Inros Lackner SE: Möglicherweise über Citrix-Schwachstelle gehackt

Publiziert am 15. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ende November 2023 wurde bekannt, dass der Ingenieur-Dienstleister Inros Lackner SE Opfer eines Ransomware-Angriffs wurde. Dauerte zwar einige Zeit, bis dies bestätigt wurde – aber es ist klar, dass es ein Ransomware-Angriff war. Für mich stellte sich die Frage, wie die Angreifer in das IT-Netzwerk des Ingenieur-Dienstleisters eindringen konnten. Der Verdacht, dass eine Citrix-Schwachstelle (Citrix Bleed) eine Rolle spielte, verdichtet sich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 17 Kommentare

Google Chrome 120.0.6099.110

Publiziert am 15. Dezember 2023 von Günter Born

Chrome[English]Die Veröffentlichung des Google Chrome 120.0.6099.109 hat nur wenige Stunden gehalten – offenbar bekamen nicht alle Nutzer das Update. Inzwischen hat Google den betreffenden Eintrag im Google-Blog aktualisiert und schreibt, dass der Chrome für Windows im Extended Stable Channel auf die Version 120.0.6099.110 aktualisiert wurde. Danke an den Leser für den Hinweis.

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 6 Kommentare

Windows: Dezember 2023-Updates scheitern mit Error 0x8007000D

Publiziert am 14. Dezember 2023 von Günter Born

Windows[English]Mir liegen inzwischen verschiedene Lesermeldungen vor, die sich über den Installationsfehler 0x8007000D im Zusammenhang  mit den Sicherheitsupdate für Windows, die zum 12. Dezember 2023 ausgerollt wurden. Das Problem zieht sich bereits mit den Oktober 2023-Updates, wo der Fehler unter Windows 10 auftrat, durch die kumulativen Updates. Inzwischen liegen mir auch Meldungen zu Windows Server 2022 vor. Ich fasse mal alle Meldungen zusammen und habe auch einige Ursachen benannt, die mir schon untergekommen sind.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows Server | Verschlagwortet mit , , , | 34 Kommentare

Microsoft Office Updates (12. Dezember 2023)

Publiziert am 14. Dezember 2023 von Günter Born

Update[English]Am 12. Dezember 2023 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für Microsoft Office 2016 und andere Produkte veröffentlicht. Nachfolgend finden Sie eine Übersicht über die verfügbaren Updates. Weiterlesen

Veröffentlicht unter Office, Sicherheit, Update | Verschlagwortet mit , , , | 7 Kommentare

Südwestfalen IT: Wiederanlauf nach Cyberangriff dauert länger; Betreiber werden Versäumnisse vorgeworfen

Publiziert am 14. Dezember 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Optimismus der Südwestfalen IT, den betroffenen Kommunen nach dem Cyberangriff Ende Oktober 2023 bald wieder einzelne Fachverfahren im Notbetrieb bereitstellen zu können, war wohl verfrüht. Nach meinen Informationen dauert der Wiederanlauf nach dem Cyberangriff wohl länger. Inzwischen werden auch Vorwürfe gegen die Südwestfalen IT laut, die dem Kommunalen Zweckverband wohl fehlende Cybersecurity-Basics bescheinigen. Hier ein Überblick über den Sachstand.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 47 Kommentare

Google Chrome 120.0.6099.109

Publiziert am 13. Dezember 2023 von Günter Born

Chrome[English]Google hat zum 12. Dezember 2023 Updates des Google Chrome Browsers im Stable Channel für Mac, Linux und Windows auf die Version 120.0.6099.109 freigegeben.  Auch die iOS-App des Chrome-Browsers wurden aktualisiert. Die Updates enthalten Sicherheitsfixes. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 7 Kommentare

Hauptverhandlung gegen Entdecker der Modern Solutions-Schwachstelle im Januar 2024

Publiziert am 13. Dezember 2023 von Günter Born

ParagraphNächste Runde in Sachen Klage gegen den Entdecker einer schweren Sicherheitslücke in der Software von Modern Solutions. Nachdem der E-Commerce-Dienstleister den Software-Entwickler und Entdecker der Sicherheitslücke angezeigt hatte, versucht die Staatsanwaltschaft Köln diesen vor Gericht dafür verurteilen zu lassen. Nun ist die Hauptverhandlung für den 17. Januar 2024 angesetzt, wo ein Gericht erneut darüber befinden muss, ob der Entdecker der Schwachstelle gemäß "Hackerparagraph" 202a StGB eine Straftat begangen hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

ESET Server (File) Security v9.0.12013.0 macht Probleme: Funktionen nach Neustart deaktiviert

Publiziert am 13. Dezember 2023 von Günter Born

Stop - Pixabay[English]Der Dezember 2023 Patchday von Microsoft hat wohl zu Problemen bei Systemen geführt, auf denen ESET File Security v9.0.12013.0 (heißt inzwischen "ESET Server Security") verwendet wird. Durch den nach der Update-Installation erforderlichen Neustart versagt die Virenschutzlösung von ESET anschließend möglicherweise ihren Dienst. Es kommt dann die Meldung, dass diverse Schutzfunktionen deaktiviert sind. Ursache ist ein ausgelaufenes Zertifikat. Ein Blog-Leser hat mich über das Problem informiert und gleich einen Workaround mitgeliefert. Ich stelle den Sachverhalt mal hier im Blog ein – vielleicht hilft er Betroffenen.

Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Störung, Virenschutz, Windows Server | Verschlagwortet mit , , | 14 Kommentare

Leser, der die Bauhaus-App nutzt, gesucht

Publiziert am 13. Dezember 2023 von Günter Born

Ich bin auf der Suche nach einem Blog-Leser, der die Bauhaus-App verwendet und auch Käufe bei der Baumarktkette getätigt hat. Was benötigt wird, ist ein Kassenzettel mit Barcode, der in der App erfolgreich erfasst wurde. Aktuell versuche ich in diesem Kontext etwas zu testen, scheitere aber dran, dass ich weder Bauhauskunde bin noch jemals etwas bei denen eingekauft habe. Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 7 Kommentare

Tür-/Fensterkontakt FRITZ!DECT 350

Publiziert am 13. Dezember 2023 von Günter Born

AVM hat die sofortige Verfügbarkeit des magnetischen Tür-/Fensterkontakts FRITZ!DECT 350 für das Smart Home mit FRITZ! angekündigt. Der kompakte FRITZ!DECT 350 lässt sich an Türen oder Fenstern anbringen und erkennt unmittelbar, ob diese offen oder geschlossen sind. Der Sensor ist auf das FRITZ!-Heimnetz abgestimmt und kann mit den smarten Heizkörperreglern FRITZ!DECT 302 und 301 zusammen effizient Heizenergie einsparen – so der Hersteller. Denn Szenarien wie "Wenn Fenster geöffnet, dann Heizung runterregeln" lassen sich  leicht einrichten. Auch alle FRITZ!-Smart-Home- und kompatiblen Zigbee-Geräte sind mit dem FRITZ!DECT 350 steuerbar, sodass Anwender viele weitere Szenarien und Routinen einrichten können.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 12 Kommentare