0-day Schwachstelle CVE-2023-47246 in SysAid wird von Ransomware ausgenutzt

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein Nachtrag in Sachen Sicherheit. Die Tage hat Microsoft öffentlich gemacht, dass die 0-day-Schwachstelle CVE-2023-47246 in der IT Service Management-Software SysAid IT durch Ransomware-Gruppen ausgenutzt wird. Konkret wurde beobachtet, dass die Schwachstelle CVE-2023-47246 in SysAid wurde von Cl0p-Ransomware-Ablegern ausgenutzt wird. Das ist die Ransomware-Gruppe, der eine breite Ausnutzung der MoveIT Filetransfer-Software gelungen war.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Kennt wer eine Alternative für "Sophos UTM SG"?

Veröffentlicht am 14. November 2023 von Günter Born

Ich stelle mal die Frage hier im Blog ein, die von einem Leser an mich herangetragen wurde. Es geht um die Frage einer Alternative für die Sophos UTM SG Firewall. Das Produkt ist ja abgekündigt und der Leser sucht einen Ersatz für dieses Produkt.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 89 Kommentare

Adobe Acrobat (Reader) DC 23.006.20380

Veröffentlicht am 14. November 2023 von Günter Born

Adobe hat zum 14. November 2023 den Adobe Acrobat (Reader) DC 23.006.20380 veröffentlicht. Es ist ein geplantes Update für macOS und Windows, welches diverse Fehler beseitigen soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

Auch die Dena ist Opfer eines Cyberangriffs (Nov. 2023)

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Deutsche Energie Agentur (kurz dena) ist am Wochenende Opfer eines Cyberangriffs geworden. Nach dem Angriff auf die dena-Server ist die Agentur weder telefonisch noch per Mail erreichbar. Die Verantwortlichen haben zwar IT-Sicherheitsmaßnahmen ergriffen – aber momentan geht nicht mehr sehr viel, wie die dena auf ihrer Webseite mitteilt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Targobank muss Onlinekonten sperren

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kunden der Targobank erhalten die Tage neue Zugangsdaten für ihre Online-Konten. Die Bank musste Tausende Onlinezugänge sperren, nachdem Zugriffsversuche von Angreifern auf Online-Konten von Kunden beobachtet wurden. Betroffene Kunden der Targobank sind teilweise seit Tagen nicht mehr in der Lage, online per App oder Browser auf ihre Bankkonten zuzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Verbraucherzentrale verklagt Vodafone wegen unzulässiger Preiserhöhungen bei Telefon/Internet

Veröffentlicht am 14. November 2023 von Günter Born

ParagraphDer Anbieter Vodafone erhöht sei Mai 2023 bei Bestandskunden die Preise für Internetanschlüsse (DSL) und im Kabelnetz. Die Verbraucherzentrale (vzbv) hält diese Preiserhöhung für rechtswidrig und hatte bereits die Prüfung einer Klage angekündigt. Nun hat die Verbraucherzentrale (vzbv) eine entsprechende Klage gegen das Unternehmen Vodafon eingereicht, um die Rechtmäßigkeit der Preiserhöhungen juristisch klären zu lassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 12 Kommentare

Neuer Vorfall: Datenabfluss bei "Mein Justizpostfach" möglich

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag eines Vorgangs, der bei mir seit Mitte Oktober 2023 vorliegt (habe das zurückgehalten, bis was öffentlich wird). Das im Oktober 2023 gerade in Testbetrieb gegangene "Mein Justizpostfach" soll die Kommunikation der Bürger mit der Rechtspflege/Justiz ermöglichen. Aber bereits zum Start lag mir der Hinweis vor, dass über diese Plattform persönliche Daten Dritter abrufbar wären. Nun ist dieses Problem beseitigt und der Vorgang öffentlich bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Cyberangriff auf Südwestfalen IT (SIT): Chaos bei betroffenen Kommunen

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Seit dem Ransomware-Angriff auf die Südwestfalen IT (SIT) – ein IT-Dienstleister für Kommunen – zum 30. Oktober 2023, bei dem über hundert Kommunen irgendwie betroffen sind, werden die Auswirkungen langsam sichtbar. Waren zuerst nur kommunale Dienstleistungen wie Pass- und Zulassungsstellen, oder andere Verwaltungsleistungen in den Rathäusern nicht erreichbar, geht es nun finanziell ans Eingemachte. Die die Kommunen können auch ihre Steurern und Gebühren nicht einziehen und suchen aktuell nach Lösungen. Das Chaos ist perfekt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 54 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Vorsicht: Kontist warnt vor Phishing-Welle

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Leser und Leserinnen, die Kontist verwenden. Der Anbieter warnt aktuell davor, dass es aktuell wohl vermehr zu Phishing-Angriffen auf die Plattform komme (danke an den Leser für den Hinweis). Der Anbieter gibt an, dass es sich bei der Phishing-Welle um betrügerische Anrufe, Textnachrichten oder Webseiten handelt, welche darauf abzielen, vertrauliche Informationen, wie Login-Daten, abzugreifen und/oder kriminelle Handlungen vorzunehmen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Windows: cURL 8.4.0 Update kommt zum 14. November 2023-Patchday

Veröffentlicht am 14. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In der Bibliothek und im Tool cURL gibt es in älteren Versionen eine Schwachstelle, die vom Projekt am 11. Oktober 2023 mit der Version 8.4.0 geschlossen wurde. Microsoft liefert cURL mit Windows aus, hat diese Version bisher aber nicht aktualisiert. Mein Stand ist, dass in Windows auch nach den Oktober 2023-Updates die veraltete cURL-Version enthalten ist. Nun liegt mir die Information vor, dass Microsoft zum 14. November 2023 cURL 8.4.0 mit den Windows-Updates ausliefern will.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows | Verschlagwortet mit , , , | 2 Kommentare