Datenleck: 5,4 Millionen geklaute Twitter-Kontendaten kostenlos in Hackerforum geteilt

Publiziert am 28. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Twitter kommt nicht aus dem Negativschlagzeilen. Eine im Januar 2022 beseitigte API-Schwachstelle wurde wohl von Cyber-Kriminellen breiter ausgenutzt. Ein Hack war bereits bekannt und die erbeuteten Daten wurden zum Kauf angeboten. Nun gibt es Berichte, dass die privaten Daten von 5,4 Millionen Twitter-Konten kostenlos in einem Hackerforum geteilt wurden. Ob es da hilft, dass Elon Musk über eine Zunahme von Twitter-Kunden seit seiner Übernahme jubelt? Am Wochenende litt Twitter wohl unter einer massiven Spam-Welle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Spinnt die KI bei der Google-Suche? Alle Pflanzen sind in "Algen"

Publiziert am 28. November 2022 von Günter Born

[English]Krude Beobachtung aus der Blog-Leserschaft in Bezug auf die Google-Suche. Da scheint derzeit der Wurm drin bzw. vermutlich dreht die unterlegte künstliche Intelligenz (KI) durch und hat sozusagen einen "Kurzschluss". Denn alle Pflanzen fungieren in den Suchvorschlägen in der Kategorie Alge.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 14 Kommentare

Cyberangriff auf Austria Presse Agentur (APA)

Publiziert am 28. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die österreichische Presse-Agentur (Austria Presse Agentur, APA) ist laut eigenen Angaben am Samstag, den 26. November 2022, Opfer eines Cyberangriffs geworden. Die Presse-Agentur sieht sich auf solche Angriffe gut vorbereitet und schreibt, dass die Nachrichtenproduktion und der Betrieb von Kundensystemen zu keinem Zeitpunkt beeinträchtigt waren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

iCloud for Windows: Bekommen Nutzer fremde Fotos und Videos angezeigt?

Publiziert am 27. November 2022 von Günter Born

[English]Es gibt vereinzelte Berichte von Nutzern, die sich beklagen, dass ihnen in ihrer Apple iCloud unbekannte Fotos und Videos angezeigt werden. Die Vermutung ist, dass diese Inhalte von fremden Benutzerkonten stammen. Betroffene Benutzer verwenden wohl iCloud for Windows zum Download der Videos bzw. bekommen dort Fotos aus unbekannten Quellen angezeigt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 18 Kommentare

Google Projekt Zero legt Schwachstelle in Mali GPU offen, Millionen Android-Geräte betroffen

Publiziert am 27. November 2022 von Günter Born

[English]Google Sicherheitsforscher haben im Project Zero eine Schwachstelle (CVE-2022-33917) im Kerneltreiber der in vielen Android-Geräten mit ARM CPU verwendeten Mali GPU offen gelegt. ARM hat die Schwachstelle zwar beseitigt, aber viele OEMs haben diesen Patch noch nicht auf ihre Android-Geräte ausgerollt – und noch mehr Geräte bekommen keine Android Sicherheitsupdates mehr.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 17 Kommentare

Hacker dringen über veralteten Boa Webserver von IoT-Komponenten in Energieunternehmen ein

Publiziert am 27. November 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Viele Hersteller setzen in ihren IoT-Komponenten veraltete Softwarekomponenten ein. Microsoft hat nun einen Fall aufbereitet, wo ein 2005 in der Entwicklung eingestellter Webserver missbraucht wurde, um über dessen Schwachstellen in die Systeme von Energieunternehmen einzudringen. Hintergrund ist, dass diese veraltete Software in IoT-Komponenten immer noch zum Einsatz kommt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Mercedes: Beschleunigungsfunktion für EQ-Modelle nur mit 1200 $-Jahresabo

Publiziert am 27. November 2022 von Günter Born

Mercedes[English]Kleine Infohappen aus der Welt der Elektroautos. Mercedes bietet in den USA jetzt eine spezielle Funktion für seine Elektromodelle der EQ-Reihe (EQE, EQS) als Jahres-Abonnement an. Und zwar ist es ein Beschleunigungspaket, welches die Zeit, um von auf 100 km/h zu kommen, um 0,8 bis 1 Sekunde verbessert soll. Das Ganze gehört in meinen Augen zur "Experimentierkiste", mit der die Autobauer herausfinden wollen, wie sie Autofahrern Geld aus der Tasche leiern können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 46 Kommentare

Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform

Publiziert am 26. November 2022 von Günter Born

[English]Der Einsatz von Microsoft 365 (inklusive Office 365) ist weiterhin nicht mit dem europäischen Datenschutz konform. Wer das Produkt verwendet, handelt datenschutzwidrig – zumindest, was die von Microsoft vorgegebene Standardkonfiguration betrifft. Trotz Nachbesserungen ist es Microsoft bisher nicht gelungen, die DSGVO-Konformität von Microsoft 365 sicherzustellen. Das ist das Fazit der Datenschutzkonferenz 2022.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , | 27 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Windows Remote Desktop-Verbindungsprobleme über FQDN seit Oktober 2022

Publiziert am 26. November 2022 von Günter Born

Windows[English]Mir liegen inzwischen Berichte über Probleme mit Remote Desktop-Verbindungen unter Windows vor, wenn diese über FQDN (Fully Qualified Domain Name) erfolgen. Die Verbindungen können dann nicht mehr aufgebaut werden. Das Problem tritt seit Oktober 2022 auf und ein Zusammenhang mit den Schwierigkeiten in Verbindung mit Remote Desktop-Problemen scheint gegeben.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , , | 21 Kommentare

Windows Server November 2022-Updates verursachen LSASS-Memory Leak

Publiziert am 25. November 2022 von Günter Born

Windows[English]Ein Blog-Leser hatte bereits in einem Kommentar die Frage gestellt, ob jemand etwas zu einem Speicherleck durch November 2022-Updates bei Windows Server 2016 bemerkt habe. Ich wollte es gerade separat aufgreifen, aber Microsoft ist mir knapp zuvor gekommen und hat ein Speicherleck in LSASS, verursacht durch die Sicherheitsupdates vom 8. November 2022 in diversen Windows Server-Versionen bestätigt. Das Problem kann durch einen Workaround abgeschwächt werden.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows Server | Verschlagwortet mit , , | 3 Kommentare