BUILD 2025: Outlook soll Copilot-Funktionen bekommen

Publiziert am 24. Mai 2025 von Günter Born

Copilot[English]Noch ein kurzer Nachtrag von der BUILD 2025-Entwicklerkonferenz, die Microsoft diese Woche abgehalten hat. Laut Medienberichten will Microsoft auch Outlook mit "Wave 2" eine Copilot-Unterstützung spendieren.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 23 Kommentare

Operationen Endgame, DanaBot-Net und Raptor zerschlagen Infrastruktur für Ransomware-Angriffe und mehr

Publiziert am 23. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Strafverfolger haben die Woche in der Operation Endgame 300 Server und 650 Domänen, die für Ransomware-Angriffe genutzt wurden, beschlagnahmt. Damit wurden Netzwerke von Cyberkriminellen zerschlagen, Gelder eingezogen und wohl auch einige Verdächtige verhaftet. Mit der Aktion Raptor und mit DANABOT wurden weitere Aktionen gegen Cyberkriminelle durchgeführt. Hier eine Übersicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Hacker bietet 1,2 Milliarden Facebook-Nutzerdaten im Darknet – ist es ein Fake?

Publiziert am 23. Mai 2025 von Günter Born

Gab es ein neues Datenleck bei Meta-Tochter Facebook? Ein Hacker behauptet 1,2 Milliarden Facebook-Nutzerdaten über eine API abgezogen zu haben und bietet diese im Darknet zum Kauf an. Es gibt aber Zweifel, ob diese Daten neu sind. Meta meint dazu, dass dies keine neuen Daten seien und man vor vier Jahren (nach einem alten Fall) Vorkehrungen getroffen habe, dass so etwas nicht mehr vorkomme.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

OLG Köln: Meta darf öffentliche Daten für das AI-Training verwenden

Publiziert am 23. Mai 2025 von Günter Born

Das Oberlandesgericht Köln hat zum 23. Mai 2025 den Antrag auf eine einstweilige Verfügung des Bundesverbands der Verbraucherschutzzentralen abgewiesen. Der US-Konzern Meta kann damit ab 27. Mai 2025 beginnen, öffentliche Daten seiner europäischen Nutzer von Facebook und Instagram zum Training seiner KI-Modelle zu verwenden.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , , | 18 Kommentare

EU plant DSGVO-Novelle mit reduzierten Dokumentationspflichten

Publiziert am 23. Mai 2025 von Günter Born

ParagraphDie EU-Kommission arbeitet an Vorschlägen zur Novellierung der im Mai 2018 in Kraft getretenen Datenschutzgrundverordnung (DSGVO). Nun bekannt gewordene Überlegungen sehen vor, dass Firmen mit bis zu 749 Mitarbeitern von der DSGVO-Dokumentationspflicht auszunehmen seien.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare

Datenschutzvorfall bei Apotheke Volksversand.de

Publiziert am 23. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Betreiber einer Online-Versandapotheke volksversand.de hat seine Kundschaft über einen Datenschutzvorfall informiert. Es sind wohl unbekannte Angreifer in das IT-System des Unternehmens eingestiegen und konnten auf Daten von Kunden zugreifen. Ein betroffener Kunde hat mich per Mail benachrichtigt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

BadSuccessor: dMSA zur Privilegien-Erhöhung in Active Directory missbrauchen

Publiziert am 22. Mai 2025 von Günter Born

Windows[English]In Windows Server 2025 wurden delegated Managed Service Accounts (dMSAs) neu eingeführt. Das sind Service-Konten für das Active Directory (AD), die neue Funktionen ermöglichen sollen. Sicherheitsforscher sind nun darauf gestoßen, dass durch den Missbrauch von dMSAs Angreifer jeden Principal in der Domäne übernehmen können.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , , | 12 Kommentare

Strafverfolger beschlagnahmen Lumma Stealer-Infrastruktur (Mai 2025)

Publiziert am 22. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In einer koordinierten Aktion haben US-Strafverfolger die Infrastruktur (C & C-Server) des Lumma-Infostealers beschlagnahmt und die Funktion lahm gelegt. Die Malware ist für zahlreiche Cyberangriffe auf Nutzer mit Abgreifen von Informationen verantwortlich und es waren fast 400.000 PC infiziert. Ergänzung: Teile der Infrastruktur haben überlebt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

FSAS Technologies lässt VMware Partnerschaft ab Juni 2025 ruhen

Publiziert am 22. Mai 2025 von Günter Born

VMware[English]Nachdem VMware by Broadcom mit Kunden und Partners arg harsch umgeht, zieht nun FSAS Technologies (Fujitsu) die VMware Partnerschaft ab Juni 2025 ruhen.

Weiterlesen

Veröffentlicht unter Virtualisierung | Verschlagwortet mit , | 9 Kommentare

Sicherheitsrisiko AD-Verwaltung und Gruppe Authenticated Users

Publiziert am 22. Mai 2025 von Günter Born

Windows[English]Ein Blog-Leser hat mich die Tage auf ein möglicherweise bei einigen Active Directory-Systemen bestehende Sicherheitsrisiko hingewiesen. Sind in der Active-Directory-Gruppe Authenticated Users externe Konten enthalten, könnten Freigaben interner Dienste (Drucker etc.) ungewollt externen Nutzern offen stehen.

Weiterlesen

Veröffentlicht unter Problem, Sicherheit, Windows Server | Verschlagwortet mit , , , | 21 Kommentare