Wenn Ransomware-Gruppen Sicherheitstipps geben

Publiziert am 12. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Interessante Geschichte: Gerade habe ich über die RaaS-Ransomware-Gruppe Akira berichtet (siehe Neues zum Cyberangriff auf Südwestfalen IT), da fällt mir ein Post auf BlueSky auf, der diese Gruppe erwähnt. Ein Opfer fragte nach einem Angriff, als es den Decryptor samt Key zum Entschlüsseln seiner Dateien bekommen habe, ob es einen "Sicherheitsreport" haben könne, der offen legt, wie man in das IT-Netzwerk eingedrungen sei. Und das Opfer hat tatsächlich einige Hinweise erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 38 Kommentare

Cyber-Security I: Massive Sicherheitslücken in deutschen Gesundheitsämtern – keinen interessiert es

Publiziert am 11. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In deutschen Gesundheitsämtern gibt es massive Sicherheitslücken in den IT-Systemen, die zwar bekannt sind, bisher aber nicht geschlossen wurden. Konkret geht es um die dort eingesetzte Software Mikropro Health. Die Verantwortlichen belieben darüber hinweg zu sehen oder die Sicherheitsprobleme weg zu diskutieren. Auch der Landesdatenschutzbeauftragte von Rheinland-Pfalz siehe da vorerst kein Problem. Es ist also absehbar, dass es da früher oder später zu einem Datenskandal oder Cybervorfall kommt, von dem eventuell vertrauliche Gesundheitsdaten betroffen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Cyberangriff zwingt Australiens Häfen in den Shutdown

Publiziert am 11. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kurzer Nachtrag von heute: Blog-Leser Norddeutsch hatte im Diskussionsbereich auf einen Cyberangriff in Australien hingewiesen (vielen Dank). Konkret wurde der zweitgrößte Hafenbetreiber Australiens, DP World Australia, am Freitag, den 10. November 2023 durch den Angriff getroffen. Dieser hat wegen des Sicherheitsvorfalls den Betrieb eingestellt, was sich auf den Warenverkehr in und aus dem Land auswirkt. In der Folge mussten die Häfen Sydney, Melbourne, Brisbane und Fremantle, die von DP World Australia betrieben werden, in eine Art "Shutdown" gehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Windows Server 2012/R2 bekommt Extended Sicherheitsupdates (ESU) bis Oktober 2026

Publiziert am 11. November 2023 von Günter Born

Windows[English]Mit den Oktober 2023 Updates haben Windows Server 2012 und Windows Server 2012 R2 ihr Supportende erreicht; es gibt zukünftig keine Sicherheitsupdates mehr. Es sei denn, man bucht eine Extended Security Update-Verlängerung (ESU-Lizenz). Kürzlich gab es noch Verwirrung, weil diese ESU-Lizenz nicht für On-Premises-Systeme bereitgestellt werden sollten. Nun hat Microsoft einige Details zum ESU-Programm für Windows Server 2012/R2 veröffentlicht bzw. aktualisiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

Windows Server 2022: VMware ESXi-Probleme durch Update KB5031364 von Microsoft bestätigt, temporärer Fix

Publiziert am 11. November 2023 von Günter Born

Windows[English]Mit den Oktober 2023-Updates für Windows Server 2022 (KB5031364) gibt es wohl Probleme in Verbindung mit VMware ESXi. Virtuelle Maschinen (VMs), die auf VMware ESXi-Hosts ausgeführt werden, lässt sich Windows Server 2022 (als Gast) möglicherweise nicht starten. Betroffene VMs lösen einen BlueScreen aus. Nun hat Microsoft in der Liste der bekannten Probleme für Windows Server 2022 diese Probleme für KB5031364 eingestanden und schlägt einen temporären Fix vor.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virtualisierung, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

Edge 119.0.2151.58 / 118.0.2088.102

Publiziert am 11. November 2023 von Günter Born

Edge[English]Microsoft hat zum 9. November 2023 sowohl ein Update des Chrome Browsers im Extended Stable auf 118.0.2088.102 freigegeben, als auch ein Update auf den Edge 119.0.2151.58 veröffentlicht. Danke an den Leser für den Hinweis. Hier einige Informationen zur Aktualisierung.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

RCE-Exploit für Wyze Cam v3 veröffentlicht (Nov. 2023)

Publiziert am 11. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Besitzer von Indoor-Kameras des Anbieters Wyze. Deren Modell Wyze Com v3 enthält wohl Schwachstellen, über die Dritte auf die Kameradaten zugreifen können. Inzwischen ist ein RCE-Exploit für die Wyze Cam v3 veröffentlicht worden. Wer die Kamera einsetzt, sollte diese also absichern.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Ein Kommentar

Nervig: Microsofts Abfrage beim Beenden von OneDrive (Nov. 2023)

Publiziert am 10. November 2023 von Günter Born

[English]Noch eine kurze Story zum Wochenende, die gerade in US-Medien die Runde macht. Microsoft nervte offenbar Windows-Nutzer mit einer Abfrage nach den Gründen, sobald die OneDrive beenden wollten. Microsoft sagt, es sei nur ein Test gewesen und man hat nun diese Abfrage wieder entfernt. War aber nicht der "erste Test" mit einer nervenden Abfrage.

Weiterlesen

Veröffentlicht unter OneDrive | Verschlagwortet mit , | 24 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Microsoft 365 Dienste temporär ausgefallen (10.11.2023)

Publiziert am 10. November 2023 von Günter Born

Stop - Pixabay[En]Kurze Information zum Feierabend – seit dem heutigen 11. November 2023 scheint es seit Vormittag Probleme beim Zugriff auf Microsoft 365 Dienste zu geben. Das soll sich auf Europa beziehen, aber Deutschland und Großbritannien sind von Microsoft als betroffen benannt worden. Grund war ein gestiegenes Netzwerkverkehrsaufkommen, welches wohl DNS-Abfragen negativ beeinträchtigte. Durch Konfigurationsänderungen sollte das Problem behoben worden sein.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 9 Kommentare

Neues zum Cyberangriff auf Südwestfalen IT

Publiziert am 10. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Ransomware-Angriff auf die Südwestfalen IT (SIT) zum 30. Oktober 2023 hat ja in über hundert Kommunen eingeschlagen, denn die SIT ist ja ein IT-Dienstleister für Kommunen. Kommunen sind damit beschäftigt, eine Not-IT-Verwaltung oder eigene Webseiten aufzubauen. Inzwischen wurde bekannt, wer hinter dem Angriff steckt und ich habe Informationen aus diversen Quellen, die das ganze Dilemma offenbaren. Aktuell lässt die SIT aber Optimismus verbreiten, dass es "bald wieder weiter geht". Hier eine kurze Zusammenfassung des aktuellen Sachstands.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 44 Kommentare