Kritische LDAP-Schwachstelle in Windows (CVE-2024-49112)

Veröffentlicht am 19. Dezember 2024 von Günter Born

Windows[English]Noch ein kleiner Nachtrag vom Dezember 2024-Patchday. Zum 10. Dezember 2024 hat Microsoft einen kritische Schwachstelle (CVE-2024-49112) im Lightweight Directory Access Protocol (LDAP) öffentlich gemacht. Diese ermöglicht Remote-Angriffe auf Windows-Clients und -Server, wurde aber gepatcht. Es gibt aber eine Reihe Systeme, im Internet per LDAP erreichbar, was man vermeiden oder die Systeme besonders absichern sollte. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , , | 14 Kommentare

Windows 11 24H2/Server 2025: NTLMv1 wurde entfernt

Veröffentlicht am 19. Dezember 2024 von Günter Born

Windows[English]Kurzer Nachtrag zu einem alten Thema. Microsoft hat kürzlich bekannt gegeben, dass NTLMv1 in Windows 11 24H2 sowie in Windows Server 2024 entfernt wurde. Der Schritt war durch Microsoft ja lange angekündigt. Hier nochmals ein Blick auf das Thema mit einigen Hinweisen, was Nutzer dazu wissen sollten.

Weiterlesen

Veröffentlicht unter Netzwerk, Windows, Windows Server | Verschlagwortet mit , , | 2 Kommentare

Medion Opfer der Black Basta-Ransomware-Gruppe (Nov. 2024)

Veröffentlicht am 19. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang Dezember 2024 hatte ich hier im Blog über IT-Probleme beim mittlerweile chinesischen Elektronikhändler Medion berichtet, die auch deren Shop-System beeinträchtigte. Ich hatte das auf einen Ransomware-Befall zurückgeführt, auch wenn es nicht so durch Medion kommuniziert wurde. Nun ist klar, dass die Gruppe Black Basta hinter der Sache steckt und nun Daten auf ihrer Leak-Seite veröffentlichen will.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Hacker könnten über Schwachstellen in Solaranlagen das europäische Stromnetz knacken

Veröffentlicht am 19. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne, aber keineswegs neue Erkenntnis. Deutschland ist zwar "stolz" ob der installierten Leistung an Solarkollektoren. Aber ein griechischer White Hat-Hacker hat gezeigt, wie er sich mittels Notebook und Internet in zahlreiche europäischen Solaranlagen hacken und diese – auch in Deutschland – einfach ausknipsen könnte.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 32 Kommentare

Irische Datenschutzbehörde verhängt 251 Millionen Euro Strafe gegen Meta

Veröffentlicht am 18. Dezember 2024 von Günter Born

Die irische Datenschutzbehörde hat eine Strafe von 251 Millionen Euro gegen Meta, die Muttergesellschaft von Facebook verhängt. Die Entscheidungen fiel im Anschluss an zwei Untersuchungen zu Meta Platforms Ireland Limited („MPIL") bekannt gegeben. Diese Untersuchungen wurden von der DPC nach einer Verletzung des Schutzes personenbezogener Daten eingeleitet, die von MPIL im September 2018 gemeldet wurde.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 4 Kommentare

Microsoft 365 (Copilot) App heißt ab 2025 einfach Microsoft 365 Copilot

Veröffentlicht am 18. Dezember 2024 von Günter Born

Microsoft Copilot[English]Zur "Verbesserung der User-Experience" dürfen Nutzer ihrer Copilot-Anwendung bald anders nennen. Gestern hat Microsoft bekannt gegeben, dass die Microsoft 365 App ab Januar 2025 einfach in Microsoft 365 Copilot umbenannt werde. Ein neues Logo gibt es auch gleicht mit.

Weiterlesen

Veröffentlicht unter Office, Software | Verschlagwortet mit , , | 25 Kommentare

SMA-Solaranlagenbetreiber: Achtung vor AVM-Updates

Veröffentlicht am 18. Dezember 2024 von Günter Born

FRITZ!Box: Quelle AVMAktuell rollt AVM ja DECT-Updates für einige seiner Geräte aus. Wer eine Solaranlage betreibt und den Sunny Home Manager (SHM) von SMA sowie Funksteckdosen im Einsatz hat, sollte die Updates nicht installieren. Denn nach dem Update funktionieren DECT-Geräte wie Funksteckdosen in Verbindung mit dem SHM nicht mehr.

Weiterlesen

Veröffentlicht unter Geräte, Software, Störung, Update | Verschlagwortet mit , , , | 53 Kommentare

Sachstand im "Modern Solution"-Verfahren

Veröffentlicht am 18. Dezember 2024 von Günter Born

ParagraphKleines Update im Sachstand zum sogenannten "Modern Solution"-Verfahren, bei dem der Entdecker einer Schwachstelle zu einer Geldstrafe verurteilt wurde – der sogenannte Hackerparagraph macht es möglich. Der Anwalt des Software-Entwicklers, der die Schwachstelle entdeckte, äußert sich zum juristischen Kern des Verfahrens und wirft ein Schlaglicht auf das, was die deutsche Justiz aus einem solchen Fall macht. Und ein kurzer Ausblick in Sachen "Novelle des Hackerparagraphen".

Weiterlesen

Veröffentlicht unter Allgemein, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Neue Outlook-App wirft den Anmeldefehler 0x80049dd3

Veröffentlicht am 17. Dezember 2024 von Günter Born

[English]Im Rahmen des heutigen Outlook-"Fehlertags" stelle ich mal einen weiteren Informationssplitter hier in den Blog ein, der Anmeldeprobleme mit der neuen Outlook-App betrifft.

Weiterlesen

Veröffentlicht unter App, Office | Verschlagwortet mit , , | 10 Kommentare

Autozulieferer LKQ Opfer eines Cyberangriffs

Veröffentlicht am 17. Dezember 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information für Leser, die ggf. in geschäftlicher Verbindung mit dem Zulieferer von Fahrzeugteilen, LKQ, stehen. Der US-Anbieter hat ja auch europäische Ableger. Mir ist  gerade die Information untergekommen, dass LKQ in einem kanadischen Geschäftsbereich Opfer eines Cyberangriffs geworden ist. Das geht aus einer Mitteilung an die US-SEC hervor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare