Aktuelle Phishingwelle bei Hetzner (Juni 2024)

Veröffentlicht am 4. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information an die Leserschaft, um die Aufmerksamkeit für dieses Thema aufzufrischen. Ralf hat mich darüber informiert, dass wieder eine Phishing-Welle läuft, dessen Absender der Hoster Hetzner sein soll – was natürlich Fake ist. Behauptet wird, dass die Domain nicht mehr zugreifbar sei, weil es ein Problem mit einem Zahlungsversuch gegeben habe. Ziel ist es, die Zahlungsinformationen des Opfers abzugreifen. Wer bei Hetzner hostet, könnte möglicherweise darauf hereinfallen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Meta und der Widerspruch gegen Datennutzung für KI in Facebook

Veröffentlicht am 4. Juni 2024 von Günter Born

Facebook-Konzern Meta plant die Daten seiner Nutzer in einer eigenen KI zum Training zu verwenden. Wer das nicht möchte, kann dieser Nutzung widersprechen – aber das Ganze ist ganz schön komplex. Ich habe nochmals einige Informationen zusammengezogen und werde auch mal beim BfDI sowie noyb nachfragen, ob das so mit der DSGVO konform ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 25 Kommentare

Alle .Net 6,7,8 Updates von MS zurückgezogen und neu freigegeben

Veröffentlicht am 4. Juni 2024 von Günter Born

Update[English]Am 14. Mai 2024 hat Microsoft auch Updates für .Net 6,7 und 8 freigegeben (hatte ich hier im Blog nicht thematisiert). Wie bei Microsoft üblich, gilt auch hier "Mach's nochmal Sam" – so auf den ersten Schuss kriegen die Leute das irgendwie nicht hin. Nehmen wir die Prosa weg bleibt nur schnöde: Die Experten aus Redmond haben alle Net 6, 7, 8 Updates zurückgezogen. Anschließend wurden die Updates erneut freigegeben. Was war passiert, dass Microsoft so drastisch reagieren musste?

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , , , | 7 Kommentare

BSI-Warnung vor Schwachstelle CVE-2024-24919 in Check Point Security Gateways; Einfallstor für CDU-Hack?

Veröffentlicht am 3. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich nehme alles zurück und behaupte das Gegenteil. Gerade ist mir eine Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) unter die Augen gekommen, indem vor einer Schwachstelle in Check Point Security Gateways gewarnt wird. Blog-Leser waren über diese Schwachstelle informiert. Aber es gibt den Verdacht, dass genau diese Schwachstelle der CDU beim Cyberangriff, der zum Wochenende bekannt wurde, zum Verhängnis wurde.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 10 Kommentare

Windows Server 2016: RDS-Konnektivitätsprobleme nach Windows Updates auf DC?

Veröffentlicht am 3. Juni 2024 von Günter Born

Windows[English]Frage in die Runde der Administratoren, die noch mit Windows Server 2016 unterwegs sind. Mir liegt ein Bericht vor, dass nach dem Einspielen von Windows Updates auf einem Domain Controller (DC) Probleme auftauchen. Im Anschluss gibt es Konnektivitätsprobleme mit den Remote Desktop Services (RDS). Spannend wäre nun zu wissen, ob es Einzelfall ist oder ob es weitere Betroffene gibt. Hier die Beschreibung des Falls.

Weiterlesen

Veröffentlicht unter Störung, Update, Windows Server | Verschlagwortet mit , , | 29 Kommentare

Windows 11 22H2-23H2: Preview-Update KB5037853 verursacht Taskleisten-Problem

Veröffentlicht am 3. Juni 2024 von Günter Born

Windows[English]Zum 29. Mai 2024 hat Microsoft das Preview-Update KB5037853 für Windows 11 22H2 und 23H2 veröffentlicht. Dessen Fixes sollen im Juni 2024 beim Patchday auf alle Systeme ausgerollt werden. Nun hat sich herausgestellt, dass mit diesem Update Probleme verbunden sind, die sich auf die Windows 11-Taskleiste auswirken.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 7 Kommentare

Cyberangriff auf das CDU-Netzwerk

Veröffentlicht am 2. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag von Samstag, den 1. Juni 2024. Die CDU hat es wohl Cyber-mäßig erwischt – die sind Opfer eines Cyberangriffs geworden. Die Fachleute der Partei, wie z.B. deren Generalsekretär, stufen diesen Angriff sogar als "schwerwiegend" ein. Staatsschutz und das BSI sind auch schon involviert und im "Konrad-Adenauer-Haus" wurden die Server vorsorglich heruntergefahren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 40 Kommentare

Büchse der Pandora: Die Gesundheitsdaten, KI (Copilot, Adobe AI) und der Patienten-/Datenschutz

Veröffentlicht am 2. Juni 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)In den letzten Wochen gab es hier im Blog ja einige Beiträge zu gravierenden Cyberangriffen auf Anbieter im Medizinbereich. Weiterhin haben wir gelernt, dass Adobe im Acrobat Reader eine AI-Lösung einführen möchte, die PDF-Dokument auswerten kann. Und drückt Microsoft an allen Stellen sein Copilot in Produkte und hat sogar einen CoPilot+PC angekündigt, dessen Recall-Funktion alle Aktivitäten erfassen und speichern kann. Soll alles "sicher" passieren, wird aber der GAU für Patienten- und Datenschutz im Medizinbereich. Die Büchse der Pandora wird hier gerade geöffnet. Hier einige Informationen und Gedanken dazu.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Hacks bei Santander und Ticketmaster über Snowflake-Konten

Veröffentlicht am 1. Juni 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Woche wurden Hacks der Santander Bank und des Anbieters von Tickets, Ticketmaster, bekannt. Bei beiden Hacks wurden Benutzerdaten im großen Umfang erbeutet, die nun in Untergrundforen verkauft werden. Brisant wird die Geschichte, weil diese Hacks wohl über kompromittierte Benutzerkonten beim Cloud-Anbieter Snowflake möglich werden. Die oder der Hacker geben an, über ein gehacktes Konto eines Snowflake-Mitarbeiters die Möglichkeit zum Angriff auf die beiden Unternehmen bekommen zu haben. Snowflake bestreitet die und sagt, dass schwache Benutzerpasswörter der beiden Opfer die Ursache für den Hack sind.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 4 Kommentare

MO797366: Microsoft 365-Dienste und -Funktionen nicht verfügbar (31.5.2024)

Veröffentlicht am 1. Juni 2024 von Günter Born

Stop - PixabayZum 31. Mai 2024 gab es eine Störung in den Microsoft 365-Diensten, die den Zugriff auf die Microsoft 365-Dienste und -Funktionen verhinderte. Unter dem Statuscode MO797366 gibt Microsoft an, dass Exchange Online,  Outlook und – Microsoft Teams – und möglicherweise weitere Anwendungen – betroffen seien. Je nachdem, wie Unternehmen die Richtlinien für den bedingten Zugriff konfigurieren, können sich die Auswirkungen auf verschiedene Weise manifestieren.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 4 Kommentare