Borns IT- und Windows-Blog

Kurzer Hinweis für Leser und Leserinnen, die Kontist verwenden. Der Anbieter warnt aktuell davor, dass es aktuell wohl vermehr zu Phishing-Angriffen auf die Plattform komme (danke an den Leser für den Hinweis). Der Anbieter gibt an, dass es sich bei der Phishing-Welle um betrügerische Anrufe, Textnachrichten oder Webseiten handelt, welche darauf abzielen, vertrauliche Informationen, wie Login-Daten, abzugreifen und/oder kriminelle Handlungen vorzunehmen.

Weiterlesen →

[English]Seit Elon Musk Twitter übernommen und in X umbenannt hat, erlebt das vom Twitter Mitbegründer Jack Dorsey ins Leben gerufene soziale Netzwerk BlueSky einen Aufschwung. Der Zugang ist aktuell nur per Invite-Code möglich – also Empfehlungen von Leuten, die auf BlueSky vertreten sind. Nun ist mir eine Warnung untergekommen, dass Mails unterwegs sind, die eine Einladung auf BlueSky vorspiegeln, aber letztendlich zur Verbreitung von Malware (Trojanern) oder zum Phishing genutzt werden sollen. Wer einen BlueSky Invite benötigt, kann den hier auf borncity.com gratis und ohne Risiko bekommen. Aktuell habe ich wieder freie Codes verfügbar.

Weiterlesen →

Das Kommunen sich mit der Digitalisierung schwer tun, ist allgemein bekannt. Die Tage ging mir, angesichts der neuesten Cybervorfälle der Gedanke "vielleicht auch gut so" durch den Kopf. Der Gedanke hat sich nun verfestigt, denn der IT-Planungsrat von Bund und Ländern hat am 3. November 2023 getagt. Im Beschluss 2023/39 findet sich eine Bankrotterklärung in Sachen IT-Sicherheit. Denn Bund und Länder sollen auf die Umsetzung der EU-NIS-2-Richtlinie verzichten dürfen. Fand, das passt in die Cyber-Security-Folge hinein.

Weiterlesen →

[English]Interessante Geschichte: Gerade habe ich über die RaaS-Ransomware-Gruppe Akira berichtet (siehe Neues zum Cyberangriff auf Südwestfalen IT), da fällt mir ein Post auf BlueSky auf, der diese Gruppe erwähnt. Ein Opfer fragte nach einem Angriff, als es den Decryptor samt Key zum Entschlüsseln seiner Dateien bekommen habe, ob es einen "Sicherheitsreport" haben könne, der offen legt, wie man in das IT-Netzwerk eingedrungen sei. Und das Opfer hat tatsächlich einige Hinweise erhalten.

Weiterlesen →

In deutschen Gesundheitsämtern gibt es massive Sicherheitslücken in den IT-Systemen, die zwar bekannt sind, bisher aber nicht geschlossen wurden. Konkret geht es um die dort eingesetzte Software Mikropro Health. Die Verantwortlichen belieben darüber hinweg zu sehen oder die Sicherheitsprobleme weg zu diskutieren. Auch der Landesdatenschutzbeauftragte von Rheinland-Pfalz siehe da vorerst kein Problem. Es ist also absehbar, dass es da früher oder später zu einem Datenskandal oder Cybervorfall kommt, von dem eventuell vertrauliche Gesundheitsdaten betroffen sind.

Weiterlesen →

[English]Noch ein kurzer Nachtrag von heute: Blog-Leser Norddeutsch hatte im Diskussionsbereich auf einen Cyberangriff in Australien hingewiesen (vielen Dank). Konkret wurde der zweitgrößte Hafenbetreiber Australiens, DP World Australia, am Freitag, den 10. November 2023 durch den Angriff getroffen. Dieser hat wegen des Sicherheitsvorfalls den Betrieb eingestellt, was sich auf den Warenverkehr in und aus dem Land auswirkt. In der Folge mussten die Häfen Sydney, Melbourne, Brisbane und Fremantle, die von DP World Australia betrieben werden, in eine Art "Shutdown" gehen.

Weiterlesen →