Universität Potsdam: Technische Probleme oder Opfer eines Cyberangriffs?

Veröffentlicht am 28. November 2024 von Günter Born

Stop - PixabayBei der Universität Potsdam gibt es aktuell (28. November 2024) "technische Probleme", die die IT-Infrastruktur massiv beeinflussen. Die Webseite ist nicht mehr erreichbar und auch sonst geht da wenig. Es könnte sich um eine Störung handeln. Es wird auch spekuliert, ob da wohl ein Cyberangriff dahinter steckt, worauf die Rechner herunter gefahren wurden. Hier einige Informationen was ich auf die Schnelle so an Mutmaßungen zusammen tragen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

(ARCOR) Phishing-Kampagne verweist auf Google-Seiten

Veröffentlicht am 28. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell laufen wohl wieder Kampagnen mit SPAM-Mails, die dann auf auf Google-Seiten verlinkten. Ziel ist es, Reputation beim Opfer vorzugaukeln. Auf der Google-Seite werden dann aber Links auf Phishing-Seiten untergebracht. Stefan hatte mir die Tage eine solche Mail zukommen lassen. Ich bereite den Sachverhalt mal etwas im Detail auf.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare

Microsoft Exchange Server Nov. Updates Re-Release (27.11.2024)

Veröffentlicht am 28. November 2024 von Günter Born

Exchange Logo[English]Microsoft hat zum 27. November die zurückgezogenen Sicherheitsupdates für Microsoft Exchange Server 2016- und 2019 erneut freigegeben. Beim ersten Release stellte sich heraus, dass die Transportregeln im Anschluss an die Update-Installation nicht mehr funktionieren. Nun glaubt Microsoft die  Probleme behoben zu haben und stellt die November 2024-Sicherheitsupdates erneut bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 22 Kommentare

Achtung: CoPilot in Office-Apps standardmäßig aktiviert – AI-Training wird bestritten

Veröffentlicht am 28. November 2024 von Günter Born

[English]Microsoft hat wohl Updates der Office-Apps in Microsoft 365 ausgerollt, bei denen standardmäßig ein Opt-In in CoPilot aktiviert ist. Damit werten Word oder Excel (mit CoPilot-Lizenz) Dokumente standardmäßig aus, um eine Zusammenfassung zu erstellen. Dass die Daten (wie erst vermutet wurde) benutzt werden, um die AI-Modelle ggf. zu trainieren, wird von Microsoft bestritten.  Nutzer tun trotzdem gut daran, sofern möglich, diese Option auszuschalten. Mir liegen Leser-Informationen vor, dass von CoPilot auch streng vertrauliche Verschlusssachen ohne Nachfrage im Klartext in die Cloud übertragen und für eine Zusammenfassung analysiert wird – ein sicherheitstechnischer Alptraum, der mit Microsoft 365 gerade ausgerollt wird.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 52 Kommentare

Windows 11 24H2: Behauptet eine Windows Insider Preview zu sein

Veröffentlicht am 28. November 2024 von Günter Born

Windows[English]Echt merkwürdige Beobachtung, die mir ein Blog-Leser die Tage per E-Mail beschrieben hat. Beim Versuch, sich mit Windows 11 24H2 "zu befreunden" ist er auf einen weiteren kleinen Bug gestoßen. Microsoft hat vergessen, die Interna vor Freigabe von Windows 11 24H2 anzupassen. So wird ihm angezeigt, dass er eine Windows Insider Preview des Betriebssystems habe, obwohl Microsoft angeblich die Final ausrollt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 22 Kommentare

Datenpanne bei brillen.de – weitere Details bekannt geworden

Veröffentlicht am 27. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Oktober 2024 wurde bekannt, dass es bei brillen.de ein Datenleck gab (siehe Bei brillen.de standen 3,5 Millionen Kundendaten offen im Internet). Die Fehlkonfiguration für AWS-Server erfolgte bereits am 7. August 2024, ein Leser hatte am 27. August 2024 deren Server auf Shodan.io im Index gesehen. Im Oktober 2024 wurde ich von Sicherheitsforschern über das Datenleck informiert. Ich habe in obigen Beitrag einige Details nachgetragen, die nun öffentlich wurden.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Microsoft E-Mail Server erneut auf Blacklist gelandet (Nov. 2024)

Veröffentlicht am 27. November 2024 von Günter Born

MailKleine Information für Leser die Microsoft Outook als E-Mail-Dienst verwenden. Microsofts E-Mail-Server für Europa sind wohl wieder auf Block-Listen wie netlas.io und  hat ja spamcop.net gelandet.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , , | 18 Kommentare

Ubuntu 20.04 LTS-Nutzer sollen wegen EOL upgraden

Veröffentlicht am 27. November 2024 von Günter Born

Noch eine kurze Meldung für Leser, die vielleicht noch ein Ubuntu 20.04 LTS Linux bei sich betreiben. Angesichts dessen, dass diese Linux-Version im April 2025 das Supportende erreicht, empfiehlt Canonical das Upgrade auf eine Nachfolgeversion.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 32 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Interpol Operation Serengeti führt zu 1.006 Festnahmen

Veröffentlicht am 27. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Operation "Serengeti" haben Behörden in Afrika unter Koordination von INTERPOL und AFRIPOL einen Schlag gegen Strukturen von Cyber-Kriminellen geführt. Bei Razzien wurden 1.006 Verdächtige verhaftet und 134 089 bösartige Infrastrukturen und Netzwerke zerschlagen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Deye deaktiviert Solar-Wechselrichter in USA, UK und Pakistan

Veröffentlicht am 27. November 2024 von Günter Born

Stop - Pixabay[English]Kritisches Thema, was mir bereits die Tage untergekommen ist und die Gefahr von IT-Abschaltungen durch Hersteller oder Staaten illustriert. Der chinesische Hersteller Deye, auch in deutschen Balkonkraftwerken und Solaranlagen-Installationen mit Wechselrichtern vertreten, hat zum 15. November 2024 solche Geräte in den USA, in Großbritannien, in Pakistan, sowie in einigen anderen Ländern abgeschaltet. Da sind die Solaranlagen tot!

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 117 Kommentare