Ist BMW Opfer der Ransomware-Gruppe Everest?

Publiziert am 18. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[German]Ich bin gerade durch einen Leser auf eine Information hingewiesen worden, die noch verifiziert werden muss. Die Everest Ransomware-Gruppe Everest listet BMW als eines ihrer Opfer auf. Behauptet wird, dass man bei einem erfolgreichen Angriff auch interne Dokumente (z.B. zum Auditing) erbeutet habe. Der Vorfall geht auf den 14. September 2025 zurück.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

DeepSeek: Erzeugt "schlechteren" Code für bestimmte Nutzer

Publiziert am 18. September 2025 von Günter Born

Stop - PixabayEs ist wohl eine logisch nachvollziehbare aber unschöne Erkenntnis. Benutzer der chinesischen AI-Lösung DeepSeek erhalten bei Anfragen zum Erstellen von Quellcode, laut einem Test, schlechtere Ergebnisse, wenn die Anfrage in Englisch gehalten wird, und wenn der Anfragende aus Regionen kommt, die der chinesischen Regierung nicht "ganz so genehm sind". Die Erkenntnis einer Studie wirft erneut ein Licht auf die Risiken, die mit dem Einsatz ausländischer KI-Modelle einhergehen kann.

Weiterlesen

Veröffentlicht unter AI, Software | Verschlagwortet mit , | 15 Kommentare

MySonicWall Cloud Backup File Incident: Backup der Konfiguration offen gelegt

Publiziert am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis an Leser, bei denen SonicWall zum Einsatz gelangt und die die Information heute noch nicht erhalten haben. Es gab einen Vorfall, bei dem Backup-Dateien der Firewall-Konfiguration, die in bestimmten MySonicWall-Konten gespeichert waren, offengelegt wurden. So konnten Angreifer die Konfigurationsinformationen auslesen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , | 17 Kommentare

Cloudflare und Microsoft zerschlagen RaccoonO365-Trojaner-Infrastruktur

Publiziert am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Cloudflare und Microsoft ist es wohl gelungen, die Infrastruktur eines globalen Phishing-Imperium  zu zerschlagen. Die Unternehmen konnten 338 gefälschte Domains, die mit dem "RaccoonO365"-Trojaner in Verbindung stehen, in einer koordinierten Aktion beschlagnahmen.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 2 Kommentare

Der npm-Angriff geht weiter – "Wurm" infiziert Pakete

Publiziert am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Lieferkettenangriff auf ein npm-Entwicklerkonto und 18 kompromittierten Paketen schien glimpflich ausgegangen zu sein. Jetzt wird bekannt, dass die Angriffe (über ein anderes Konto) weitergehen und eine selbstreplizierende Malware (Shai-Hulud) bereits mehr als 500 npm-Pakete infiziert hat. Dieses Mal sind @ctrl/tinycolor und mehrere andere npm-Pakete mit Malware zum Diebstahl von Anmeldedaten das Ziel.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Software | Verschlagwortet mit , , , | 14 Kommentare

Was ist mit SoftExpress los? Gehackt?

Publiziert am 17. September 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Information online, auf die mich ein Blog-Leser hingewiesen hat. Er wollte beim Anbieter SoftExpress etwas bestellen, musste aber feststellen, dass deren Webshops und Webseiten seit Tagen auf eine "Störung" hinweisen. Ich habe versucht, Details herauszufinden – bin da aber aufgelaufen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 25 Kommentare

Windows 10/11: September 2025-Updates verursachen SMBv1-Probleme

Publiziert am 16. September 2025 von Günter Born

Windows[English]Mit den Sicherheitsupdates für Windows 10 und Windows 11, die zum 9. September 2025 freigegeben wurden, hat sich ein Problem beim Zugriff auf SMBv1-Netzwerkfreigaben eingeschlichen. Hier im Blog gibt es Leserkommentare dazu. Nun deutet sich an, dass Microsoft zumindest intern das Problem bestätigt hat.

Weiterlesen

Veröffentlicht unter Problem, Update, Windows, Windows 10 | Verschlagwortet mit , , , , , , | 47 Kommentare

Proxmox gibt Datacenter Manager 0.9 Beta frei

Publiziert am 16. September 2025 von Günter Born

Kleiner Nachtrag von letzter Woche. Nachdem die Entwickler von Proxmox im Dezember 2024 eine Alpha-Version des Datacenter Manager erschien (siehe Proxmox Datacenter Manager Alpha-Version freigegeben) tut sich was. Vorige Woche wurde der Datacenter Manager als Beta in der Version 0.9 freigegeben.

Weiterlesen

Veröffentlicht unter Software, Virtualisierung | Verschlagwortet mit , | 3 Kommentare

IServ: Schullösung mit Schwäche inbegriffen?

Publiziert am 16. September 2025 von Günter Born

Stop - PixabayDie IServ-Schulplattform wirbt mit einer DSGVO-konformen Gesamtlösung für das pädagogische Netzwerk an Schulen und wird daher auch in diesem Bereich als vermeintlich sicher Lösung eingesetzt. Leider besitzt IServ  eine Schwäche, wie gerade auf SecureList bekannt wurde.  Man kann mit einem Namen prüfen, ob diese Person Schüler oder Schülerin einer bestimmten Schule ist, ohne angemeldet zu sein. Der Betreiber will dies aber nicht als Problem erkennen und nichts ändern. Hier ein kurzer Überblick, der Leser mit schulpflichtigen Kindern möglicherweise interessieren dürfte.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 33 Kommentare

Starlink-Ausfall (15.9.2025)

Publiziert am 15. September 2025 von Günter Born

Stop - PixabayAm heutigen 15. September 2025 gab es einen weltweiten Ausfall des Starlink-Internet von Elon Musk. Auf der Starlink-Statusseite ist momentan alles in Ordnung und wird als funktional gemeldet. Auf reddit.com gibt es diesen Thread, der vor 17 Stunden einen weltweiten Ausfall des Netzwerks bemängelte. Ich habe mal auf allestoerungen.de nachgesehen. In Deutschland wurde gegen 8:31 Uhr Ortszeit eine massive Zunahme der Störungen verzeichnet.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit , | 10 Kommentare