IBM-Analyse: Datenschutzverletzungen kosten durchschnittlich 165 Dollar pro Datensatz

Publiziert am 6. August 2023 von Günter Born

Teure Datenschutzverletzungen: Nach einem Bericht der Firma IBM muss man davon ausgehen, dass die Kosten pro geleakten Datensatz bei durchschnittlich 165 Dollar (ca. 150 Euro) liegen. Wenn ich mir den MOVEit-Vorfall anschaue, belaufen sich die Kosten auf rund 16 Milliarden US-Dollar – könnten aber auf über 37 Milliarden steigen (noch ist nicht alles offen gelegt). Das sollte Motivation sein, alles zu tun, damit es nicht zu Datenschutzverletzungen im Unternehmen kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

AMD Ryzen fTPM Bugs: Linus Torvalds rät zum Abschalten

Publiziert am 6. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)AMD stellt ja für seine Ryzen Prozessoren ein Firmware Trusted Platform Module Hardware Random Number Generator (fTPM  hwrnd) bereit, auch um Windows zu unterstützen. Offenbar ist dieses fTPM  hwrnd so fehlerhaft, dass Linus Torvalds inzwischen dazu rät, dass betreffende Feature für Linux abzuschalten bzw. nicht zu verwenden. Neowin.net hat das Ganze in diesem Beitrag aufgegriffen und beleuchtet. Bei Phoronix gibt es diesen Beitrag mit entsprechenden Zitaten von Torvalds zum Thema. In Windows 11 werden sich die Nutzer dagegen mit den fTPM-Bugs herumschlagen dürfen, da Microsoft das vorschreibt.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

PowerShell Script-Sammlung (500 PS-Scripte)

Publiziert am 6. August 2023 von Günter Born

Windows[English]Kleiner Tipp für Leute, die gerne mit der PowerShell und Scripten an Windows herumbasteln. Es gibt ein Projekt, welches PowerShell-Scripte für verschiedene Zwecke sammelt und zur allgemeinen Verwendung bereitstellt. Inzwischen finden sich dort mehr als 500 PS-Scripte. Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 10 Kommentare

Office365-Support Erfahrungen

Publiziert am 6. August 2023 von Günter Born

Microsoft hat ja einiges an Anwendungen und Features in das Office 365-Paket gestopft und knallt mit seinen monatlichen oder halbjährlichen Updates ständig Neuerungen raus. Ein IT-Dienstleister hat mich kürzlich per Mail kontaktiert, weil ihm die Hutschnur beim Umgang mit dem Microsoft Support für Office 365 geplatzt ist. Ich stelle mal einige Beobachtungen hier im Beitrag ein. Wie ist eigentlich eure Erfahrung mit dem Support von Microsoft, speziell zur Office-Suite. Bestätigt ihr die Erfahrungen? Ist es viel besser als beschrieben, oder eher noch schlimmer?

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 22 Kommentare

Motorola moto G14: Verkaufsstart für knapp 150 Euro

Publiziert am 5. August 2023 von Günter Born

Motorola hat den Verkaufsstart seines neuen Android 13 Smartphone-Modells moto G14 bekannt gegeben. Das Einsteigergerät kommt mit 5000 mAh Akku, einem 6,5-Zoll-Display und 4 GByte Arbeitsspeicher sowie bis zu 128 GByte Datenspeicher. Der Listenpreis wird mit 149,99 Euro angegeben. Erhältlich soll das Gerät bei Media Markt und Saturn sein, später ist es auch im Motorola Shop zu finden.

Weiterlesen

Veröffentlicht unter Android, SmartPhone | Verschlagwortet mit , | 21 Kommentare

Kritische RCE-Schwachstelle CVE-2023-39143 in PaperCut vor Version 22.1.3

Publiziert am 5. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Wer die Druck-Management-Lösung Papercut MF/NG im Einsatz hat, sollte das Produkt dringend patchen. Eine gerade bekannt gewordene kritische RCE-Schwachstelle CVE-2023-39143 ermöglicht die Übernahme der PaperCut-Server. Der Anbieter hat bereits einen entsprechenden Sicherheitspatch zum Beseitigen der Schwachstelle veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Malware-Erkennung im Google Play Store mit Dynamic Code Loading umgehen

Publiziert am 5. August 2023 von Günter Born

[English]Falls sich jemand wundert, warum immer wieder Malware in Android-Apps gefunden wird, die ganz offiziell im Google Play Store erhältlich sind, gibt es eine Erklärung. Googles Sicherheitsteam hat nun bestätigt, dass Angreifer das dynamische Laden von Code nutzen, um die Erkennung von Malware im Play Store zu umgehen.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 8 Kommentare

Kein Support mehr für Verbindungen zu Microsoft 365-Diensten für Office 2016/2019 ab Oktober 2023

Publiziert am 5. August 2023 von Günter Born

[English]Kleine Erinnerung an Nutzer und Administratoren von Microsoft Office 2016 und 2019. Sofern ihr das nicht auf dem Radar halten solltet, ab Oktober 2023 endet der Support für Verbindungen aus den Office-Anwendungen mit Microsoft 365-Diensten. Es werden sich zwar noch Verbindungen herstellen lassen, aber bei Problemen gibt es keine Unterstützung mehr. Die Information ist nicht neu, ich hatte bereits 2022 darauf hingewiesen. Kürzlich ist mir die Information aber wieder unter die Augen gekommen.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , , | 19 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Vermeintlich schadhafte Benachrichtigungen aus Teams durch Defender-ZAP

Publiziert am 4. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nachfrage an die Administratoren unter der Leserschaft, ob der hier benannte Effekt noch bei jemand anderem auftritt. Ein Administrator hat mich kontaktiert, weil er seit Tagen vermeintlich schadhafte Benachrichtigungen aus Teams gemeldet bekommt. Im Einsatz ist Exchange Online und zudem die ZAP-Funktion des Defender aus Microsoft Office 365.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 3 Kommentare

Trinkwasserverband Stader Land Opfer der Lockit 3.0 Ransomware-

Publiziert am 4. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Nachtrag: Zum 1. August 2023 hatte ich im Beitrag Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf berichtet, dass der Trinkwasserverband Stader Land Opfer eines Lockbit 3.0 Ransomware-Angriffs geworden sei. Die Information hatte ich über eine "Veröffentlichung" der Lockbit 3.0-Gruppe, die das Opfer benannt haben. Bei der Recherche konnte ich nichts dazu auf der Verbandsseite oder in der Presse finden. Jetzt gibt es eine entsprechende Meldung auf der Verbandsseite, in der der Cybervorfall eingestanden wurde. Ich habe es in obigem Artikel nachgetragen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare