Stefan Haydn

Deye-Wechselrichter: Schwachstellen und Zugriff des Anbieters auf das Netzwerk

Tue, 10 Oct 2023 00:03:00 +0200

https://www.borncity.com/blog/

Deye-Wechselrichter: Schwachstellen und Zugriff des Anbieters auf das Netzwerk

Seitdem Balkonkraftwerke boomen, finden sich Hunderttausende Wechselrichter von Deye in deutschen Haushalten. Die Geräte sind dabei über WLAN an das Internet angeschlossen und speisen die Daten in die Cloud in China. Mit im "Beipack" ist auch die Möglichkeit, dass der … Weiterlesen →

Geräte Sicherheit

Cyberangriff auf Uniklinik Frankfurt entdeckt?

Mon, 09 Oct 2023 21:37:17 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Cyberangriff auf Uniklinik Frankfurt entdeckt?

Hat es einen Hackerangriff auf die IT der Uniklinik Frankfurt gegeben? Jedenfalls hat man bei einer Kontrolle Anzeigen für die Vorbereitung eines Angriffs gefunden. In Folge dieses Funds wurde die IT vom Internet getrennt, um das Netzwerk jetzt zu überprüfen. … Weiterlesen →

Sicherheit

Amazons Alexa behauptet die US-Wahl war manipuliert und gestohlen

Mon, 09 Oct 2023 06:37:56 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Amazons Alexa behauptet die US-Wahl war manipuliert und gestohlen

Amazons Sprachassistentin Alexa scheint intern massive Fehler aufzuweisen. Ein Bericht legt offen, dass die Sprachassistentin Nutzern sagt, dass die US-Präsidentschaftswahl 2020 manipuliert wurde. Damit bedient Amazon das Narrativ von Donald Trump, dass ihm die US-Präsidentschaft gestohlen worden sei. Der Vorfall … Weiterlesen →

Sicherheit

MVZ-Pleiten: Patientendaten in der Cloud sorgen für Probleme

Sun, 08 Oct 2023 12:09:50 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

MVZ-Pleiten: Patientendaten in der Cloud sorgen für Probleme

Äußerst unschöne Gesichte, die Anfang des Monats an mich herangetragen wurde. Zwei Ärztegenossenschaften mussten im Sommer 2023 Insolvenz anmelden. Das hat nicht nur einen Einfluss auf die Patientenversorgung, weil Medizinische Versorgungszenten (MVZ) geschlossen wurden. Ein besonderes Problem stellen die Patientenakten … Weiterlesen →

Sicherheit

WinRAR 6.24 (Deutsch) wird von Virenscannern gemeldet (6.-8. Oktober 2023)

Sun, 08 Oct 2023 08:39:17 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

WinRAR 6.24 (Deutsch) wird von Virenscannern gemeldet (6.-8. Oktober 2023)

Kurze Information für die Leserschaft. Gestern informierte mich ein Blog-Leser, dass sein Download des Software-Pakets WinRAR 6.24 (Deutsch) einen Alarm bei Virustotal ausgelöst habe. Meine Gegenprüfung ergab, dass die betreffenden Downloads nur bei einem Scanner eine Warnung auslösten. Die zweite … Weiterlesen →

Sicherheit Software Virenschutz

BlackCat Cyberangriff auf Motel One Gruppe; Daten veröffentlicht

Sun, 08 Oct 2023 02:30:55 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

BlackCat Cyberangriff auf Motel One Gruppe; Daten veröffentlicht

Letzte Woche war bereits bekannt geworden, dass die Motel One Gruppe Opfer eines Cyberangriffs wurde. Wurde seinerzeit noch von der Hotelgruppe mitgeteilt, dass sich der Schaden in Grenzen halte, hat die BlackCat/AlphV Ransomware-Gruppe inzwischen 6 TByte an erbeuteten Daten auf … Weiterlesen →

Sicherheit

Exploit für Microsoft SharePoint Server 2019 Authentifizierungs-Bypass veröffentlicht (Oktober 2023)

Sun, 08 Oct 2023 00:05:00 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Exploit für Microsoft SharePoint Server 2019 Authentifizierungs-Bypass veröffentlicht (Oktober 2023)

Ich stelle mal eine kurze Information für Sharepoint-Administratoren hier im Blog ein. Microsoft hat bereits im Juni 2023 eine Schwachstelle zur Umgehung der Authentifizierung (CVE-2023-29357) veröffentlicht. Die Schwachstelle kann also per Update geschlossen werden. Nun hat ein Sicherheitsforscher einen Exploit … Weiterlesen →

Sicherheit Software Sharepoint

Linux-Schwachstelle Looney Tunables

Sat, 07 Oct 2023 11:46:45 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Linux-Schwachstelle Looney Tunables

[English]In der Gnu-C-Bibliothek (glibc) gibt es eine Buffer-Overflow-Schwachstelle CVE-2023-4911 im dynamischen Lader, der zur Ausführung von Programmen verwendet wird. Die durch die Threat Research Unit (TRU) von Qualys entdeckte Schwachstelle wird als Looney Tunables bezeichnet und existiert wohl seit 2021. … Weiterlesen →

Linux Sicherheit

Schwachstelle (CVE-2023-22515) in Atlassian Confluence geschlossen

Fri, 06 Oct 2023 07:07:44 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Schwachstelle (CVE-2023-22515) in Atlassian Confluence geschlossen

CERT-Bund hat eine Sicherheitswarnung zu einer kritischen Schwachstelle (CVE-2023-22515) in Atlassian Confluence veröffentlicht. Über die mit einer CVSS-Bewertung von 10.0 versehenen Schwachstelle können Remote-Angreifer Administrator-Konten erstellen und auf Confluence Instanzen zugreifen. Diese Schwachstelle wird bereits ausgenutzt. Atlassian hat zum 4. … Weiterlesen →

Sicherheit Software Update

Cisco-Notfall-Update schließt kritische Schwachstelle (CVE-2023-20101)

Fri, 06 Oct 2023 06:57:33 +0200

Borns IT- und Windows-Blog

https://www.borncity.com/blog/

Cisco-Notfall-Update schließt kritische Schwachstelle (CVE-2023-20101)

Cisco ist mal wieder aufgeflogen, weil die einen Notfall-Patch für eine kritische Schwachstelle veröffentlichen mussten. Die Schwachstelle ermöglicht Angreifer sich remote mit mit fest kodierten Anmeldedaten anzumelden und Befehle als root auszuführen. Muss man sich auf der Zunge zergehen lassen. … Weiterlesen →

Sicherheit Update Cisco

Stefan Haydn

sh@hub.hayfidelity.de