Sicherheitsvorfälle: Schneider Electric, 32AndMe, Interpol Argentinien, Mercedes, Schwachstellen, etc.

Publiziert am 30. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In den Kommentaren hier im Blog las ich die Tage, "wenn das so weiter geht, lesen wir täglich von Sicherheitsvorfällen". Ich fasse mal einige Sicherheitsmeldungen der letzten Tage zu einem Sammelbeitrag zusammen, weil der Blog sonst mit Einzelmeldungen platzen würde. Vom Ransomware-Vorfall bei Schneider Electric, über Interpol Argentinien bis hin zum alten 32AndMe-Fall ist alles dabei. Zudem dräuen in diversen Software-Systemen schwere Sicherheitslücken, die bereits angegriffen werden. Anmerkung: Der Beitrag ist jetzt in vollständiger Fassung veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows 11: WMIC wird künftig abgeschafft

Publiziert am 30. Januar 2024 von Günter Born

Windows[English]Kurzer Nachtrag von letzter Woche: Microsoft will das Kommandozeilen-Tool wmic.exe in der nächsten Windows-Version abschaffen. Das WMI-Befehlszeilendienstprogramm (WMIC) bietet eine Befehlszeilenschnittstelle für Windows Management Instrumentation (WMI). Die Ausführung des Tools wird in Windows 11 Insider Preview-Versionen seit dem 29. Januar 2024 bereits standardmäßig deaktiviert. Als Ersatz für dieses Kommandozeilen-Tool schlägt Microsoft vor, entsprechende PowerShell-Abfragen zu nutzen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 17 Kommentare

Windows 11: Preview Update KB5034204 sorgt für Probleme (Installation, Explorer-Abstürze etc.)

Publiziert am 30. Januar 2024 von Günter Born

Windows[English]Das zum 23. Januar 2023 veröffentliche Windows 11 Preview Update KB5034204 sorgt für arge Probleme. Bei manchen Nutzern gibt es "lediglich" Installationsfehler (was bei einem optionalen Update weniger problematisch ist). Wer das Update installieren konnte, leidet unter Umständen unter Abstürzen des Explorer oder der Taskleiste oder anderer Shell-Komponenten.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , , | 5 Kommentare

Cyberangriff auf Bezirkskliniken Mittelfranken, Daten abgezogen, IT seit 27.1.2024 offline

Publiziert am 30. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Bezirkskliniken Mittelfranken sind mit ihrer IT Opfer eines Cyberangriffs geworden, wie verschiedene Medien berichten. Konkret gibt es einen Ransomware-Befall der die Bezirkskliniken Ansbach, bei dem Daten verschlüsselt wurden. Die Krankenhäuser mussten sich aus der Notfallversorgung abmelden. Zudem wurde bereits bekannt, dass personenbezogene Daten sowie unternehmensinterne Dokumente durch die Angreifer abgezogen wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

Meme: Sucht die Deutsche Bahn einen Windows 3.1-Administrator?

Publiziert am 29. Januar 2024 von Günter Born

Zum Wochenende machte eine Meldung die Runde, dass die Deutsche Bahn einen Windows 3.1-Administrator sucht. Ich hielt es für einen Scherz, aber es scheint wohl kein Fake gewesen zu sein. Gleichzeitig passt das zum aktuellen GDL-Streik der Zugführer sowie zum "Pünktlichkeitsproblem" der deutschen Bahn. Ich packe die Themen mal als Shortie zusammen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 85 Kommentare

Mittwald und andere Provider gestört? (29. Januar 2024)

Publiziert am 29. Januar 2024 von Günter Born

Stop - PixabayAktuell trudeln bei mir Meldungen über Störungen bei diversen Anbietern ein. Insbesondere der Hoster Mittwald meldet eine gravierende Störung seiner Dienste. Aktuell liegen mir noch wenige Informationen vor – ich trage mehr Details später nach. Ob es mit der im Beitrag Gibt es derzeit bei Vodafone eine Störung? (29.1.2024) beschriebenen Problematik zusammenhängt, ich halte es eher für unwahrscheinlich.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 14 Kommentare

Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT (SIT): Nachlese IT-Forensik-Bericht Teil 2

Publiziert am 29. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Beitrag Ransomware bei Kommunal IT-Dienstleister Südwestfalen-IT: Nachlese IT-Forensik-Bericht Teil 1 hatte ich ja skizziert, wie die Ransomware-Gruppe Akira bei ihrem Angriff vom Oktober 2023 auf die Südwestfalen IT (SIT) vorgegangen ist, um per VPN in das Netzwerk des Kommunal-IT-Dienstleisters einzudringen.  In Teil 2 gehe ich auf Fragen ein, die sich aus dem weiteren Verlauf des Angriffs ergeben. So liefert der Forensik-Bericht Hinweise, was weiter bei der SIT schief lief, und warum die großes Glück hatten, dass vermutlich keine Daten abgezogen und nur Systeme innerhalb einer Domäne verschlüsselt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare

Gibt es derzeit bei Vodafone eine Störung? (29.1.2024)

Publiziert am 29. Januar 2024 von Günter Born

Stop - PixabayKurze Frage in die Runde der Blog-Leser, die Kunde bei Vodafone mit ihrem Internetanschluss sind. Gibt es in den letzten 24 Stunden Ausfälle beim Internet? Mir liegt eine Lesermeldung per E-Mail über eine gravierende Störung vor, von der der Anbieter Vodafone aber sagt "nichts bekannt". Auf dem Störungsportal allestoerungen.de finden sich aber seit gestern kontinuierlich um die 300 Meldungen pro Zeiteinheit – aber auch da heißt es "Vodafon liegt keine Störung vor".

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 20 Kommentare

Cybersecurity: Die Risiken bei Photovoltaik-Solaranlagen

Publiziert am 29. Januar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die zunehmende Dezentralisierung der Stromversorgung mittels Solarzellenanlagen stellt nicht nur einen Fortschritt in der Energiewende dar, sondern wirft auch neue Sicherheitsfragen auf. Trend Micro hat in einer Studie die IT-Sicherheit von Systemen zur dezentralen Energieversorgung untersucht. Dabei nahmen die Forscher besonders die Netzwerk-Gateways von PV-Solaranlagen unter die Lupe. Hier einige Ergebnisse aus dieser Studie.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 22 Kommentare

Microsoft 365: Merkwürdigkeit bei Empfangskonnektoren

Publiziert am 28. Januar 2024 von Günter Born

Mail[English]In Microsoft 365 können Administratoren sogenannte "Empfangskonnektoren" für Exchange Online einrichten. Diese sollen den Fluss eintreffender E-Mails steuern und ggf. Regeln zum Graylisting, oder andere Einschränkungen umsetzen. Ein Leser hat mich kürzlich auf ein für ihn überraschendes Verhalten hingewiesen. Bei Filterung von Mails nur nach "TLS-Übertragung" erfolgt plötzlich ein Whitelisting der Domäne, was nicht dokumentiert ist. Der Leser fragt sich, ob das breiter bekannt ist. Ich stelle das Thema mal zur Diskussion hier im Blog ein.

Weiterlesen

Veröffentlicht unter Cloud, Mail, Office | Verschlagwortet mit , , | 10 Kommentare