US-Stadt Columbus verklagt Sicherheitsforscher nach Cyberangriff wegen Berichterstattung

Publiziert am 7. September 2024 von Günter Born

Paragraph[English]Unschöne Entwicklung in den USA, wo die Stadt Columbus in Ohio Opfer eines Ransomware-Angriff wurde. Der Bürgermeister versuchte den Fall herunter zu spielen, und behauptete, dass die Daten für Kriminelle unbrauchbar seien. Ein Sicherheitsforscher schaute sich die von der Ransomware-Gang geleakte Daten an und bewies, dass die Daten sensibel waren. Die Stadt verklagte den Sicherheitsforscher und diese bekam er eine einstweilige Verfügung, die ihm eine Berichterstattung verbietet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Android 15 als ASOP freigegeben, Android 14 für das Moto G13

Publiziert am 7. September 2024 von Günter Born

[English]Ich ziehe mal zwei Themen in einem Sammelbeitrag zusammen. Google hat sein Android 15 (Vanilla Ice Cream) als Android Open Source Project (ASOP) freigegeben. Damit steht das Betriebssystem für verschiedene Mobilgerätehersteller zur Verfügung – diese können Android 15 auf ihre Modelle portieren und ausrollen. Zudem habe ich bereits vor einigen Wochen – für mich überraschend – Android 14 auf dem Motorola Moto G13 erhalten.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit | 2 Kommentare

web.de Mails blockiert? IP-Adresse 82.165.159.3 auf Spamhouse-Liste

Publiziert am 6. September 2024 von Günter Born

MailKurze Information für Nutzer, die ein Mail-Postfach beim Anbieter Web.de haben. Falls jemand sich wundert, dass dort keine Mails versandt werden bzw. diese beim Empfänger nicht ankommen: Die IP-Adresse des Anbieters ist bei Spamhouse gelandet. Wer deren Liste für die E-Mail-Filterung verwendet, bekommt die Web.de-Mails nicht zugestellt.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit | 12 Kommentare

Veeam warnt vor kritischer RCE-Schwachstelle CVE-2024-4071 in Backup & Replication

Publiziert am 6. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Softwarehersteller Veeam warnt vor kritischer RCE-Schwachstelle in Backup & Replication. Blog-Leser j. hatte gestern im Diskussionsbereich auf die Schwachstelle hingewiesen (danke dafür) – ich hatte das aber bereits an andere Stellen vernommen. Die Schwachstelle CVE-2024-4071 wurde mit einem CVSS-Index von 9,8 klassifiziert, sollte also schnellstmöglich beseitigt werden. Veeam hat daher entsprechende Updates seiner Backup & Replication-Software zum Schließen dieser Schwachstellen veröffentlich. Aber es gibt weitere Schwachstellen in verschiedenen Produkten. Hier ein kurzer Überblick zu diesem Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 27 Kommentare

Passwort Spraying-Angriffe auf (Sophos-) Firewalls von IP 92.53.65.166

Publiziert am 6. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information für Administratoren von Sophos Firewalls – ein Leser hat mich darauf hingewiesen, dass er seit dem seit dem 5. September 2024 vermehrt Angriffsversuche auf seine Firewalls von Sophos beobachtet. Und speziell das VPN-Portal wird über Port 443 mit Login-Versionen überschüttet. Die IP, von der die Angriffe erfolgen, weist auf Russland. Es deutet sich an, dass Hacker versuchen, über geknackte VPN-Zugänge auf Unternehmensnetzwerke zuzugreifen. Hier die Informationen, die mir vorliegen.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | 39 Kommentare

Zyxel Security Advisory September 2024 – Schwachstellen in Routern

Publiziert am 5. September 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Zyxel hat Sicherheitsupdates zum Schließen einer kritischen Schwachstelle in mehreren seiner Business-Router veröffentlicht. Diese mit einem CVSS v3-Score von 9,8 bewertete Schwachstellen ermöglichen nicht authentifizierten Angreifern möglicherweise die Einschleusung von Betriebssystembefehlen. Es stehen entsprechende Updates zum Schließen der Schwachstellen zur Verfügung.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Kurzinfo zum Blog: Mobile-Theme abgeschaltet und ersetzt

Publiziert am 5. September 2024 von Günter Born

Noch eine kurze Info für die Leserschaft. Bei Mobilgerätebenutzung hat sich testweise eine kleine Änderung ergeben.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 18 Kommentare

Windows 11/Server 2024 SMB Security-Hardening

Publiziert am 5. September 2024 von Günter Born

Windows[English]Microsoft hat im Vorgriff auf die kommenden Releases von Windows 11 24H2 und Windows Server 2025 Ende August 2024 einen Techcommunity-Beitrag zum Thema "SMB Security-Hardening" veröffentlicht. Das Ganze ist Teil der Microsoft Secure Future Initiative (SFI), und die Betriebssysteme sollen bereits vom Start an über gehärtete SMB-Einstellungen verfügen, um sich vor Cyberangriffen besser zu schützen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows Server | Verschlagwortet mit , , | 5 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Eingeschränkte Blog-Aktivitäten

Publiziert am 4. September 2024 von Günter Born

Nur eine kurze Information – ich mache mich aktuell ein wenig rar. Wegen der Performance-Probleme bei HostEurope habe ich am Freitag ein entsprechendes Webpaket bei all-incl.com gebucht und versuche seit Montag den Umzug zu wuppen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 40 Kommentare

Office Updates vom 3. September 2024

Publiziert am 4. September 2024 von Günter Born

[English]Am 3. September 2024 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für Microsoft Office 2016  veröffentlicht. Ich trag mal einige Informationen zu diesen Updates hier im Blog zusammen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Ein Kommentar