[English]Noch ein kleiner Nachtrag vom Dezember 2024-Patchday. Zum 10. Dezember 2024 hat Microsoft einen kritische Schwachstelle (CVE-2024-49112) im Lightweight Directory Access Protocol (LDAP) öffentlich gemacht. Diese ermöglicht Remote-Angriffe auf Windows-Clients und -Server, wurde aber gepatcht. Es gibt aber eine Reihe Systeme, im Internet per LDAP erreichbar, was man vermeiden oder die Systeme besonders absichern sollte. Hier ein kurzer Überblick.
[English]Anfang Dezember 2024 hatte ich hier im Blog über IT-Probleme beim mittlerweile chinesischen Elektronikhändler Medion berichtet, die auch deren Shop-System beeinträchtigte. Ich hatte das auf einen Ransomware-Befall zurückgeführt, auch wenn es nicht so durch Medion kommuniziert wurde. Nun ist klar, dass die Gruppe Black Basta hinter der Sache steckt und nun Daten auf ihrer Leak-Seite veröffentlichen will.
Die irische Datenschutzbehörde hat eine Strafe von 251 Millionen Euro gegen Meta, die Muttergesellschaft von Facebook verhängt. Die Entscheidungen fiel im Anschluss an zwei Untersuchungen zu Meta Platforms Ireland Limited („MPIL") bekannt gegeben. Diese Untersuchungen wurden von der DPC nach einer Verletzung des Schutzes personenbezogener Daten eingeleitet, die von MPIL im September 2018 gemeldet wurde.
[
Aktuell rollt AVM ja DECT-Updates für einige seiner Geräte aus. Wer eine Solaranlage betreibt und den Sunny Home Manager (SHM) von SMA sowie Funksteckdosen im Einsatz hat, sollte die Updates nicht installieren. Denn nach dem Update funktionieren DECT-Geräte wie Funksteckdosen in Verbindung mit dem SHM nicht mehr.
Kleines Update im Sachstand zum sogenannten "Modern Solution"-Verfahren, bei dem der Entdecker einer Schwachstelle zu einer Geldstrafe verurteilt wurde – der sogenannte Hackerparagraph macht es möglich. Der Anwalt des Software-Entwicklers, der die Schwachstelle entdeckte, äußert sich zum juristischen Kern des Verfahrens und wirft ein Schlaglicht auf das, was die deutsche Justiz aus einem solchen Fall macht. Und ein kurzer Ausblick in Sachen "Novelle des Hackerparagraphen".
[English]Im Rahmen des heutigen Outlook-"Fehlertags" stelle ich mal einen weiteren Informationssplitter hier in den Blog ein, der Anmeldeprobleme mit der neuen Outlook-App betrifft.Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Sicherheits-News – Teil 2: Schwachstellen, Datenvorfälle und weitere Hacks (bis 17. Okt. 2025)
- Rocco Siffredi bei Windows 11 wird (noch optional) zum "KI-PC" mit dem Du sprechen kannst
- Jan bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Bernie bei Windows 11 wird (noch optional) zum "KI-PC" mit dem Du sprechen kannst
- red++ bei Windows 11 wird (noch optional) zum "KI-PC" mit dem Du sprechen kannst
- Tibor Simandi Kallay bei Windows 11 wird (noch optional) zum "KI-PC" mit dem Du sprechen kannst
- Claudia N. bei Mobilfunk: Drillisch kündigt Prepaid-Kunden
- Robert G. bei Patchday: Microsoft Office Updates (14. Oktober 2025)
- R.S. bei Microsoft Office 2016/2019 End of Life; Weiter absichern oder Abschied von dem Zeug?
- Anonym bei Microsoft Office 2016/2019 End of Life; Weiter absichern oder Abschied von dem Zeug?
- User007 bei Sicherheits-News – Teil 1: F5 seit Monaten gehackt, Updates für BIG-IP veröffentlicht
- Jochen bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- R.S. bei Microsoft Office 2016/2019 End of Life; Weiter absichern oder Abschied von dem Zeug?
- Anonymous bei Sicherheits-News – Teil 2: Schwachstellen, Datenvorfälle und weitere Hacks (bis 17. Okt. 2025)
- ARC4 bei Windows 11 24H2-25H2/Server 2025: Microsoft bestätigt Problem mit IIS/localhost