Palo Alto: Nachlese der Schwachstellen im Ivanti Endpoint Manager Mobile (August 2023)

Publiziert am 25. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Anbieter Ivanti musste die letzten Wochen mehrfach vor kritischen Schwachstellen in seinem Endpoint Manager Mobile (EPMM) warnen und Sicherheitsupdates herausgeben. Ausgangspunkt für diese Flut an Sicherheitsmeldungen war, dass Norwegens Regierung über Ivanti-Zero-Day gehackt worden ist. Seit nun schon mehrere Wochen melden Unternehmen weltweit – sehr viele davon auch in Deutschland, Österreich und der Schweiz – Cyberangriffe durch die Ausnutzung diverser Schwachstellen im Ivanti Endpoint Manager Mobile. Palo Alto Networks bzw. dessen Unit 42 hat nun eine Zusammenfassung des Status veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar
Anzeige

Duolingo: Leck mit 2,6 Millionen Nutzerdatensätze, Prüfung auf 'Have I been Pwned' möglich

Publiziert am 24. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bei der Sprachlern-App Duolingo bzw. bei deren Anbieter ermöglichten Schwachstellen Benutzerdaten abzuziehen. Jetzt hat Troy Hunt einen Datensatz mit den Informationen zu 2,6 Millionen Duolingo Nutzern in seine Plattform 'Have I been Pwned' integriert. Und wenn ich es richtig mitbekommen habe, sind die Schwachstellen in der Duolingo-API bisher immer noch nicht beseitigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

WordPress Plugin Comment Edit Core 3.0.9 brickt Installationen

Publiziert am 24. August 2023 von Günter Born

Kurze Info an WordPress-Administratoren, die das Plugin Comment Edit Core verwenden. Dessen Autor hat vor Stunden die Version 3.0.9 freigegeben, wobei diese Version leider einen fetten Bug enthält. Ich habe aktualisiert und anschließend stand mein Blog – nicht mal das Dashboard war ansprechbar. Stattdessen kam eine Fehlerseite mit einem Verweis auf eine WordPress FAQ-Seite zur Fehlerbehebung.

Weiterlesen

Veröffentlicht unter Problemlösung, WordPress | Verschlagwortet mit , , | 3 Kommentare
Anzeige

FYI: Citrix ShareFile weltweit gestört (24.8.2023)

Publiziert am 24. August 2023 von Günter Born

Stop - PixabayKurze Information für Administratoren, die für Citrix ShareFile zuständig sind. David M. hat mich gerade per E-Mail über eine weltweite Störung informiert (danke dafür). Er stellte fest, dass am heutigen Nachmittag (24.8.2023) die Verbindung zu Citrix Sharefile immer langsamer geworden ist. Dann wurde der Verbindungsaufbau unzuverlässiger, bis schließlich die Kommunikation komplett zusammenbrach, schreibt er. Seit ca. 15:45 gibt es auch auf der offiziellen Statusseite ShareFile® Status Page Status eine entsprechende Meldung "Investigating: Users are currently unable to authenticate into ShareFile. Engineering is investigating." und inzwischen "Identified – The issue has been identified and a fix is being implemented.".  Sollte also bald wieder laufen.

Veröffentlicht unter Störung | Schreib einen Kommentar

24. August 1995: Windows 95 ist erschienen

Publiziert am 24. August 2023 von Günter Born

WindowsEs gibt heute ein Jubiläum, an welches ich erinnern möchte. Vor 28 Jahren, am 24. August 1995, da waren wir von der Cloud noch gänzlich unbeleckt, Internet steckte in den Kinderschuhen, und Microsoft schickte sich an, sein neues Betriebssystem Windows 95 auf die Menschheit loszulassen. Daher ein kleiner Rückblick auf diese Tage, als ein neues Windows auf den Markt kam.

Weiterlesen

Veröffentlicht unter Allgemein, Windows | Verschlagwortet mit | 30 Kommentare
Anzeige

Chrome-Browser installiert automatisch Apps/Verknüpfungen auf Windows-/Linux-Clients

Publiziert am 24. August 2023 von Günter Born

[English]Ich muss mal wieder den Blog als Honeypot verwenden und das Schwarm-Wissen der Leserschaft anzapfen. Ein Blog-Leser und Administrator in einer Unternehmensumgebung hat mich gerade per E-Mail über eine unschöne Beobachtung informiert. Der Google Chrome-Browser legt in deren Windows-Umgebung selbsttätig Verknüpfungen an oder installiert eigene Apps. Die Frage ist, ob andere das auch beobachtet haben und ob es eine Möglichkeit gibt, dies zu verhindern. Ergänzung: Inzwischen liegen mir mehrere unabhängige Bestätigungen vor, wo Administratoren in Unternehmensumgebungen das Verhalten beobachten. Und es gibt eine Rückmeldung, dass das Problem auch unter Ubutu/Linux auftritt. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit , , | 77 Kommentare
Anzeige

LAPSUS$-Hacks: Britisches Gericht spricht zwei Teenager schuldig

Publiziert am 24. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Jahr 2022 machten einige spektakuläre Hacks von Nvidia, Ubisoft, Samsung, Microsoft und weiteren Tech-Unternehmen Schlagzeilen. Irgendwann gab es dann die Information, dass hinter der LAPSUS$ genannten Gruppe wohl sieben Teenager stecken. Im Nachgang kam es zu Festnahmen in Großbritannien. Jetzt hat ein Gericht in Großbritannien bei zwei Jugendlichen festgestellt, dass sie Teil dieser  LAPSUS$ genannten Gruppe und an Hacks beteiligt waren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

CloudNordic: Ransomware, und plötzlich war die dänische Cloud ausgeknipst

Publiziert am 23. August 2023 von Günter Born

[English]Kunden des dänischen Cloud-Anbieters CloudNordic haben erfolgreich gelernt, was es heißt, sich die Verantwortung zu teilen. Der Anbieter hatte beim Umzug in ein neues Rechenzentrum eine Ransomware-Infektion, so dass das Cloud-Angebot komplett für die Kundschaft ausgeknipst wurde. Der Anbieter musste die Kunden informieren, dass alle Server und Kundendaten gelöscht wurden. Zudem teilte CloudNordic mit, dass es die Lösegeldforderung der Cyberkriminelle nicht bezahlen will und kann. Wer kein Backup hat, für den ist nun "Schicht im Schacht", es muss alles manuell neu aufgesetzt werden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 55 Kommentare
Anzeige

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Windows 11 22H2 Neuerung: Optionale Update-Installation per Gruppenrichtlinie steuern

Publiziert am 23. August 2023 von Günter Born

Windows[English]Microsoft experimentiert damit, wie Administratoren optionale Updates bei der Installation steuern können. Mit dem zum 22. August 2023 veröffentlichten optionalen Update KB5029351 wurde eine neue Möglichkeit dazu eingeführt. Administratoren können über Gruppenrichtlinien vorgeben, wie optionale Windows-Updates künftig installiert werden können.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 3 Kommentare

KI-Informationshäppchen (23. August 2023)

Publiziert am 23. August 2023 von Günter Born

Das Thema Künstliche Intelligenz (KI) ist ja in "aller Munde" und das Interesse der Unternehmen am Einsatz groß. In den letzten Tagen sind mir einige Informationen untergekommen, die von Datenschutzanforderungen an AI-/LLM-Lösungen bis hin zu Klagen gegen OpenAI reichen und das ganze Geschäftsmodell kippen könnten, reichen. Nachfolgend bereite ich einige Informationshäppchen rund um das Thema für interessierte Leser auf.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare