Windows: 0-day-Schwachstelle CVE-2024-38193 wurde durch Lazarus angegriffen

Publiziert am 20. August 2024 von Günter Born

Windows[English]Zum 13. August 2024 hat Microsoft die 0-day-Schwachstelle CVE-2024-38193 im Treiber afd.sys mit einem Sicherheitsupdate geschlossen. Dort hieß es vage, dass diese Schwachstelle in freier Wildbahn ausgenutzt werde. Jetzt liegen mir Informationen vor, dass Cyberangreifer der in Nordkorea verorteten Lazarus-Gruppe auf diese Schwachstelle aufsetzen. Ich ziehe mal einige Informationen zu diesem Sachverhalt in einem separaten Blog-Beitrag heraus.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | 10 Kommentare

Progress Kemp LoadMaster (Load-Balancer) wegen CVE-2024-7591 aktualisieren

Publiziert am 20. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Der Anbieter hat im August 2024 eine Warnung vor einer Schwachstelle CVE-2024-7591 herausgegeben. Details will Kemp später veröffentlichen. Administratoren, die das Produkt verwenden, sollten unverzüglich aktualisieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

Datenschutzvorfall bei Genobank Mainz: Wenn ein Mail-Verteiler über "An" verschickt wird

Publiziert am 20. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag zu einer Information über einen Datenschutzvorfall bei einer Bank, der bereits im Juli 2024 passiert ist. Die Genobank Mainz und die VR Bank Alzey-Land-Schwabenheit eG hatten einen Adressatenkreis über eine Fusionierung informiert. Passierte schnell und "diskret" über eine Rundmail – und damit man sehen konnte, wer alles diese Mail erhalten hat, war der Empfängerkreis im "An" der Mail enthalten. Ich stelle es mal hier in den Blog ein, weil dies immer noch ein oft erlebtes Problem ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 52 Kommentare

Datenleck bei FlightAware legt Nutzerdaten offen (Juli 2024)

Publiziert am 20. August 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Beim US-Unternehmen FlightAware  hat es einen veritablen Datenschutzvorfall gegeben. Ein Konfigurationsfehler bewirkte, dass Daten von Millionen Benutzern öffentlich per Internet abrufbar waren. Neben der Benutzer-ID sind so auch E-Mail-Adressen sowie das Passwort abrufbar gewesen. Ist zwar ein "Nischenthema", aber inzwischen haben mich zwei Blog-Leser auf den Vorfall hingewiesen. Es gibt offenbar einige Leute, die sich auf der Plattform registriert haben, um Flugdaten verfolgen zu können.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Windows August 2024-Update legt Linux-Boot lahm

Publiziert am 19. August 2024 von Günter Born

[English]Nutzer, die Windows und Linux über Secure Boot auf Rechnern verwenden, dürften seit dem 13. August 2024 ein Problem haben. Microsoft hat mit dem August 2024 Patchday etwas am Boot-Prozess geändert und Boot-Einträge von DBX auf Secure Boot Advanced Targeting (SBAT) umgestellt. Als Folge starten Linux-Installationen auf den betreffenden Systemen nicht mehr im Secure Boot-Modus. Die bedeutet imho, den Secure Boot-Modus abschalten und auf aktualisierte Linux-Distributionen warten.

Weiterlesen

Veröffentlicht unter Linux, Problemlösung, Update, Windows | Verschlagwortet mit , , , , | 42 Kommentare

Hinweise Microsofts zur "Dekommissionierung" von Microsoft Exchange 2016

Publiziert am 19. August 2024 von Günter Born

Exchange Logo[English]Kurzer Hinweis für Administratoren von Microsoft Exchange Server 2016: Sowohl Microsoft Exchange 2016 als auch Microsoft Exchange 2019 erreichen im Oktober 2025 das Supportende. Aber nur bei Microsoft Exchange 2019 ist ein Inplace-Upgrade auf den Nachfolger, Microsoft Exchange SE, vorgesehen. Systeme mit Microsoft Exchange 2016 müssen daher bis zum Supportende abgelöst worden sein. Microsoft hat dazu einen Techcommunity-Beitrag mit Hinweisen zur Außerbetriebnahme von Microsoft Exchange 2016 in einer Umgebung mit Microsoft Exchange 2019 veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 24 Kommentare

Justiz IT in Nordrhein-Westfalen war am 16. August 2024 komplett tot

Publiziert am 19. August 2024 von Günter Born

Stop - PixabayVorigen Freitag, den 16. August 2024, ging in Nordrhein-Westfalens (NRW) Gerichten und Justizstellen kaum mehr was. Die Richter und Justizangestellten mussten im Notfallverfahren zu Papier und Kugelschreiber greifen, um Verfahren zu dokumentieren. Ursache war wohl ein Stromausfall, der einen zentralen Dienstleister für die Nordrhein-Westfalen Justiz, der alle angeschlossenen Dienststellen betraf. Ein Beispiel, wie der Ausfall eines zentralen Diensterbringers die IT vieler Kunden lahm legt.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit , , | 24 Kommentare

Workaround für Outlook 365-Abstürze (Aug. 2024) von Microsoft veröffentlicht

Publiziert am 19. August 2024 von Günter Born

[English]Benutzer von Microsoft Outlook 365 (Version 2407 Build 17830.20138 und höher) melden vereinzelt, dass die Anwendung abstürzt. Ursache sich beschädigte, serverbasierten Regeln für das Microsoft 365-E-Mail-Konto. Inzwischen hat Microsoft einen Workaround veröffentlicht, um dieses Problem temporär zu lesen.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 9 Kommentare

Gedanken zu werbefreiem IT-Blog und alternativer Monetarisierung

Publiziert am 18. August 2024 von Günter Born

Ich greife nochmals ein Thema auf, was einige Leser und letztendlich auch mich umtreibt, seit ich die vergangene Woche die Contentpass-Lösung für borncity.com eingeführt habe. Mit Contentpass kann man per Abo werbefrei surfen, oder eine Werbezustimmung erteilen. Ist für alle Seiten nicht optimal und es gab von Lesern den Vorschlag, ob der IT-Blog nicht werbefrei monetarisiert werden kann. Ich habe nachgedacht und stelle nachfolgend einige Überlegungen in den Raum, die dann von der Leserschaft aufgegriffen werden können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 121 Kommentare

Microsoft und seine KI: Änderungen im Kleingedruckten und Schwachstelle im AI Healthcare Chatbot Service

Publiziert am 18. August 2024 von Günter Born

Stop - Pixabay[English]KI ist ja das Thema, mit dem Microsoft aktuell punkten will. Ob vieles davon Sinn macht, muss mit einem Fragezeichen versehen werden. Mir sind die Tage einige Fundsplitter untergekommen, die Firmenentscheider den Einsatz von Microsofts AI überdenken lassen sollte. So wurde im August 2024 eine fette Schwachstelle in Microsofts AI Healthcare Chatbot Service bekannt. Gleichzeitig versucht Microsoft AI im Edge PDF-Modul zu forcieren. Um sich nicht um Kopf und Kragen zu bringen, hat Microsoft einige Änderungen im Kleingedruckten bezüglich AI-Einsatz vorgenommen. Die Kurzfassung: Microsofts AI (LLM) darf nicht für was "wichtiges" eingesetzt werden. Hier ein Abriss dieser Themen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare