Datenleck bei Postbank und Deutscher Bank; ING und Comdirect

Veröffentlicht am 8. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bei der Postbank und auch beim neuen Eigentümer Deutsche Bank hat es ein Datenleck gegeben, bei der persönliche Kundendaten wie Name und IBAN in fremde Hände gefallen sind. Betroffene Kunden haben wohl den "Kontowechselservice" dieser Banken genutzt und wurden jetzt per Brief über den Vorfall informiert. Den Opfern drohen erhöhte Sicherheitsrisiken, wenn die Täter mit der IBAN auch nicht auf die Konten zugreifen können. Die Banken dürften zudem mit Schadensersatzansprüchen konfrontiert werden. Ergänzung: Auch die ING und Comdirect-Banken wurden Opfer des MOVEit-Hacks des Dienstleisters Majorel Deutschland GmbH.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Sozialministerium Sachsen: Opfer von Internetbetrügern, 225.000 Euro Schaden durch fingierte E-Mail

Veröffentlicht am 7. Juli 2023 von Günter Born

Stop - PixabayEs ist eine Betrugsmasche, vor der die Landeskriminalämter schon seit Jahren warnten – auch hier im Blog gibt es Beiträge dazu: Betrügerische E-Mails, die Zahlungen (meist im Namen eines Chefs) oder über gefälschte Rechnungen mit geänderten Kontendaten fordern. Das Sozialministerium des Bundeslands Sachsen ist nach Medienberichten nun auf Internetbetrüger hereingefallen. Den Betrügern wurden 225.000 Euro auf Grund einer gefälschten Rechnung überwiesen – wie ein Ministeriumssprecher gegenüber Medien bestätigte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 31 Kommentare

69 % der FortiGate Firewalls durch kritische, ungepatchte RCE-Schwachstelle CVE-2023-27997 angreifbar

Veröffentlicht am 7. Juli 2023 von Günter Born

Stop - Pixabay[English]Baut sich ein neues Cyberrisiko durch ungepatchte FortiGate Firewalls auf? Experten schlagen Alarm, weil so um die 70% der FortiGate Firewalls über die kritische Schwachstelle CVE-2023-27997 angreifbar sind. Es wird von über 336.000 Servern berichtet, die dadurch ungeschützt durch die Firewall (z.B. per VPN) erreichbar sind. Fortinet hat die Schwachstelle in seinen FortiGate Firewalls bereits im Juni 2023 durch Firmware-Updates geschlossen. Das ist aber bei den Administratoren, auch wegen schlechter Kommunikation, nicht angekommen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Was ChatGPT über Nutzer an Daten sammelt …

Veröffentlicht am 7. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Millionen Nutzer haben die von Microsoft propagierte AI-Lösung ChatGPT zumindest schon mal getestet. Einige verwenden die AI-Lösung sogar ausführlich – und Microsoft unternimmt ja Schritte, um die von OpenAI entwickelte Lösung als "CoPilot" in Windows 11 sowie Microsoft Office 365 und in Bing bereitzustellen. Interessent ist in diesem Kontext, was ChatGPT über seine Nutzer an Daten sammelt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Outlook.com-Suche gestört;(6./7. Juli 2023); MS Teams-Bug "doppelte Kontakte" seit Ende März 2023 ungefixt

Veröffentlicht am 7. Juli 2023 von Günter Born

[English]Microsoft kämpft in den letzten Stunden (6. / 7. Juli 2023) mit diversen Störungen seiner Cloud-Infrastruktur. Vor Stunden war die Suche in Outlook.com kaputt – Ursache war wohl ein fehlerhaftes Update. Und aktuell meldet die Statusanzeige Probleme mit Microsoft Teams private.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , , | Schreib einen Kommentar

Informationssplitter aus der KI-Welt: Fails von Algorithmen, Warnungen und Microsofts "way of AI"

Veröffentlicht am 7. Juli 2023 von Günter Born

Heute noch ein Sammelbeitrag zu diversen Sachverhalten rund um das Thema "künstliche Intelligenz" bzw. Large Language Models (LLMs) und Algorithmen. So haben Leute mal einen Blick auf das geworfen, was Microsoft aktuell als AI bzw. CoPilot unter Windows 11 Insider Preview implementiert hat – enttäuschend. Die ChatGPT-Entwickler warnen, dass "KI die Menschheit bedrohen könne"; und es gibt gesammelte Fälle von negativen Folgen, getroffen von Algorithmen (wären künftig KI-Entscheidungen), die von Menschen nicht erkannt bzw. korrigiert wurde. Ergänzung: In Australien hat ein fehlerhafter Sozialhilfe-Algorithmus für einen Skandal und bei Betroffenen für Verzweiflung und Suizide gesorgt.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , , , , | 9 Kommentare

EU benennt sieben Unternehmen als "Gatekeeper" für EU Digital Markets Act

Veröffentlicht am 6. Juli 2023 von Günter Born

ParagraphAm 3. Juli 2023 hat EU-Kommissar Breton die ersten sieben Unternehmen benannt, die – vorbehaltlich einer Prüfung bis September 2023 – als "Gatekeeper" für den EU Digital Markets Act (DMA) eingestuft werden sollen. Diese Unternehmen haben danach sechs Monate Zeit, sich den DMA-Regeln anzupassen. Die Regeln legen den Unternehmen bestimmte Pflichten auf (z.B. Verbot des Lock-in in das eigene Eco-System, oder Verbot von Vorgaben, welches Apps Nutzer verwenden müssen).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Microsoft fixt Windows Defender LSA-Problem in Windows 11 mit Update KB5007651 (Version 1.0.2306.10002)

Veröffentlicht am 6. Juli 2023 von Günter Born

Windows[English]Es geschehen möglicherweise noch Zeichen und Wunder. Mir liegen erste Berichte vor, dass Microsoft das seit Monaten in Windows 11 schwelende Local Security Authority-Problem, dass bestimmte Funktionen des Defender nicht funktionieren und zu Fehlern führen, durch ein Update behoben hat. Hier ein kurzer Überblick über dieses Thema.

Weiterlesen

Veröffentlicht unter Problemlösung, Virenschutz, Windows | Verschlagwortet mit , , , | 6 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Schwedische Datenschutzbehörde verhängt Millionenstrafe wegen Google Analytics-Nutzung; wann kommt Office 365?

Veröffentlicht am 6. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die schwedische Datenschutzbehörde (Swedish Authority for Privacy Protection, IMY) hat gegen den Betreiber Tele2 ein Bußgeld in Höhe von einer Million Euro verhängt. Insgesamt wurden vier Anbieter wegen der Verwendung von Google Analytics und dem einhergehenden Datentransfer in die USA geprüft. Es gab vier Untersagungen der Verwendung von Google Analytics sowie zwei Geldbußen. Vorausgegangen waren Beschwerden von Datenschützern von noyb nach dem Schrems II-Urteil des Europäischen Gerichtshofs (EuGH). Der Fall wirft auch ein Schlaglicht auf die Verwendung von Microsoft Office 365 durch Unternehmen, die eine riskante Wette eingehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 43 Kommentare

Thunderbird 102.13.0

Veröffentlicht am 6. Juli 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 5. Juli 2023 ein weiteres Update des E-Mail Client auf die Version 102.13.0 freigegeben. Es ist ein Bug-Fix-Update, welches Fehler und Schwachstellen (wie beim Firefox-Browser) beseitigen soll. Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 8 Kommentare