Borns IT- und Windows-Blog

Bei der Konferenzsoftware WebEx gibt es eine Schwachstelle, die es Unbefugten ermöglicht, die Links von Konferenzen aus einem bekannten Link zu ermitteln. Ein weiterer Fehler führte dazu, dass bei der Bundeswehr Termine, Teilnehmer und Themen von WebEx-Konferenzen offen im Internet einsehbar waren. Das haben Recherchen von Netzbegrünung und Zeit Online ergeben.

Weiterlesen →

Bei der zur Lufthansa gehörenden Fluggesellschaft Swiss kam es zu einer Datenpanne. Kunden konnten über deren App und die Webseite für kurze Zeit auf die Flugbuchungsdaten anderer Passagiere zugreifen. Der Fehler wurde zwar schnell behoben, aber das Malheur bzw. der Datenschutzvorfall war passiert. Es geht aber weiter: Apples Siri bemächtigte sich dieser fremden Daten und verarbeitete diese weiter.

Weiterlesen →

[English]Nach einer Kette gravierender Sicherheitsvorfälle, auch in der Microsoft Cloud, will der Gigant aus Redmond nun das Steuer herumreißen. Jetzt gehe "Sicherheit über alles" – heißt es, und man hat eine "Secure Future Initiative" bei Microsoft ins Leben gerufen. Anzeichen für so etwas gab es ja bereits seit einigen Tagen. Aber nun ist das alles ganz offiziell auf Hochglanz im Web verkündet. Zeit, für ein paar defaitistische Gedanken rund um dieses Thema und zu Microsoft.

Weiterlesen →

Ein Blog-Leser hat mich gerade auf Facebook in einer persönlichen Nachricht auf einen Cyberangriff beim Fußballverein FC Basel 1893 hingewiesen. Die sind zum 2. Mai 2024 wohl Opfer eines Cyberangriffs geworden, wie der Verein selbst mitteilte. Bei der Recherche musste ich dann immer genau auf das Veröffentlichungsdatum der Mitteilungen schauen, weil es bereits 2019 einen Cybervorfall beim Verein gab. Aber hey, kein Problem, das sind Profis, die haben das alles binnen Stunden im Griff, wenn man den offiziellen Verlautbarungen 2019 und 2024 glauben schenken darf.

Weiterlesen →

Ich greife nochmals ein Thema auf, welches seit Wochen erhebliche Wellen schlägt. Es geht um den erfolgreichen Cyberangriff auf den US-Anbieter Change Healthcare der UnitedHealth Group. Der Anbieter von Abrechnungsleistungen im US-Gesundheitssystem war Opfer zweier Ransomware-Angriffe und hat sogar Lösegeld gezahlt. Die Angriffe habe das US-Gesundheitssystem an den Rand des Kollapses gebracht, und dem Unternehmen eine Milliarde US-Dollar Umsatzeinbuße beschert. Inzwischen wurde auch bekannt, dass ein Angriff über einen ungesicherten Citrix VPN-Zugang erfolgen konnte. Nette Vorzeichen, wenn wir an Deutschland mit seinen Digitalisierungsplänen in der Medizin (Stichwort ePA) und an die EU mit ihrem European Health Data Space (EHDS) denken.

Weiterlesen →

Kurze Information für Administratoren die HPE Aruba Networking-Produkte im Einsatz haben. Der Hersteller hat zum 30.4. seine April 2024-Sicherheitshinweise veröffentlicht. Es werden Schwachstellen in ArubaOS beseitigt, wobei vier Sicherheitslücken als kritisch eingestuft wurden (CVE-2024-26305, CVSSv3 Score: 9.8). Details finden sich in den Veröffentlichungsmitteilungen, die Kollegen von Bleeping Computer haben hier einige Informationen herausgezogen.

Die deutsche Reederei Jüngerhans ist mutmaßlich Opfer der Ra World Ransomware-Gruppe geworden, wie ich einer Information auf X entnommen habe. Die Ransomware-Gruppe droht mit der Veröffentlichung erbeuteter Dokumente bis zum 15. Mai 2024, wenn das Opfer nicht zahlt. Die Cyberkriminellen behaupten, um Besitz vertraulicher Dokumente zu sein.

Weiterlesen →