REvil Cyber-Gang stellt Aktivitäten nach Hijacking von Tor-Seiten ein

Publiziert am 18. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die REvil Cyber-Gang scheint erneut ihre Aktivitäten komplett eingestellt zu haben, seit sie kürzlich aus der Versenkung wieder aufgetaucht waren. Hintergrund für den erneuten Exit ist wohl der Umstand, dass einzelne Tor-Seiten wohl übernommen worden sind. Damit bleibt die REvil Cyber-Gang einmal mehr in den Schlagzeilen, nachdem kürzlich bekannt wurde, dass die Gang auch eigene Partner über den Tisch gezogen und ausgebootet hat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

SmarterASP.net Server in Europa down – was ist da los?

Publiziert am 18. Oktober 2021 von Günter Born

[English]Kurze Meldung für Leute, die ASP-Anwendungen beim Anbieter smarterasp.net hosten. Ich bin gerade aus Belgien von einem Nutzer darauf hingewiesen worden, dass es dort eine gravierende Störung gibt und es wurde gefragt, ob die Opfer eines Cyberangriffs geworden seien. Aktuell scheint es nur Kunden in Europa zu betreffen, wie ich bei einer kurzen Recherche gesehen habe. Hier ein grober Abriss, was zum Thema bekannt ist.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | Schreib einen Kommentar

Windows 11: Parallels 17.1 kann virtual TPM 2.0 auf dem Mac

Publiziert am 18. Oktober 2021 von Günter Born

Windows[English]Microsoft bietet ja keinen Support für Windows 11 auf Mac OS auf deren M1-Prozessoren und fordert TPM 2.0 auch für virtuelle Maschinen. Nun hat der Hersteller Parallels reagiert und stellt Parallels Desktop 17.1 bereit. Diese Virtualisierungssoftware unterstützt auch virtual TPM 2.0, so dass Windows 11 in dieser Umgebung unterstützt werden sollte.

Weiterlesen

Veröffentlicht unter macOS X, Virtualisierung, Windows | Verschlagwortet mit , , | 9 Kommentare

OpenSSL-Patches für QNAP (15.10.2021)

Publiziert am 17. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hatte im September 2021 im Blog-Beitrag Warten auf OpenSSL-Patches: Qnap, Synology, Acronis & Co. auf Schwachstellen in OpenSSL hingewiesen, die viele Software-Produkte betreffen. Nun wies mich Blog-Leser Stefan K. (danke dafür) darauf hin, dass sich bei QNAP etwas in Sachen Updates zu bewegen scheint. Die Advisories QSA-21-39 und QSA-21-40 zu CVE-2021-3711 und  CVE-2021-3712 sind zwar noch auf altem Stand. Aber seit dem 15. Oktober 2021 gibt es den QNAP-Beitrag HBS 3 Hybrid Backup Sync 18.0.1012, der von Fixed security issues (CVE-2021-3711, CVE-2021-3712) berichtet. Vielleicht hilft es Betroffenen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Ein Kommentar

Canon wegen Deaktivierung der Drucker-Scan-/Fax-Funktion bei fehlender Tinte verklagt

Publiziert am 17. Oktober 2021 von Günter Born

Paragraph[English]In den USA läuft eine Sammelklage gegen den Gerätehersteller Canon, der sich eine ganz perfide Masche ausgedacht hat. Geht bei Multifunktionsgeräten die Tinte aus, wird der Betrieb eingestellt. Dann lässt sich auch nicht mehr scannen und faxen, was einen Nutzer so auf die Palme gebracht hat, dass er eine Klage angestrengt hat.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 31 Kommentare

Tianfu Cup 2021: Exchange 2019 und iPhone gehackt

Publiziert am 17. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich denke, da kommt wohl wieder Arbeit auf die Entwickler bei Apple und Microsoft – sowie in einigen anderen Software-Schmieden zu. Auf dem gerade laufenden Tianfu Cup 2021 gab es erfolgreiche Hacks am laufenden Band. Unter anderem wurde Microsoft Exchange 2019 über einen 0-day-Exploit gehackt – und auch das iPhone mit iOS 15 war vor den Hackern nicht sicher.

Weiterlesen

Veröffentlicht unter iPhone, Sicherheit, Software | Verschlagwortet mit , , , | 9 Kommentare

Windows 11: Microsoft optimiert die Größe der Update-Pakete

Publiziert am 17. Oktober 2021 von Günter Born

Windows[English]Im Oktober 2021 haben Windows 11-Nutzer das erste kumulative Update für dieses Betriebssystem bekommen. Microsoft stößt scheinbar mit der Größe seiner Update-Pakete auf ein Problem, denn speziell Leute mit fehlendem High-Speed-Internet sind wenig begeistert über die Größe des Downloads. Daher hat Microsoft die Größe der Update-Pakete optimiert und konnte diese um bis zu 40 % eindampfen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 13 Kommentare

Windows 11: AMD-Probleme, weitere Leistungseinbußen durch Update KB5006674, Patch durch Update KB5006746

Publiziert am 16. Oktober 2021 von Günter Born

Windows[English]Besitzer von AMD-Hardware, die auf Windows 11 setzen, haben aktuell einen schwierigen Stand. Bereits bei der Freigabe des Betriebssystems gab es eine Warnung, dass es auf AMD-CPUs zu Leistungseinbußen komme. Mit dem kumulativen Update KB5006674 vom 12. Oktober 2021 gab es dann eine weitere Verschlechterung. Kommende Woche dürften aber Updates mit Fixes kommen – aktuell testet Microsoft bereits das Update KB5006746 mit Insidern.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 21 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Verwaltung von Schwerin durch Ransomware lahmgelegt (15.10.2021)

Publiziert am 16. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nächster Fall eines Cyber-Angriffs – der IT-Dienstleister Kommunalservice Mecklenburg (KSM) ist in der Nacht von Donnerstag auf Freitag (15.10.2021) wohl Opfer einer Ransomware-Attacke geworden. Dies beeinträchtigt die Verwaltungen der Stadt Schwerin, des Landkreises Ludwigslust-Parchim und mehrerer Kommunen. Die betreffenden Dienstleistungen stehen wohl bis nächste Woche nicht zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

Entwickler meldet Modern-Solution-Datenleck, darauf Anzeige und Hausdurchsuchung

Publiziert am 16. Oktober 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Sommer 2021 wurde bekannt, dass ein schlecht gesicherter Zugang des Dienstleisters Modern Solution dazu führte, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Jetzt wurde bekannt, dass gegen den Entwickler, der die Schwachstelle aufdeckte, eine Anzeige gestellt wurde. Und in deren Folge fand am 15. September 2021 eine Hausdurchsuchung mit Beschlagnahmung der Arbeitsmittel statt – für den Entwickler existenzbedrohend.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 27 Kommentare