Cyberspionage: CDU betreibt veralteten Nextcloud-Server; Offener Jitsi-Server der Grünen

Veröffentlicht am 8. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade haben ja zwei Sicherheitsmeldungen zu WebEx-Einladungen der Bundeswehr, die offen im Internet standen, und der Spionageangriff der russischen APT28-Gruppe auf Postfächer der SPD Wellen geschlagen. Allerortens hört man aus der Politik, dass man besser auf Cyberangriffe gerüstet sein müsse. Ein Blog-Leser hat mir dann auf Auftritte der Parteien CDU und Grüne verlinkt. Während die CDU einen veralteten Nextcloud-Server betreibt, hosten BÜNDNIS 90/DIE Grünen einen offenen Jitsi-Server für Konferenzen. Mal ein kurzer Blick auf in den IT-Sicherheitsabgrund ihrer Parteienlandschaft. Ergänzung: Es gab sowohl Reaktionen von der CDU als von BÜNDNIS 90/DIE Grünen, die ich nachgetragen habe.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , , | 38 Kommentare

Office Updates vom 7. Mai 2024

Veröffentlicht am 8. Mai 2024 von Günter Born

[English]Am 7. Mai 2024 (erster Dienstag des Monats) hat Microsoft nicht sicherheitsrelevante Updates für Microsoft Office 2016  veröffentlicht. Ich trag mal einige Informationen zu diesen Updates hier im Blog zusammen.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , | Schreib einen Kommentar

Merkwürdige Cloud-Zugriffe auf collector.azure.*

Veröffentlicht am 8. Mai 2024 von Günter Born

Ich stelle mal eine Beobachtung von Lesern in diesem Beitrag ein, die sich auf Microsofts Azure und Microsoft 365-Dienste bezieht. Es gibt seit Mitte April 2024 zyklische Zugriffe auf diversen Domains, die "collector" als Subdomain aufführen. Virustotal hat wohl keine Beanstandungen, so dass es kein Sicherheitsthema ist. Inzwischen ist mir klar, was genau diese Zugriffe verursacht.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 15 Kommentare

WordPress: Cross-Site-Scripting-Schwachstelle in älteren Cores; und WordPress 6.5.3 verfügbar

Veröffentlicht am 7. Mai 2024 von Günter Born

Kleine Information an die Betreiber von WordPress-Instanzen. Ich hoffe, ihr seid auf der aktuellen WordPress-Version, denn in älteren WordPress-Versionen gibt es eine Cross-Site-Scripting-Schwachstelle in WordPress-Core die nicht authentifizierte ermöglicht. Mir wurde zudem gerade WordPress 6.5.3 als Update angeboten. Und wer LightSpeed Cache als Plugin nutzt, sollte dringend updaten.

Weiterlesen

Veröffentlicht unter WordPress | Verschlagwortet mit | 10 Kommentare

DATEV-Rechenzentrum: Massive Einschränkungen (7. Mai 2024)

Veröffentlicht am 7. Mai 2024 von Günter Born

Stop - PixabayIch stelle es mal hier im Blog ein, nachdem mehrere Leser mich per Mail und Kommentare drauf hingewiesen haben (danke dafür). Seit heute Mittag, 7. Mai 2024, geht bei der DATEV wohl nichts mehr – Steuerberatungsbüros, die auf Dienste des DATEV-Rechenzentrums zurückgreifen müssen, drehen momentan Däumchen, wie ein Leser schrieb.  Auf der Statusseite der DATEV für das Rechenzentrum heißt es aktuell "Aktuell kommt es zu massiven Einschränkungen in den DATEV-Anwendungen. Wir analysieren Ursache und Auswirkung. Die von der Störung betroffenen Anwendungen werden wir unverzüglich kommunizieren."

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 15 Kommentare

Ein Kopf (Administrator) der LockBit-Gruppe enttarnt?

Veröffentlicht am 7. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der "Kopf" und gleichzeitig Administrator der Ransomware-Gruppe LockBit ist laut Mitteilung der Strafverfolger identifiziert. Das FBI, die britische National Crime Agency und Europol haben nicht nur die Identität des russischen Staatsbürgers Dmitry Khoroshev offen gelegt, sondern auch weitreichende Anklagen und Sanktionen gegen den Administrator der LockBit-Ransomware-Operation veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

VPN-Leak: TunnelVision über Schwachstelle CVE-2024-3661

Veröffentlicht am 7. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher haben eine neue, als TunnelVision bezeichnete Angriffsmethode auf VPN-Verbindungen offen gelegt. Der Angriff ermöglicht es, einen Teil oder den gesamten Datenverkehr durch den unverschlüsselten Tunnel zu leiten. In beiden Fällen meldet die VPN-Anwendung, dass alle Daten über die geschützte Verbindung gesendet werden. Lediglich unter Android sind die VPN-Verbindungen geschützt, weil das Betriebssystem diese schützt.

Weiterlesen

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , | 17 Kommentare

LockBit 3.0 zurück? Gruppe reklamiert Angriff auf die Deutsche Telekom; Neue Beschlagnahmung

Veröffentlicht am 7. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es ist ein Krimi – die Strafverfolger scheinen erneut erneut eine Aktion gegen die Webseiten der Ransomware-Gruppe LockBit gefahren zu haben, um deren Server zu beschlagnahmen und die Operationen zu stoppen. Andererseits gibt es wohl neue Ankündigungen von LockBit, die in den letzten Stunden um die 40 neue Opfer reklamieren. Eines der Opfer soll die Deutsche Telekom sein, deren Daten man ab dem 21. Mai 2024 veröffentlichen will.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Ivanti Information Disclosure-Schwachstelle seit 2019 offen – keine Reaktion

Veröffentlicht am 7. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Softwareanbieter Ivanti fällt nicht nur durch zahlreiche Sicherheitslücken in seinen Produkten auf. Ein Blog-Leser hat mich darüber informiert, dass es eine Schwachstelle im Ivanti-Portal gibt, die u.U. Informationen über Nutzer gegenüber unbefugten Dritten offen legt. Die Information Disclosure-Schwachstelle existiert seit mindestens dem Jahr 2019 und wurde vom Leser mehrfach, zuletzt über deren CISO Anfang Februar 2023, eskaliert. Passiert ist seitens Ivanti genau nichts.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Sicherheitslücke: Festes Passwort für Datenbankzugriff bei EVA-Software (VW-, Audi-Händler)

Veröffentlicht am 7. Mai 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei allen VW und Audi Händlern wird die EVA-Software (Elektronischer Verkäuferarbeitsplatz) zur Unterstützung eingesetzt. Die Software arbeitet mit einer Datenbank, in der dann auch Kundendaten gespeichert werden. Ein Blog-Leser wies mich darauf hin, dass die Zugangsdaten für die Oracle-Datenbank fest in der Software abgelegt sind und seit 20 Jahren unverändert wären. Ich habe den Kontakt mit VW übernommen, und deren Sicherheitsabteilung hat inzwischen diese Schwachstelle beseitigen lassen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare