Externe News

Born-IT · 11 Mai 2021

[English]Aktuell häufen sich die Meldungen, dass im Windows Server Update Service (WSUS) keine Updates gefunden werden. Nur Defender Updates trudeln ein – es sieht so aus, als ob Microsoft die Sicherheitsupdates vom 11. Mai 2021 (noch) nicht im WSUS zur

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2021

[English]Microsoft hat zum 11. Mai 2021 – die erwarteten (siehe Kommt heute ein Hotfix für Microsoft Exchange? (11.5.2021)) Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Damit soll eine Microsoft Exchange Server Spoofing-Schwachstelle (CVE-2021-31209) umgehend

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2021

Vorige Woche gab es ja einen Ransomware-Angriff auf den Betreiber einer Pipeline an der US-Ostküste, in dessen Folge die Pipeline still gelegt werden musste. Nun brennt, bildlich gesprochen, überall die Hütte. Der US-Präsident hat den lokalen Notstand ausgerufen. Und die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 11 Mai 2021

Bereits seit einigen Monaten beobachten Preisvergleichsportale wie Idealo deutliche Anstiege der Preise für Router wie zum Beispiel die Fritzboxen von AVM. Grund dafür sind die andauernden Halbleiter-Engpässe. So muss AVM nach eigenen Angaben bis zu einem Jahr auf neu bestellte Chips warten. Bereits zugesagte Bestellungen wurden von den Chip-Lieferanten kurzfristig storniert. Auch Internet-Service-Provider wie Vodafone...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 11 Mai 2021

Heute noch ein Sammelbeitrag zu einem Dino der deutschen Büro-Landschaft – das Fax-Gerät. Unter der Rubrik „Hallo Houston, wir haben ein Problem“, ist gerade die Information eingeschlagen, dass die Landesbeauftrage für Datenschutz in Bremen zum Schluss kommt: „Telefax ist nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Mai 2021

Heute ist World Password Day, an dem auf das Thema Passwörter und Sicherheit hingewiesen werden soll. Als Goldstandard wird Zweifaktor-Authentifizierung dargestellt. Aber Kennwörter bleiben nach Ansicht von Check Point weiter wichtig. Unterschiedliche Kombinationen für jedes Konto, die Verwendung eines Passwort-Managers

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Mai 2021

[English]Heute noch ein kleiner Sicherheitsbeitrag zu einem Thema, auf das ich kürzlich per Zufall gestoßen bin. Es geht um die Möglichkeit, unter Windows per net user-Befehl versteckte, aber aktive Benutzerkonten anzulegen. Diese Möglichkeit wird zunehmend durch Malware ausgenutzt, um eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Mai 2021

[English]Einem deutschen Sicherheitsforscher ist es wohl gelungen, nach einigen Versuchen in die Firmware des Apple AirTag-Controllers einzudringen, diese zu dumpen und dann zu manipulieren. Dies ermöglichte es dem Sicherheitsforscher, Nutzern, die versuchen, einen AirTag auszulesen, ein YouTube-Video auf dem Handy

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Mai 2021

[English]Die letzten Tage gab es wieder spektakuläre Fälle von Ransomware-Infektionen auf Firmen und Organisationen. Der größte Fall ereignete sich Donnerstag voriger Woche in den USA, wo die größte U.S.-Pipeline-Firma nach einem erfolgreichen Angriff mit Ransomware ihren Betrieb einstellen musste. Dabei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Mai 2021

Es war eigentlich ein „Scheitern mit Ansage“ – Ende April 2021 wurde bekannt, dass der Landesbeauftragte für Datenschutz, Stefan Brink, gravierende Bedenken gegen den Einsatz von Microsoft 365 (samt Office 365) in den Schulen Baden-Württembergs hat. Entgegen der Planung des

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Mai 2021

In iOS 14.5 (ist zum 26. April 2021 freigegeben worden) hat Apple ja das Tracking per ID in Apps von der Benutzerzustimmung abhängig gemacht. Jetzt gab Flurry bekannt, dass nur 4 % der US-Nutzer dieses Tracking aktiv einschalten, 96 %

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Mai 2021

[German]Die Kredit-Scores von Millionen von Amerikanern wurden über eine fehlerhafte API der Kreditauskunftei Experian offengelegt, wie Krebs on Security hier berichtet. Ein Name und eine E-Mail-Adresse reichten aus, um in die Kreditwürdigkeit von zig Millionen Amerikanern zu schnüffeln. Obwohl Experian

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2021

In der Pulse Connect Secure (PCS) SSL-VPN-Appliance gibt es eine 0-day-Schwachstelle, die Pulse Secure behoben hat. Die Schwachstelle wird bereits ausgenutzt, um die internen Netzwerke von US-Verteidigungsunternehmen und Regierungsbehörden zu kompromittieren. Die 0-day-Schwachstelle (CVE-2021-22893) ist bereits seit einiger Zeit bekannt.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2021

[English]Open Source-Enthusiasten gehen aktuell wohl auf die Barrikaden, denn bei Audacity gibt es ein neues Management. Und dieses hat dem Audio-Player schlicht einen Satz Funktionen zur Telemetriedatenerfassung verpasst. Kommt bei der Community nicht gut an, die es als den „Stinkefinger“

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2021

[English]Vom US-Geheimdienst NSA wurden diverse Sicherheitslücken in Microsoft Exchange entdeckt und an Microsoft gemeldet. Microsoft hat diese Schwachstellen im April 2020 durch entsprechende Updates geschlossen. Im Sinne des „Erinnerung fürs Wochenende“ der Hinweis, dass genau für diese Schwachstellen ein Proof

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Mai 2021

[English]Microsoft reagiert auf den Umstand, dass es keine Rechtsgrundlage für den Datenaustausch zwischen europäischen Kunden und den USA gibt. Daher plant Microsoft seine Produkte so anzupassen, dass künftig, irgendwann, die Daten europäischer Unternehmen und Behörden nur auf Server gehostet werden,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Mai 2021

Sportgerätehersteller Peloton wird momentan schon arg gebeutelt. Erst gab es vor einigen Wochen eine Diskussion um die Sicherheit von Peloton-Laufbändern. Ein Video, in dem ein Kleinkind unter ein Laufband geriet und regelrecht unter das Gerät gezogen wurde, ging viral. Nun

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2021

[English]Kurze Rundfrage, ob jemand von euch betroffen ist. Der Microsoft Defender, der standardmäßig in Windows enthalten ist, scheint seit einigen Stunden Amok zu laufen und Tausende von Dateien auf Windows Server (und möglicherweise Windows 10 Clients) anzulegen und dort zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Mai 2021

Online-Händler finden immer wieder Wege, um Käufern vermeintliche „Vollversionen“ von Microsoft-Produkten wie Office oder Windows zum Schnäppchenpreis mit den „blumigsten Versprechen“ anzudrehen. Letzten Endes sind diese Käufe wertlos. Zwei neue Maschen sind mir in letzter Zeit untergekommen. Die Verkäufer werben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2021

[English]In einem Treiber, der die letzten 12 Jahre auf Millionen Windows-Systemen von Dell im Consumer- und Unternehmensbereich installiert wurde, hat man gleich mehrere Schwachstellen entdeckt. Diese Schwachstellen ermöglichen es einem Angreifen eine Privilegien-Erhöhung durchzuführen. Mit anderen Worten: Durch die Schwachstelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2021

[English]Kleiner Informationshappen, auf den mich ein Blog-Leser hingewiesen hat. Samsung hat sich ja mit Microsoft zusammen getan und Redmond wird die Samsung Cloud demnächst mit OneDrive hosten. Was dem Einen ein Hurra entlockt, könnte dem anderen Katzenjammer bescheren. Denn da

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2021

Google hat damit begonnen, seine umstrittene FLoC-Funktion auch in den USA im Google Chrome zu testen. Was als neuer Ansatz gilt, dürfte für Google auf einen Zusammenprall mit der EU und den Datenschutzbeauftragten der Länder hinauslaufen, die FLoC in der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Mai 2021

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat gerade seine Sammlung von Sicherheitseinstellungen für Windows 10 veröffentlicht. Es sind Handlungsrichtlinien und Gruppenrichtlinien, um Windows 10 gegen Angriffe zu härten und die Privatsphäre zu schützen. Hier ein Blick auf dieses

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Mai 2021

[English]Sicherheitsforscher von Microsoft habe sich Internet of Things (IoT) Software, die in entsprechenden Geräten eingesetzt wird, und Operational Technology-Industriesysteme (OT) genauer angesehen. Dabei sind sie auf über zwei Dutzend kritische Remote-Code-Execution-Schwachstellen gestoßen. Die Folgen betreffen alles, von IoT-Geräten über medizinische

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Mai 2021

Nach der Ankündigung von Freitag an Schulleiter, dass Belwü Schulen aus Baden-Württemberg aus ihrem Angebot wirft, versucht das Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg per Pressemitteilung gegenzusteuern. Im Titel der Pressemitteilung heißt es, dass die Versorgung der Schulen mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Mai 2021

Belwue, das Landeshochschulnetz Baden-Württemberg, hat letzten Freitag angekündigt, alle Dienste für Schulen in diesem Bundesland auslaufen zu lassen. Das trifft natürlich Schulen, die angesichts der Pandemie vermehrt auf Digitalisierung und die* Belwue-Dienste gesetzt haben, besonders hart. Hier ein grober Abriss,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Mai 2021

Interessante Geschichte: Die Universität Innsbruck setzt das freie Matrix/Element für 5.000 Mitarbeiter und 27.000 Studenten als Kollaborationslösung* ein. Bei der Auswahl hat man sich bewusst gegen die andernorts propagierte Microsoft Teams-Lösung entschieden. Die IT der Universität Innsbruck muss mit ihren

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Mai 2021

Der Schweizer Cloud-Anbieter, die Swiss Cloud AG, ist wohl Ende April 2021 Opfer eines Cyber-Angriffs geworden – nach meinen Informationen war es ein Ransomware-Angriff, der das Unternehmen in die Knie gezwungen hat. Hier ein grober Überblick, was bekannt und durch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Mai 2021

Der US-Bürger Matthew Price hat kürzlich Klage gegen Apple eingereicht, weil sein Apple-Konto gesperrt wurde und er nicht mehr an seine gekauften* Inhalte, angeblich im Wert von knapp 25.000 US-Dollar, herankommt. Nicht nur bei Microsoft gibt es willkürliche Kontensperren, bei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Mai 2021

Kuriose Geschichte, auf die mich Blog-Leser Karl kürzlich hingewiesen hat. Es gibt in Deutschland ganze Telefonnummernblöcke, wo Telefonnummern vergeben werden, die niemals anrufbar sind. Und das hat einen guten Grund, den ich auch noch nicht kannte. Es war ein kryptischer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

[English]Es ist keine sonderlich schöne Vorstellung – die teure Alarmanlage von ABUS kann von Angreifern schlicht remote deaktiviert werden. Hintergrund ist, dass offenbar Zehntausende ABUS Secvest Funk-Alarmanlagen mit veralteter Firmware betrieben und nicht aktualisiert wurden. Dadurch kommt ein Patch, der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

Das ist kräftig schief gegangen: Die Staatsanwaltschaft Koblenz hatte eine Crypto-Geld-Wallet mit Bitcoins eines verurteilten Drogendealers beschlagnahmt. Man kam aber nicht an die Keys zum Öffnen des Online-Kontos heran, und plötzlich war die Brieftasche für das Kryptogeld mit den gespeicherten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

[English]Benutzer, die aus Datenschutzgründen diverse Telemetriefunktionen, darunter die Funktion Windows Experiments in Windows 10 blockieren, verlieren dadurch zusätzliche Optionen, die das Betriebssystem bietet. Gerade wurde bekannt, dass eine deaktivierte Funktion Windows Experiments auch das ab Windows 10 Version 2004 eingeführte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

Die Schadsoftware Emotet (Trojaner und Ransomware) war recht erfolgreich und hat auf befallenen Systemen E-Mail-Adressen abgegriffen. Zum 25. April 2021 wurde die Emotet-Malware automatisch von Windows-Maschinen entfernt. Jetzt hat das FBI 4 Millionen E-Mail-Adressen, die man während der Beschlagnahme mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

Auch bei Apple ist die Softwarewelt in Bezug auf Schwachstellen nicht so ganz edel. Auf Macs mit macOS kann Malware die im Betriebssystem vorhandenen Schutzmechanismen umgehen. Und auch in iOS klaffen Sicherheitslücken. Für die Betriebssysteme stehen aber Updates bereit. Diese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

CERT-Bund warnt aktuell vor dem Qakbot-Trojaner, der aktuell wohl in weiteren Kampagnen über präpariere Excel-Dateien mit schädlichen Makros verteilt wird. Qakbot späht u. a. E-Mails und Kontakte aus, um diese für weitere Kampagnen zu verwenden. Ich bin über nachfolgenden Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Apr. 2021

[English]Erst kürzlich waren QNAP-NAS-Laufwerke durch eine Ransomware-Attacke verschlüsselt worden – ich bin im Blog-Beitrag Das QNAP-Desaster: Ransomware-Angriff auf NAS-Einheiten auf dieses Thema eingegangen. Jetzt ist der nächste Angriff fällig. Der Anbieter hat zum 29. April 2021 erneut eine Sicherheitswarnung zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2021

Microsoft ist aktuell auf der Suche nach einer neuen Standard-Schriftart für seine Office-Module. Zumindest geht das aus einem Tweet und einem Blogbeitrag vom 28.4.2021 hervor. Das Ganze wirft aber mehr Fragen auf, als es Antworten darauf gibt. Wenn mein Bauchgefühlt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2021

Benutzer von QNAP-NAS-Laufwerken wurden ja im April 2021 Opfer einer breit angelegten Ransomware-Kampagne, bei dem die Laufwerksinhalte verschlüsselt wurden. Der Hersteller hat mit einem Sicherheitspatch reagiert und auch ein „Bereinigungstool“ bereitgestellt. Letzteres stieß aber nicht bei jedem Verantwortlichen auf Begeisterung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Apr. 2021

Wie sicher ist denn das breit verwendete Adobe PDF-Format im Hinblick darauf, dass beim Betrachten keine Daten unbewusst an Dritte weiter gegeben werden? Und wie sicher sind die Programme zum Anzeigen von PDF-Dokumenten, gibt es doch immer wieder mal Sicherheitslücken?

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Apr. 2021

[English]Sicherheitsforscher sind im Internet auf einen fehlkonfigurierten Microsoft Azure-Blob-Storage gestoßen, der sensible interne Informationen zu einer Präsentation für Microsoft Dynamics offen legt. Andere Firmen haben sich wohl für ein Projekt oder eine Partnerschaft bei Microsoft Dynamics beworben, um ihre Produkte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Apr. 2021

Apple setzt für die Schaltung von Anzeigen in seinem Produkten längst auf eine Technik, die mit der hoch umstrittenen Google Technik FLoC vergleichbar ist. Damit werden Nutzer in Interessensgruppen zusammen gefasst, um dann über Werbung adressiert zu werden. Ich hatte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Apr. 2021

Microsoft hat gerade seine Geschäftszahlen für das 3. Quartal 2021 (Fiskaljahr) vorgelegt und kann erneut Rekordwerte vermelden. Zudem wurden neue Zahlen zu den Windows-Installationen und zur Teams-Nutzung bekannt. Hier ein kurzer Überblick über dies Nachrichtenlage. Geschäftszahlen 3. Quartal 2021 In

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2021

[English]Microsoft hat seinen Microsoft Defender for Endpoint um Funktionen erweitert, um Angriffe von Krypto-Minern auf geschützte Systeme zu erkennen und zu eliminieren. Dabei kommt die Intel Threat Detection Technologie auf Intel Core Prozessoren und die Intel vPro Plattform zum Einsatz.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Apr. 2021

Die Private-Equity-Beteiligungsgesellschaft Thomas Bravo ist wohl weiter auf Einkaufstour und will sich die Sicherheitsfirma Proofpoint in sein Portfolio der Investments einverleiben. Der Kauf soll für 12,3 Milliarden US-Dollar Cash erfolgen, wie Techcrunch hier berichtet. Proofpoint ist ein US-Unternehmen welches Software-as-a-Service

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Apr. 2021

[English]Zum 25. April 2021 wurde die Emotet-Malware automatisch von Windows-Maschinen zu entfernen. Das erfolgt durch eine Bereinigungsfunktion, die Internationale Strafverfolger bereits im Januar 2021 auf infizierten Systemen installieren ließen. Emotet: Ein Rückblick Emotet ist eine Familie von Computer-Schadprogrammen in Form

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Apr. 2021

[English]Microsoft hat Ende letzter Woche einen automatischen Fix für Windows 10 Version 2004, 20H2 (sowie die Insider Preview 21H1) vorgenommen, der die Grafikprobleme bei Spielen (Ruckeln, Abstürze etc.) beseitigen soll. Hier ein kurzer Überblick über dieses Thema. April 2021-Updates machen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Apr. 2021

Aktuell schlagen wieder die Meldungen über einen Ransomware-Befall bei verschiedenen Unternehmen auf. Vorige Woche war es noch eine Gruppe, die einen Apple-Zulieferer kapern konnte und jetzt von Apple Lösegeld verlangt, um erbeutete Dokument nicht zu veröffentlichen. Dann hat es wohl

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Apr. 2021

Noch ein kleiner Nachtrag von dieser Woche in Punkto QNAP-Sicherheit. Der Hersteller QNAP hat eine Hintertür in Form eines Kontos in der Disaster Recovery-App beim NAS-Backup beseitigt. Zudem wurden QNAP NAS-Geräte wohl Opfer einer breit angelegten Ransomware-Kampagne. Ich hatte es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Apr. 2021

Die deutsche Corona-Warn-App wurde die Woche auf die Version 2.0 aktualisiert. Mit der neuen Version wird jetzt auch eine Check-In-Funktion unterstützt. Tolle Sache, nur haben die Entwickler nach wie vor wohl keinen Inkognito-Modus implementiert, um die Übertragung von Tastatureingaben unter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Apr. 2021

Insidern ist es bekannt: Rund um das Thema Corona lauert Betrug in Form gefälschter Masken, Impfstoffe und Coronatests. Nun gibt es eine neue Masche durch Spam-Betrug mit Corona-Speicheltestangeboten in Deutschland. Seit Anfang April 2021 läuft eine Betrugs-Kampagne mit über 300.000

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Apr. 2021

[English]Sicherheitsforschern von CyberNews ist es gelungen, sich bei einer Ransomware-Gang, die arbeitsteilig arbeitet, um einen Job zu bewerben. Bei den Gesprächen wurden einige Details zu deren Arbeitsabläufen offen gelegt, die die Sicherheitsforscher nun dokumentiert haben. Die Informationen hat mir CyberNews

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Apr. 2021

[English]Unschöne Nachricht für Nutzer des Passwort-Manager Passwordstate. Click Studios, der australische Anbieter hinter dem Passwort-Manager hat bekannt gegeben, Opfer eines Lieferkettenangriffs geworden zu sein. Man sollte davon ausgehen, dass seine per Passwordstate Passwort-Manager gespeicherten Kennwörter abgeflossen sind. Passwordstate ist eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Apr. 2021

[English]Sicherheitsexperten von Check Point Research warnen vor neuer Kampagne, die Millionen von Nutzern bedroht. Die Angreifer können über Telegram verseuchte Dateien auf Computern installieren und diese Programme dann remote steuern. Hier einige Informationen, die ich von Check Point direkt erhalten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Apr. 2021

Seit Anfang des Monats laufen wohl wieder Phishing- und Betrugs-Kampagnen, die über fingierte SMS-Benachrichtigungen von angeblichen Paketdiensten Nutzer in Abofallen locken oder mit Malware infizieren wollen. Nach CERT-Bund und Polizei warnen auch die Verbraucherzentralen vor dieser Welle. Auch von verschiedenen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Apr. 2021

Ich gestehe, ich habe mich mal wieder geirrt. Im Blog-Beitrag Discord in Verkaufsverhandlungen, schlägt Microsoft für 10 Milliarden zu? spekuliert, dass Redmond den Anbieter Discord übernehmen wird. Und es gab einige unverblümte Gedanken diesbezüglich von mir. Wer Discord ist und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Apr. 2021

Kleiner Beitrag zum Thema Mobilfunkvertrag mit subventioniertem Smartphone. In Deutschland setzen Mobilfunkanbieter wie Telekom, Vodafone etc. darauf, dass Kunden bei Verträgen mit subventionierten Handys den Vertrag nach 24 Monaten nicht kündigen. Dann zahlen die Kunden Monat für Monat kräftig für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2021

Es war so schön: Ein Vodafone-Kunde schickte den gemieteten Router nicht zurück oder konnte die Rückmeldung nicht belegen – schon drückte Vodafon ihm die Kosten für ein Neugerät in Höhe bis zu 250 Euro als „Schadensersatz“ gemäß AGB aufs Auge

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2021

Der Anbieter Codecov, der eine Online-Plattform für gehostete Code-Testing-Berichte und -Statistiken anbietet und über 29.000 Kunden verfügt, wurde Ende Januar 2021 Opfer eines Lieferkettenangriffs. Gemerkt hat man das erst zum 1. April 2021. In der Zwischenzeit konnten die Angreifer ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2021

Israelische Sicherheitsforscher haben letzte Woche eine Schwachstelle in der Domain Name System (DNS) Implementierung diverser TCP/IP-Stack-Produkte offen gelegt. Die Schwachstelle, die eine Remote Code Execution (RCE) oder einen Denial of Service (DoS) Angriff ermöglicht, betrifft Millionen Geräte (Drucker, Kontrollsysteme in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2021

Der Rechenzentrums-Betreiber und Cloud-Anbieter OVH kämpft nach dem Brand seines Rechenzentrums immer noch damit, die Funktionsfähigkeit voll wiederherzustellen. Das geht aus Tweets vom 14. und 17. April 2021 hervor. Der Anbieter OVH betreibt das größte europäische Rechenzentrum in Straßburg. Am

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Apr. 2021

[English]Microsoft hat zum Patchday (13.4.2021) mit den ausgerollten Sicherheitsupdates für Windows 10 auch den Windows-NTFS-Bug, der zur Beschädigung des NTFS-Systemlaufwerks führend konnte, beseitigt. Hier einige Informationen zum Thema. Eigentlich hatte ich das Ganz aus den Augen verloren, weil ich glaubte,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Apr. 2021

Der von Google vorgeschlagene FLoC-Ansatz, um das Cookie-Tracking durch anonyme Benutzergruppenbildung (als privacy-freundlich bezeichnet) für den Werbemarkt zu retten, scheint aktuell mächtig Gegenwind zu bekommen. Neben Browser-Entwicklern, die FLoC in Chromium-Clones ausbauen, sperren sich auch die WordPress-Entwickler gegen diesen Ansatz.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Apr. 2021

Kleiner Nachtrag von letzter Woche als Information: Microsoft hat zum 13. April 2021 erneut Änderungen bei AD DC-Systemen vorgenommen, um die Authentifizierungs-Schwachstelle CVE-2020-17049 im Kerberos-Ticketing zu stopfen. Mit den Updates vom 13. April 2021 (Patchday) wurde die Möglichkeit, den Registrierungswert

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Apr. 2021

Nächster Lieferkettenangriff mit gravierenden Folgen. Das beliebte Tool code coverage von Codecov, mit dem Entwickler Code sicherer auf GitHub, GitLab, BitBucket oder anderen Plattformen hochladen können sollten, wurde bereits im Januar 2021 gehackt. Mutmaßlich war das Ziel, die Zugangsdaten der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Apr. 2021

Der Lieferketten-Angriff (Supply-Chain-Attack) auf die SolarWinds Orion-Überwachungssoftware hat sechs Organisationen innerhalb der europäischen Union getroffen. Zudem gibt es neue Hinweise auf Russland als Urheber – so dass ich schnell mal die diversen Informationen, die mir unter die Augen gekommen sind,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Apr. 2021

Facebook-Tochter WhatsApp hat kürzlich zwei gravierende Sicherheitslücken geschlossen, über die eine Remote-Übernahme des für WhatsApp-Sitzungen verwendeten Android-Smartphones möglich gewesen wäre. Passt in den von mir Ich bin über The Hacker News auf die Veröffentlichung der Sicherheitsforscher von Census Labs gestoßen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Apr. 2021

Die Initiative Deutschland sicher im Netz (DSiN) macht sich Gedanken über das sichere Arbeiten im Internet angesichts der Corona-Pandemie und dem Trend zum HomeOffice. DsiN-Tipps im Checklisten-Format zeigen, was es zu beachten gilt. Checklisten des DSiN Das Ganze ist mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Apr. 2021

[English]Microsoft hat einen Sicherheitsbericht vorgelegt, der besagt, dass 83 % aller Firmen in den letzten zwei Jahren einen Angriff auf die Firmware ihrer Geräte erlitten hätten. Dies suggeriert, dass Sicherheitsverantwortliche in Firmen das im Auge behalten und die Systeme diesbezüglich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Apr. 2021

[English]Die außerplanmäßigen Updates für Microsoft Exchange vom 13. April 2021 liefen bei den meisten Benutzern zwar problemlos durch. Es gab aber einzelne Meldungen über Probleme, die ich hier kurz zusammenfasse. Einen Überblick über diese Sicherheitsupdates und den Grund zum Patchen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Apr. 2021

[English]Am 13. April 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates. Allgemeine Informationen Die Updates gelten für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Apr. 2021

[English]Nach dem Malwarebefall diverser Gigaset Android Smartphones wurde bei zahlreichen Benutzern ja der WhatsApp-Zugang gesperrt. Es gibt die Möglichkeit, den Zugang wieder freischalten zu lassen. Da mehrfach gefragt wurde, ob man die SIM-Karte und WhatsApp mit der Telefonnummer gefahrlos weiter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2021

[English]Ältere Modelle von Gigaset Smartphones sind ab dem 26. März 2021 – und verstärkt ab 1. April 2021 – über die Update-Server des Herstellers durch Malware befallen worden. Der Hersteller Firma Gigaset hat zum 8. April 2021 die Information Lösung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2021

Es war heute morgen bereits als Gerücht in den Medien berichtet worden – nun ist es offizielle. Das Unternehmen Microsoft kauft die Mehrheit der Aktien des Unternehmens Nuance für 19,7 Milliarden US-Dollar. Nuance Communication ist ein Unternehmen, welches seit vielen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2021

Recherchen haben ergeben, dass über eine Marketing-Firma in Tunesien die Kundendaten von 800.000 Swisscom-Kunden geklaut wurden. Der Fall zeigt wieder einmal, dass man kaum noch verhindern kann, dass persönliche Daten abfließen. Blog-Leser Adrian W. hat mich vor einigen Tagen per

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Apr. 2021

Beim seit Monaten gehypten Startup Cloubhouse hat es ein Datenleck gegeben. Eine SQL-Datenbank mit 1,3 Millionen Benutzerdaten ist in einem Hacker-Forum aufgetaucht. Hier ein Blick auf das vermeintliche Datenleck, von dem Clubhouse sagt: „Kein Hack, die Profildaten der Nutzer kann

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Apr. 2021

Auch Android-Smartphones des chinesischen Smartphone-Herstellers Huawei sind nicht vor einem Malware-Befall geschützt. Die letzte Meldung besagt, dass die Smartphones von Huawei von der Joker-Malware befallen werden. Konkret wurden mit der Malware verseuchte Apps aus dem Huawei App-Store von Benutzern heruntergeladen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Apr. 2021

Meldungen über Millionen im Darknet veröffentlichter persönlicher Daten wie E-Mail-Adressen oder Telefonnummern von Personen, die bei Facebook oder LinkedIn ein Benutzerkonto besitzen, haben die Öffentlichkeit die Woche aufgeschreckt. Aber letztendlich sind die Benutzer für diese Datenlecks verantwortlich. Die Woche hatte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Apr. 2021

[English]Kleine Warnung vor Phishing-Versuchen. Cyber-Kriminelle verwenden vermehrt Google Forms oder den Telegram Messenger-Dienst für Phishing-Angriffe. Ziel ist es, Anmeldedaten für Online-Konten von Benutzern abzugreifen. Ich hatte mich vor einigen Tagen schon gewundert, warum in einem Freemail-Postfach so viele Nachrichten von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Apr. 2021

Noch eine Sicherheitsnachricht für Android-Nutzer, die unschön ist. Der APK-Downloader-Client für APKPure, das ist der größte App-Store nach Google Play, war diese Woche mit Malware verseucht. Dürfte einige Nutzer in Bredouille gebracht haben. Ich selbst verwende keine alternativen Android-App-Stores (außer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2021

[English]Ok, ich glaube, ich habe mit der Headline eure Aufmerksamkeit. Möglicherweise kommen nächsten Dienstag mal wieder Updates für Exchange Server. Warum? Weil auf der Hackerkonferenz Pwd2Own (6.-8.4-2021) gleich drei Exchange Exploits vorgestellt wurden. Möglicherweise wäre es eine gute Idee, über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2021

Passt schon: Wegen einer Sicherheitslücke waren Tausende an persönlichen Daten und Testergebnisse von Personen einsehbar, die sich in in Hamburg, Berlin, Leipzig und Schwerte einem Coronatest unterzogen haben. Ich bin gerade über soziale Medien auf diesen Bericht der Tagesschau gestoßen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2021

[English]In Teil 1 hatte ich die von der Firma Gigaset wurde zum 8. April 2021 herausgegebene Information Lösung Malware-Angriff Smartphones im Hinblick auf die automatische Löschung des Malware-Befalls diverser Android-Geräte analysiert. Das funktioniert nicht wirklich. Nun hat Gigaset zusätzlich eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2021

[English]Von der Firma Gigaset wurde zum 8. April 2021 eine Information Lösung Malware-Angriff Smartphones zum Malware-Befall diverser Android-Geräte seit dem 1. April 2021 herausgegeben. Dort findet sich auch eine Anleitung, wie Betroffene ihre Geräte vom Malwarebefall säubern können sollen. In

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2021

Kriminellen gelang es, mit Hilfe von Social-Engineering-Techniken, Mitarbeitern von 40 Hotels in den Vereinigten Arabischen Emiraten die Anmeldedaten für ihre Booking.com-Konten zu entlocken. Anschließend verschafften sie sich Zugang zu Daten wie Namen, Adressen, Telefonnummern und Details zu den Buchungen der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2021

[English]Ich fasse mal vorab einige Erkenntnisse zusammen, die Sicherheitsanalysten von Malwarebytes zum Malware-Angriff auf die Gigaset Android-Smartphones dokumentiert haben. Die Infektion konnte aus einer Kombination eines infizierten Update-Servers in Verbindung mit der in der Firmware der Gigaset-Android-Smartphones installierten Auto Installers

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2021

Eine Reihe von Institutionen der Europäischen Union, darunter auch die Europäische Kommission, wurden letzte Woche durch eine größere Cyber-Attacke angegriffen. Laut meinen Informationen scheint der Angriff aber nicht erfolgreich zu sein – wenn auch noch die Vorgänge analysiert werden. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2021

Das FBI und die US-CISA haben eine Warnung herausgegeben. Hacker greifen gezielt Fortinet VPN-Installationen über bekannte Schwachstellen an, um in Computernetzwerke einzudringen. Detail lassen sich in diesem Artikel nachlesen, auf den ich über diesen Tweet aufmerksam wurde.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2021

Neues Datenleck – in Untergrundforen werden die Nutzerdaten von 500 Millionen LinkedIn-Benutzern zum Verkauf angeboten. Ein Hacker hat diese wohl aus dem zu Microsoft gehörenden sozialen Netzwerk extrahiert und zwei Millionen Nutzerdatensätze als Nachweis, dass die Daten echt sind, bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2021

Es ist bereits länger bekannt, aber CERT-Bund warnt vor der FluBot-Malware, die per SMS als Android-App verteilt wird. Benutzern wird die Malware mit einer angeblichen Paket-Verfolgungs-SMS untergeschoben. Es sind verschiedene Tweets von CERT-Bund, die mir die Tage unter die Augen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2021

Ein Jahrzehnte währender Prozess ist jetzt in den USA mit einem Spruch eines Richtergremiums am höchsten US-Gericht, dem Supreme Court, zu Ende gegangen. Die Richter entschieden 6:2, dass Google mit der JAVA-API-Nutzung in Android kein Copyright von Oracle verletzt, sondern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2021

Kurze Meldung für Administratoren von SAP-Enterprise Anwendungen. Aktuell läuft eine Angriffskampagne gegen Anwendungen, die nicht gegen bekannte Schwachstellen gepatcht wurden. Ich mache es an dieser Stelle kurz, da die Zahl der SAP-Admins, die hier im Blog mitliest, recht gering ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2021

Fast wäre es untergegangen: Am 4.4.1975 muss ich an meiner FOS-Reife geschnitzt haben (irgendwelche Klausuren). Und in den USA wurde eine Klitsche mit dem Namen Microsoft gegründet …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Apr. 2021

Seit der Karwoche sehen sich ja zahlreiche Besitzer eines Gigaset Android-Smartphones der Situation gegenüber, dass dort automatisch Malware installiert wird. Noch sind die genauen Folgen unbekannt, aber gesperrte WhatsApp-Konten, gekaperte Facebook-Konten oder Umleitungen auf Glücksspielseiten sind bereits beobachtet wurden. Hier

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Apr. 2021

Seit der Übernahme von Symantec durch Broadcom geht es bezüglich der Lizenzen für Symantec Sicherheitsprodukte drunter und drüber. Kunden mit unbefristeter Lizenz bekommen mutmaßlich keinen Support mehr und sollen jährliche Lizenz-Abonnements abschließen. Keine Ahnung, ob das noch irgend einen Blog-Leser

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Apr. 2021

[English]Sogenannte Fleeceware-Apps sind wohl ein gutes Geschäft für kriminelle Entwickler. AVAST ist auf 204 dieser Apps für Android und iOS gestoßen und beziffert den Schaden auf über 400 Millionen US-Dollar. Kriminelle Entwickler schaffen es immer wieder, Apps für Android und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2021

Aktuell berichten ja Besitzer von Gigaset Android-Smartphones davon, dass automatisch Android-Apps mit Malware installiert wird, die dann Werbeumleitungen vornimmt oder zur WhatsApp-Sperre führt. Ich habe das BSI informiert und versuche im Beitrag hier einige aktuelle Informationen zusammen zu fassen. Worum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2021

Schon wieder Facebook. Ein Hacker hat die Telefonnummern und Kontodaten von schätzungsweise 533 Millionen Facebook-Nutzern – etwa ein Fünftel des gesamten Nutzerpools des sozialen Netzwerks – in einem öffentlich zugänglichen Cybercrime-Forum veröffentlicht. Die Informationen sind inzwischen wohl frei verfügbar. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2021

Noch zwei Meldungen aus dem Bereich der Schufa, die gut zum Feiertag passen. Die Tage ist offiziell das Aus für die Funktion CheckNow zur Prüfung der Kontoauszüge von Kreditwilligen bekannt gegeben worden. Und es gibt die Information, dass Teile der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2021

Microsoft hat zwar mit Dynamics 365 eine eigenes ERP-Software für Unternehmensressourcenplanung und Kundenbeziehungsmanagement. Aber intern setzen die Redmonder wohl auch auf SAP. Wenn es nach der Werbung Microsofts geht, sind die auch im ERP-Bereich Spitze. So heißt es von Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born