Sicherheitssplitter: Hacks und Schwachstellen (1. Juli-Woche 2024)

Veröffentlicht am 4. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal einige Sicherheitsmeldungen, die mir die Tage untergekommen sind, in einem Sammelbeitrag zusammen. Die spanische Niederlassung von Viasat ist wohl Opfer der Ransomware-Gruppe Medusa geworden. Eine Hackergruppe behauptet, 33 Millionen Telefonnummern von Benutzern der Authy-App erbeutet zu haben. Bei KI-Modellen wurde ein neuer Ansatz für Jailbreak entdeckt – Gegenmaßnahme ist eine AI-Lösung von Microsoft. Ach ja, ich bin tot – hat mir eine KI kürzlich erklärt – und es gibt weitere Schätzchen im Bereich Sicherheit.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Office 365: Teams-Konnector wird ab 15. August 2024 gestoppt und am 1. Oktober 2024 eingestellt

Veröffentlicht am 4. Juli 2024 von Günter Born

[English]Kleine Information für Administratoren von Microsoft Office 365, die den Konnector für Microsoft Teams einsetzen. Ab dem 15. August 2024 wird es für dieses Stück Software keine Möglichkeit mehr geben, neue Verbindungen aufzusetzen. Zum 1. Oktober 2024 wird das Produkt dann eingestellt und funktioniert nicht mehr. Ergänzung: Das Datum wurde nach hinten verschoben.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 7 Kommentare

EU-Kommission verklagt Datenschützer – und Cybersicherheit in der NRW-Justiz, noch ein Desaster

Veröffentlicht am 4. Juli 2024 von Günter Born

Stop - PixabayEs sind zwei Informationssplitter, die mir untergekommen sind, die perfekt das Desaster staatlicher IT beschreiben. Da gibt es einmal den Bericht zur Cybersicherheit in der Justiz in Nordrhein-Westfalen, in dem massive Personalprobleme offenbart werden. Und die EU-Kommission, die 2018 die Datenschutzgrundverordnung als geltendes Recht in Kraft gesetzt hat, klagt gegen ihren eigenen Datenschutzbeauftragten. Dieser hatte sich nämlich erdreistet, der EU-Kommission in der Art, wie Microsoft 365 genutzt wird, einen Verstoß gegen die DSGVO nachzuweisen und dann verlangt, dass die rechtswidrige Praxis bis Ende 2024 beendet wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 36 Kommentare

Outlook 365 meldet Konfliktfehler beim Aktualisieren oder Abbrechen von Besprechungen

Veröffentlicht am 4. Juli 2024 von Günter Born

[English]Seit Anfang Juni 2024 kämpfen Microsoft und Outlook-Nutzer mit einem fiesen Bug, der das Verwalten von Besprechungen (Meetings) zur Qual macht. Immer wenn ein Nutzer eine Besprechung aktualisieren oder abbrechen möchte, wird er mit einem Konfliktfehler bedacht. Nach einem Leserhinweis möchte ich das kurz im Blog aufgreifen.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , | 25 Kommentare

Operation Morpheus: Europol koordiniert Schlag gegen "Cobalt Strike"-Missbrauch

Veröffentlicht am 3. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Strafverfolger haben unter Koordination von Europol die Operation Morpheus durchgeführt. Ziel war es, weltweit gegen Cyberkriminelle vorzugehen, die die legale Software "Cobalt Strike" missbrauchen. Während der Aktion wurden 593 Server beschlagnahmt und heruntergefahren, die in entsprechende kriminelle Aktionen involviert waren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Hacks: Lambertz, TüV Rheinland AG, Firmen in Niederbayern

Veröffentlicht am 3. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag: Mir liegen seit Tagen Informationen vor, dass Lambertz (Backwaren, Kekse) Opfer der Black Basta Ransomware, geworden ist. Weiterhin hat es die TüV Rheinland AG mit einem Ransomware-Angriff der RansomEXX-Gruppe getroffen. Zu beiden Vorfällen habe ich heute die Bestätigung der Unternehmen bekommen. Weiterhin hat es wohl zwei unbenannte Firmen in Niederbayern getroffen. Ich bereite das mal in einer Zusammenfassung vor.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

Microsoft Teams: Desktop-Anwendung startet nicht mehr (2.7.2024)

Veröffentlicht am 3. Juli 2024 von Günter Born

Teams[English]Zum 1. Juli 2024 ist ja der Support für Microsoft Teams Classic ausgelaufen. Nun haben sich zum 2. Juli 2024 erste Leser gemeldet und berichten, dass der Microsoft Teams Client nicht startet. Hängt das miteinander zusammen? Unklar, es gibt aber eine Statusmeldung von Microsoft, die dieses Problem anspricht und eine Untersuchung durch Redmond verspricht.

Weiterlesen

Veröffentlicht unter Teams | Verschlagwortet mit , | 9 Kommentare

Wurde der Blog von Qualys gehackt? (2. Juli 2024)

Veröffentlicht am 3. Juli 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Information zu Qualys, ein Technologieunternehmen mit Dienstleistungsangeboten im Bereich Cloud-Sicherheit und Compliance. Es steht die Frage im Raum, ob die mit ihrem Blog womöglich gehackt wurden. Denn aktuell findet sich dort ein Eintrag in kyrillischer Sprache, der für "Banknoten im Online-Kasino" wirbt. Finde ich etwas merkwürdig und möchte das Ganze zumindest erwähnt haben und hab mal ein wenig genauer hingeschaut. Ergänzung: Gibt eine Stellungnahme von Qualys.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Outlook zu Exchange-Autoermittlung und die doppelte .de.de-Domain

Veröffentlicht am 3. Juli 2024 von Günter Born

Mail[English]Ich stelle mal eine merkwürdige Leserbeobachtung hier im Blog ein. Es geht um die Autoermittlung von E-Mail-Empfängern in Outlook, über den AutoErmittlungsdienst in Microsoft Exchange. Einem Leser ist in diesem Kontext ein krudes Problem aufgefallen. Jemand scheint eine Subdomain, die mit .de.de endet und für Autodiscover-Anfragen konfiguriert wurde, registriert zu haben. Es stellt sich die Frage, warum dieser Ansatz gewählt wurde – und ob ein Leser eine logische Erklärung hat. Für mich riecht  es jedenfalls nach Cyberbetrug.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Software | Verschlagwortet mit , , | 53 Kommentare

HornetSecurity sortiert Microsoft Exchange-Mails in Quarantäne (2.7.2024)

Veröffentlicht am 2. Juli 2024 von Günter Born

Mail[English]Kurzer Rundruf an die Administratoren unter der Blog-Leserschaft, die HornetSecurity einsetzen, um Mails z.B. in Microsoft Exchange) zu filtern. Ein Leser informierte mich, dass die betreffenden Mails (für Exchange gleich in Quarantäne wandern. Auf der Statusseite von HornetSecurity gibt es aktuell nur einen Degraded Performance-Hinweis. Ergänzung: Zwischenzeitlich heißt es, dass der Anbieter mit Microsoft in Kontakt stehe.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , , | 59 Kommentare