Externe News

Born-IT · 25 Apr. 2021

Insidern ist es bekannt: Rund um das Thema Corona lauert Betrug in Form gefälschter Masken, Impfstoffe und Coronatests. Nun gibt es eine neue Masche durch Spam-Betrug mit Corona-Speicheltestangeboten in Deutschland. Seit Anfang April 2021 läuft eine Betrugs-Kampagne mit über 300.000

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Apr. 2021

[English]Sicherheitsforschern von CyberNews ist es gelungen, sich bei einer Ransomware-Gang, die arbeitsteilig arbeitet, um einen Job zu bewerben. Bei den Gesprächen wurden einige Details zu deren Arbeitsabläufen offen gelegt, die die Sicherheitsforscher nun dokumentiert haben. Die Informationen hat mir CyberNews

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Apr. 2021

[English]Unschöne Nachricht für Nutzer des Passwort-Manager Passwordstate. Click Studios, der australische Anbieter hinter dem Passwort-Manager hat bekannt gegeben, Opfer eines Lieferkettenangriffs geworden zu sein. Man sollte davon ausgehen, dass seine per Passwordstate Passwort-Manager gespeicherten Kennwörter abgeflossen sind. Passwordstate ist eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Apr. 2021

[English]Sicherheitsexperten von Check Point Research warnen vor neuer Kampagne, die Millionen von Nutzern bedroht. Die Angreifer können über Telegram verseuchte Dateien auf Computern installieren und diese Programme dann remote steuern. Hier einige Informationen, die ich von Check Point direkt erhalten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Apr. 2021

Seit Anfang des Monats laufen wohl wieder Phishing- und Betrugs-Kampagnen, die über fingierte SMS-Benachrichtigungen von angeblichen Paketdiensten Nutzer in Abofallen locken oder mit Malware infizieren wollen. Nach CERT-Bund und Polizei warnen auch die Verbraucherzentralen vor dieser Welle. Auch von verschiedenen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Apr. 2021

Ich gestehe, ich habe mich mal wieder geirrt. Im Blog-Beitrag Discord in Verkaufsverhandlungen, schlägt Microsoft für 10 Milliarden zu? spekuliert, dass Redmond den Anbieter Discord übernehmen wird. Und es gab einige unverblümte Gedanken diesbezüglich von mir. Wer Discord ist und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Apr. 2021

Kleiner Beitrag zum Thema Mobilfunkvertrag mit subventioniertem Smartphone. In Deutschland setzen Mobilfunkanbieter wie Telekom, Vodafone etc. darauf, dass Kunden bei Verträgen mit subventionierten Handys den Vertrag nach 24 Monaten nicht kündigen. Dann zahlen die Kunden Monat für Monat kräftig für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2021

Es war so schön: Ein Vodafone-Kunde schickte den gemieteten Router nicht zurück oder konnte die Rückmeldung nicht belegen – schon drückte Vodafon ihm die Kosten für ein Neugerät in Höhe bis zu 250 Euro als „Schadensersatz“ gemäß AGB aufs Auge

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2021

Der Anbieter Codecov, der eine Online-Plattform für gehostete Code-Testing-Berichte und -Statistiken anbietet und über 29.000 Kunden verfügt, wurde Ende Januar 2021 Opfer eines Lieferkettenangriffs. Gemerkt hat man das erst zum 1. April 2021. In der Zwischenzeit konnten die Angreifer ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2021

Israelische Sicherheitsforscher haben letzte Woche eine Schwachstelle in der Domain Name System (DNS) Implementierung diverser TCP/IP-Stack-Produkte offen gelegt. Die Schwachstelle, die eine Remote Code Execution (RCE) oder einen Denial of Service (DoS) Angriff ermöglicht, betrifft Millionen Geräte (Drucker, Kontrollsysteme in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Apr. 2021

Der Rechenzentrums-Betreiber und Cloud-Anbieter OVH kämpft nach dem Brand seines Rechenzentrums immer noch damit, die Funktionsfähigkeit voll wiederherzustellen. Das geht aus Tweets vom 14. und 17. April 2021 hervor. Der Anbieter OVH betreibt das größte europäische Rechenzentrum in Straßburg. Am

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Apr. 2021

[English]Microsoft hat zum Patchday (13.4.2021) mit den ausgerollten Sicherheitsupdates für Windows 10 auch den Windows-NTFS-Bug, der zur Beschädigung des NTFS-Systemlaufwerks führend konnte, beseitigt. Hier einige Informationen zum Thema. Eigentlich hatte ich das Ganz aus den Augen verloren, weil ich glaubte,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Apr. 2021

Der von Google vorgeschlagene FLoC-Ansatz, um das Cookie-Tracking durch anonyme Benutzergruppenbildung (als privacy-freundlich bezeichnet) für den Werbemarkt zu retten, scheint aktuell mächtig Gegenwind zu bekommen. Neben Browser-Entwicklern, die FLoC in Chromium-Clones ausbauen, sperren sich auch die WordPress-Entwickler gegen diesen Ansatz.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Apr. 2021

Kleiner Nachtrag von letzter Woche als Information: Microsoft hat zum 13. April 2021 erneut Änderungen bei AD DC-Systemen vorgenommen, um die Authentifizierungs-Schwachstelle CVE-2020-17049 im Kerberos-Ticketing zu stopfen. Mit den Updates vom 13. April 2021 (Patchday) wurde die Möglichkeit, den Registrierungswert

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Apr. 2021

Nächster Lieferkettenangriff mit gravierenden Folgen. Das beliebte Tool code coverage von Codecov, mit dem Entwickler Code sicherer auf GitHub, GitLab, BitBucket oder anderen Plattformen hochladen können sollten, wurde bereits im Januar 2021 gehackt. Mutmaßlich war das Ziel, die Zugangsdaten der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Apr. 2021

Der Lieferketten-Angriff (Supply-Chain-Attack) auf die SolarWinds Orion-Überwachungssoftware hat sechs Organisationen innerhalb der europäischen Union getroffen. Zudem gibt es neue Hinweise auf Russland als Urheber – so dass ich schnell mal die diversen Informationen, die mir unter die Augen gekommen sind,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Apr. 2021

Facebook-Tochter WhatsApp hat kürzlich zwei gravierende Sicherheitslücken geschlossen, über die eine Remote-Übernahme des für WhatsApp-Sitzungen verwendeten Android-Smartphones möglich gewesen wäre. Passt in den von mir Ich bin über The Hacker News auf die Veröffentlichung der Sicherheitsforscher von Census Labs gestoßen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Apr. 2021

Die Initiative Deutschland sicher im Netz (DSiN) macht sich Gedanken über das sichere Arbeiten im Internet angesichts der Corona-Pandemie und dem Trend zum HomeOffice. DsiN-Tipps im Checklisten-Format zeigen, was es zu beachten gilt. Checklisten des DSiN Das Ganze ist mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Apr. 2021

[English]Microsoft hat einen Sicherheitsbericht vorgelegt, der besagt, dass 83 % aller Firmen in den letzten zwei Jahren einen Angriff auf die Firmware ihrer Geräte erlitten hätten. Dies suggeriert, dass Sicherheitsverantwortliche in Firmen das im Auge behalten und die Systeme diesbezüglich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Apr. 2021

[English]Die außerplanmäßigen Updates für Microsoft Exchange vom 13. April 2021 liefen bei den meisten Benutzern zwar problemlos durch. Es gab aber einzelne Meldungen über Probleme, die ich hier kurz zusammenfasse. Einen Überblick über diese Sicherheitsupdates und den Grund zum Patchen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Apr. 2021

[English]Am 13. April 2021 (zweiter Dienstag im Monat, Microsoft Patchday) hat Microsoft mehrere sicherheitsrelevante Updates für noch unterstützte Microsoft Office Versionen und andere Produkte veröffentlicht. Hier finden Sie eine Übersicht über die verfügbaren Updates. Allgemeine Informationen Die Updates gelten für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Apr. 2021

[English]Nach dem Malwarebefall diverser Gigaset Android Smartphones wurde bei zahlreichen Benutzern ja der WhatsApp-Zugang gesperrt. Es gibt die Möglichkeit, den Zugang wieder freischalten zu lassen. Da mehrfach gefragt wurde, ob man die SIM-Karte und WhatsApp mit der Telefonnummer gefahrlos weiter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2021

[English]Ältere Modelle von Gigaset Smartphones sind ab dem 26. März 2021 – und verstärkt ab 1. April 2021 – über die Update-Server des Herstellers durch Malware befallen worden. Der Hersteller Firma Gigaset hat zum 8. April 2021 die Information Lösung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2021

Es war heute morgen bereits als Gerücht in den Medien berichtet worden – nun ist es offizielle. Das Unternehmen Microsoft kauft die Mehrheit der Aktien des Unternehmens Nuance für 19,7 Milliarden US-Dollar. Nuance Communication ist ein Unternehmen, welches seit vielen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Apr. 2021

Recherchen haben ergeben, dass über eine Marketing-Firma in Tunesien die Kundendaten von 800.000 Swisscom-Kunden geklaut wurden. Der Fall zeigt wieder einmal, dass man kaum noch verhindern kann, dass persönliche Daten abfließen. Blog-Leser Adrian W. hat mich vor einigen Tagen per

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Apr. 2021

Beim seit Monaten gehypten Startup Cloubhouse hat es ein Datenleck gegeben. Eine SQL-Datenbank mit 1,3 Millionen Benutzerdaten ist in einem Hacker-Forum aufgetaucht. Hier ein Blick auf das vermeintliche Datenleck, von dem Clubhouse sagt: „Kein Hack, die Profildaten der Nutzer kann

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Apr. 2021

Auch Android-Smartphones des chinesischen Smartphone-Herstellers Huawei sind nicht vor einem Malware-Befall geschützt. Die letzte Meldung besagt, dass die Smartphones von Huawei von der Joker-Malware befallen werden. Konkret wurden mit der Malware verseuchte Apps aus dem Huawei App-Store von Benutzern heruntergeladen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Apr. 2021

Meldungen über Millionen im Darknet veröffentlichter persönlicher Daten wie E-Mail-Adressen oder Telefonnummern von Personen, die bei Facebook oder LinkedIn ein Benutzerkonto besitzen, haben die Öffentlichkeit die Woche aufgeschreckt. Aber letztendlich sind die Benutzer für diese Datenlecks verantwortlich. Die Woche hatte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Apr. 2021

[English]Kleine Warnung vor Phishing-Versuchen. Cyber-Kriminelle verwenden vermehrt Google Forms oder den Telegram Messenger-Dienst für Phishing-Angriffe. Ziel ist es, Anmeldedaten für Online-Konten von Benutzern abzugreifen. Ich hatte mich vor einigen Tagen schon gewundert, warum in einem Freemail-Postfach so viele Nachrichten von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Apr. 2021

Noch eine Sicherheitsnachricht für Android-Nutzer, die unschön ist. Der APK-Downloader-Client für APKPure, das ist der größte App-Store nach Google Play, war diese Woche mit Malware verseucht. Dürfte einige Nutzer in Bredouille gebracht haben. Ich selbst verwende keine alternativen Android-App-Stores (außer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2021

[English]Ok, ich glaube, ich habe mit der Headline eure Aufmerksamkeit. Möglicherweise kommen nächsten Dienstag mal wieder Updates für Exchange Server. Warum? Weil auf der Hackerkonferenz Pwd2Own (6.-8.4-2021) gleich drei Exchange Exploits vorgestellt wurden. Möglicherweise wäre es eine gute Idee, über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Apr. 2021

Passt schon: Wegen einer Sicherheitslücke waren Tausende an persönlichen Daten und Testergebnisse von Personen einsehbar, die sich in in Hamburg, Berlin, Leipzig und Schwerte einem Coronatest unterzogen haben. Ich bin gerade über soziale Medien auf diesen Bericht der Tagesschau gestoßen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2021

[English]In Teil 1 hatte ich die von der Firma Gigaset wurde zum 8. April 2021 herausgegebene Information Lösung Malware-Angriff Smartphones im Hinblick auf die automatische Löschung des Malware-Befalls diverser Android-Geräte analysiert. Das funktioniert nicht wirklich. Nun hat Gigaset zusätzlich eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Apr. 2021

[English]Von der Firma Gigaset wurde zum 8. April 2021 eine Information Lösung Malware-Angriff Smartphones zum Malware-Befall diverser Android-Geräte seit dem 1. April 2021 herausgegeben. Dort findet sich auch eine Anleitung, wie Betroffene ihre Geräte vom Malwarebefall säubern können sollen. In

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2021

Kriminellen gelang es, mit Hilfe von Social-Engineering-Techniken, Mitarbeitern von 40 Hotels in den Vereinigten Arabischen Emiraten die Anmeldedaten für ihre Booking.com-Konten zu entlocken. Anschließend verschafften sie sich Zugang zu Daten wie Namen, Adressen, Telefonnummern und Details zu den Buchungen der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2021

[English]Ich fasse mal vorab einige Erkenntnisse zusammen, die Sicherheitsanalysten von Malwarebytes zum Malware-Angriff auf die Gigaset Android-Smartphones dokumentiert haben. Die Infektion konnte aus einer Kombination eines infizierten Update-Servers in Verbindung mit der in der Firmware der Gigaset-Android-Smartphones installierten Auto Installers

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2021

Eine Reihe von Institutionen der Europäischen Union, darunter auch die Europäische Kommission, wurden letzte Woche durch eine größere Cyber-Attacke angegriffen. Laut meinen Informationen scheint der Angriff aber nicht erfolgreich zu sein – wenn auch noch die Vorgänge analysiert werden. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2021

Das FBI und die US-CISA haben eine Warnung herausgegeben. Hacker greifen gezielt Fortinet VPN-Installationen über bekannte Schwachstellen an, um in Computernetzwerke einzudringen. Detail lassen sich in diesem Artikel nachlesen, auf den ich über diesen Tweet aufmerksam wurde.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2021

Neues Datenleck – in Untergrundforen werden die Nutzerdaten von 500 Millionen LinkedIn-Benutzern zum Verkauf angeboten. Ein Hacker hat diese wohl aus dem zu Microsoft gehörenden sozialen Netzwerk extrahiert und zwei Millionen Nutzerdatensätze als Nachweis, dass die Daten echt sind, bereits

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Apr. 2021

Es ist bereits länger bekannt, aber CERT-Bund warnt vor der FluBot-Malware, die per SMS als Android-App verteilt wird. Benutzern wird die Malware mit einer angeblichen Paket-Verfolgungs-SMS untergeschoben. Es sind verschiedene Tweets von CERT-Bund, die mir die Tage unter die Augen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2021

Ein Jahrzehnte währender Prozess ist jetzt in den USA mit einem Spruch eines Richtergremiums am höchsten US-Gericht, dem Supreme Court, zu Ende gegangen. Die Richter entschieden 6:2, dass Google mit der JAVA-API-Nutzung in Android kein Copyright von Oracle verletzt, sondern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Apr. 2021

Kurze Meldung für Administratoren von SAP-Enterprise Anwendungen. Aktuell läuft eine Angriffskampagne gegen Anwendungen, die nicht gegen bekannte Schwachstellen gepatcht wurden. Ich mache es an dieser Stelle kurz, da die Zahl der SAP-Admins, die hier im Blog mitliest, recht gering ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2021

Fast wäre es untergegangen: Am 4.4.1975 muss ich an meiner FOS-Reife geschnitzt haben (irgendwelche Klausuren). Und in den USA wurde eine Klitsche mit dem Namen Microsoft gegründet …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Apr. 2021

Seit der Karwoche sehen sich ja zahlreiche Besitzer eines Gigaset Android-Smartphones der Situation gegenüber, dass dort automatisch Malware installiert wird. Noch sind die genauen Folgen unbekannt, aber gesperrte WhatsApp-Konten, gekaperte Facebook-Konten oder Umleitungen auf Glücksspielseiten sind bereits beobachtet wurden. Hier

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Apr. 2021

Seit der Übernahme von Symantec durch Broadcom geht es bezüglich der Lizenzen für Symantec Sicherheitsprodukte drunter und drüber. Kunden mit unbefristeter Lizenz bekommen mutmaßlich keinen Support mehr und sollen jährliche Lizenz-Abonnements abschließen. Keine Ahnung, ob das noch irgend einen Blog-Leser

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Apr. 2021

[English]Sogenannte Fleeceware-Apps sind wohl ein gutes Geschäft für kriminelle Entwickler. AVAST ist auf 204 dieser Apps für Android und iOS gestoßen und beziffert den Schaden auf über 400 Millionen US-Dollar. Kriminelle Entwickler schaffen es immer wieder, Apps für Android und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2021

Aktuell berichten ja Besitzer von Gigaset Android-Smartphones davon, dass automatisch Android-Apps mit Malware installiert wird, die dann Werbeumleitungen vornimmt oder zur WhatsApp-Sperre führt. Ich habe das BSI informiert und versuche im Beitrag hier einige aktuelle Informationen zusammen zu fassen. Worum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2021

Schon wieder Facebook. Ein Hacker hat die Telefonnummern und Kontodaten von schätzungsweise 533 Millionen Facebook-Nutzern – etwa ein Fünftel des gesamten Nutzerpools des sozialen Netzwerks – in einem öffentlich zugänglichen Cybercrime-Forum veröffentlicht. Die Informationen sind inzwischen wohl frei verfügbar. Ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2021

Noch zwei Meldungen aus dem Bereich der Schufa, die gut zum Feiertag passen. Die Tage ist offiziell das Aus für die Funktion CheckNow zur Prüfung der Kontoauszüge von Kreditwilligen bekannt gegeben worden. Und es gibt die Information, dass Teile der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Apr. 2021

Microsoft hat zwar mit Dynamics 365 eine eigenes ERP-Software für Unternehmensressourcenplanung und Kundenbeziehungsmanagement. Aber intern setzen die Redmonder wohl auch auf SAP. Wenn es nach der Werbung Microsofts geht, sind die auch im ERP-Bereich Spitze. So heißt es von Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2021

Die deutsche Stadt Dortmund geht in Richtung Open Source. Am 25. März 2021 hat sich der Rat der Stadt dafür entschieden, in Zukunft in der Verwaltung Open Source Software einzusetzen. Zusätzlich soll von der Verwaltung entwickelte oder zur Entwicklung beauftragte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Apr. 2021

[English]Beunruhigende Nachrichten, die mir gerade von einem Blog-Leser zugegangen sind. Der deutsche Smartphone-Hersteller Gigaset scheint von einem Hack betroffen zu sein. Mindestens einer der Android-Update-Server soll Malware ausliefern. Hier die Informationen, die ich bis jetzt habe. Blog-Leser Volko hat mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Apr. 2021

[English]In China haben Hacker wohl ein neues Geschäftsmodell entdeckt. Zehntausende Videos von gehackten Sicherheitskameras werden online verkauft. Viele dieser Videos sind zwar ziemlich langweilig und zeigen Menschen, die nur in ihren Häusern oder Hotels sitzen. Aber die online als „Home-Video-Pakete“

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2021

VMware hat einen Authentifizierungs-Bypass in Sicherheits-Software für Rechenzentren durch einen Patch behoben. Das Sicherheitsupdate sollte schnellstmöglich behoben werden. VMware Carbon Black Cloud Workload ist eine Sicherheitssoftware für Linux-Rechenzentren zum Schutz von Workloads, die in virtualisierten Umgebungen laufen. VMware hat nun

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Apr. 2021

[English]Die Verwendung von Microsoft Teams an hessischen Schulen läuft aus Datenschutzgründen aus. Das hat der hessische Datenschutzbeauftragte gerade verkündet. Es stehen datenschutzkonforme Ersatzlösungen für den Einsatz für Videokonferenzen in Schulen zur Verfügung. Die Genehmigung zur Verwendung von Teams läuft also

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2021

Der im Januar 2021 bekannt gewordene Hack des US-Herstellers Ubiquiti Networks (IoT-Geräte, Kameras etc.) war wohl gravierender als vom Unternehmen zugegeben. Die Angreifer sollen Zugriff auf Quellcodes und Credentials gehabt haben. Wer ist Ubiquiti? Ubiquiti Networks ist ein amerikanischer Hersteller,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2021

Die sogenannte Luca-App zur Kontaktverfolgung in Corona-Zeiten wird seit Wochen ja medial gehyped – nicht zuletzt wohl, weil Smudo von den Fantastischen Vier gut die Werbetrommel rührt. Inzwischen habe deutsche Bundesländer ja Millionen Euro für eine Kooperation locker gemacht. Insider

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2021

Es ist zwar nur etwas, was der interne Flurfunk so zu berichten weiß. Microsoft will intern in mittlerer Zukunft seine Systeme (Server, aber auch Clients) auf Linux umstellen. Windows wird also auf längere Sicht auslaufen – es wird lediglich überlegt,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Apr. 2021

[English]Wie sieht Ende März 2021 die Bedrohungslage im Hinblick auf On-Premises Exchange Server und die Ausnutzung der Anfang März 2021 bekannt gewordenen Schwachstellen aus? Von Microsoft liegen Analysen vor, welche Ransomware-Gruppen auf diesem Feld ackern. Zeit für einen Blick auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 März 2021

Wir haben heute den 31. März, es ist World Backup Day , wo an das Anfertigen von Datensicherungen erinnert werden soll. Dazu ist mir gleich von zwei Seiten mit Kommentaren und Studien „gedroht“ worden. Natürlich heißt es „alles in die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 März 2021

[English]Viele Nutzer schwören ja auf O&O Shutup10, um die Telemetriedatenerfassung unter Windows 10 abzustellen. Es gab aber das Problem, dass eine mit O&O Shutup 10 abgeschaltete Telemetriedatenerfassung unter Windows 10 wieder automatisch aktiviert wird. Nun gibt es ein Update für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 März 2021

[English]Nach dem Massenhack von On-Premises Exchange Server Ende Februar und im März 2021 stellt sich die Frage, wie man so etwas verhindern kann. Von Barracuda Networks liegen mir einige Informationen vor, die ich hier im Blog zur Lektüre einstellen möchte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2021

[English]Es gab wohl einen erfolgreichen Lieferkettenangriff (Supply-Chain-Attack) auf den offiziellen Git-Server des PHP-Projekts. Den Angreifern gelang es, ein unautorisiertes Updates hochzuladen, um eine geheime Hintertür in den Quellcode einzufügen. Ich bin gerade auf Twitter über diesen Sachverhalt informiert worden –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 März 2021

Sicherheitsanbieter Tenable hat eine Analyse von Sicherheitsverletzungen im Gesundheitssektor zwischen Januar 2020 und Februar 2021 durchgeführt. Dabei wurde aufgedeckt, dass fast 106 Millionen Gesundheitsdaten offengelegt wurden. Da die COVID-19-Pandemie die globale Gesundheitsinfrastruktur weiterhin in nie dagewesenem Maße belastet, finden Cyberangreifer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2021

[German]Ist die TU-Darmstadt Opfer eines Ragnarok-Ransomware-Befalls geworden? Das legen zumindest Informationen nahe, die mir von einem Sicherheitsforscher zugegangen sind. Bei einer Websuche nach den Begriffen TU-Darmstadt und Ragnarok oder Ransomware bin ich nicht fündig geworden. Aber ein Sicherheitsforscher hat mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2021

Der Verbraucherzentral Bundesverband (vzbv) schlägt Alarm: In 2020 gab es fast 3.000 000 Beschwerden von Verbrauchern über nach Telefonanrufen untergeschobenen Verträgen und Abos. Besonders Abos von Nahrungsergänzungsmitteln und Energieverträge werden laut vzbv untergeschoben. Dann hat man plötzlich einen Energievertrag beim

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 März 2021

Ein altes Thema neu hochgeholt: Meine „Honeypots“ melden mir, dass Microsoft wohl wieder Benutzerkonten willkürlich wegen angeblicher Verstöße gegen die Nutzungsbedingungen deaktiviert. Microsoft-Kontensperren, darum geht es Wer Microsoft Produkte einsetzt, wird ja an allen Ecken und Enden in Richtung Online-Konto

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 März 2021

Einem Bericht des Nachrichtenmagazins Spiegel gab es einen neuen Angriff auf Abgeordnete des deutschen Bundestages. Dabei versuchte die Ghostwriter genannte Gruppe private Mail-Konten zu kapern. Der Spiegel berichtet in diesem Artikel, dass sieben Bundestagsabgeordnete und 31 Landtagsabgeordnete von einem Cyberangriff

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2021

[English]Man kann nur hoffen, dass die Pläne schnell in der Schublade verschwinden. In den neuesten Canary-Builds des Edge-Browsers gibt es die Möglichkeit, den Verlauf der besuchten Webseiten im Edge mit „anderen Windows Features“ zu teilen. Es ließen sich zwar Gründe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2021

[English]Das Patchen der ProxyLogon-Schwachstellen bei Microsoft On-Premises Exchange-Servern macht Fortschritte (92% sind gepatcht). Heißt aber, dass noch Zehntausende angreifbare Server per Internet erreichbar sind. Inzwischen gibt es neue Black Kingdom-Ransomware, die die Schwachstellen angreift. Hier ein Überblick über das Themenfeld.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2021

In der Software OpenSSL gibt es wohl Schwachstellen (über Seitenkanalangriffe), die die Sicherheit der Verbindungen tangiert. Details sind noch unbekannt, aber das OpenSSL-Team will am heutigen Donnerstag (25.3.2021) ein Sicherheitsupdate veröffentlichen. Blog-Leser Mario hat diesen Kommentar im Blog hinterlassen, der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2021

Sowohl im Jabber-Client für Windows als auch für macOS und iOS gibt es eine kritische Schwachstelle, die der Hersteller Cisco nun mit einem Sicherheitshinweis angesprochen hat. Es stehen Updates für die betreffenden Clients zur Verfügung. Cisco Jabber ist eine App

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 März 2021

[English]Blog-Leser Andy hat ein PowerShell-Script geschrieben, um die problematischen Updates vom März 2021, die die hier im Blog berichteten Druckprobleme verursachen, in Windows 10 deinstallieren. Ich stelle das Script hier im Blog ein – vielleicht ist es für jemanden von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2021

Auch die Schweiz hat so ihre Probleme mit der Digitalisierung. Ein gerade verabschiedetes Gesetz sollte den Weg zu einem digitalen Impfausweis öffnen, der auch in Europa Bestand hat. Die dazu eingerichtete Impfplattform meineimpfungen.ch musste wegen gravierender Sicherheitsmängel komplett abgeschaltet werden.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2021

Der Hack des Cloud- und Filesharing-Anbieters Accellion hat jetzt auch für den Mineralöl-Konzern ernste Konsequenzen. Denn das Unternehmen wurde Opfer eines Ransomware-Angriffs. Der Ancellion-Hack Accellion, Inc. ist ein in Palo Alto, Kalifornien, ansässiges Unternehmen für private Cloud-Lösungen. Laut Hochglanz-Prospekten konzentiert

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 März 2021

Rabiate Methoden beim schwedischen Möbelgiganten Ikea, wenn die Vorwürfe stimmen. Ikea hat in Frankreich seine Mitarbeiter ausspioniert und sich das Ganze mehrere Hunderttausend Euro kosten lassen. Jetzt ist die gesamte Sache vor Gericht gelandet, um dort geklärt zu werden. Mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 März 2021

[English]Microsoft hat zum 22. März 2021 neue, außerplanmäßige Update für Windows 7.1 SP1 und Windows 8.1 sowie deren Server-Pendants veröffentlicht. Diese sollen die Druckprobleme, die durch die Sicherheitsupdates vom 9. März 2021 verursacht wurden, beheben. Druckprobleme mit dem März 2021-Update

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 März 2021

Diverse US-Seiten berichten (unter Bezug auf Quellen, die mit dem Thema involviert sind), dass der Anbieter Discord in Verkaufsverhandlungen sei, wobei der Verkaufspreis von über 10 Milliarden US-Dollar kolportiert wird. Und das Nachrichtenportal Bloomberg nennt Microsoft als Interessenten, wobei die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2021

[English]So ganz langsam kommt Licht ins Dunkel des sogenannten SolarWinds-Hacks durch mutmaßlich russische Angreifer. War erst von um die sechs Behörden in Deutschland als Opfer des SolarBurst-Hacks die Rede, geht man jetzt von 300 erfolgreich angegriffenen deutschen Zielen aus. Deutscher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 März 2021

Kleiner Nachtrag zu einem Thema, welches ich schon einige Wochen auf meinem Schmierzettel habe. Der Druckerhersteller Hewlett Packard (HP) hat die Nutzer ja in letzter Zeit ziemlich verärgert, indem er die Verwendung von Fremdtinte oder Fremdtoner durch Firmware-Updates blockiert. In

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2021

Die Landesregierung von Mecklenburg-Vorpommern wurde vom zuständigen Rechnungshof und vom Landesbeauftragten für Datenschutz, Heinz Müller, aufgefordert, auf Microsoft und dessen Produkte zu verzichten. Das Land muss Datenschutz endlich wahrnehmen. Es läuft momentan nicht wirklich rund für Microsoft und dessen Propagandisten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2021

Heute ein kleiner Tipp in Sachen Sicherheit und Aufbereitung eines Hacks/Datenklaus. Marco Runge hat einen kleinen Forensik-Leitfaden mit Hinweisen zum Finden von gesendeten, kopierten und gelöschten Daten erstellt. Das Ganze bezieht sich auf eine Windows-Umgebung und der Leitfaden ist als

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2021

Aktuell läuft wohl wieder eine Kampagne, bei der Cyber-Kriminelle versuchen eine schädliche App mit dem Namen MoqHao an Android-Nutzer zu bringen. Hier eine kurze Information, um was es geht. MoqHao ist eine Malware-Familie, die als Banking-Trojaner gerne per SMS an

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 März 2021

Die Android-Version der Corona-Warn-App des RKI könnte unbeabsichtigt Eingaben des Benutzer an Google weiterreichen. Kritisch wird dies, wenn die App beispielsweise im Hinblick auf Funktionen eines Kontakt-Tagebuchs verwendet wird. Die Corona-Warn-App des RKI Die Corona-Warn-App wird seit dem 16. Juni

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2021

[English]Mit den kumulativen Windows Updates für März 2021 hat Microsoft ein absolutes Chaos angerichtet und viele Nutzer in arge Probleme geritten. Inzwischen sieht es so aus, als ob das zweite Korrektur-Update für Windows 10 ebenfalls gestoppt wurde – zurückgezogen ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 20 März 2021

Zwei Tage lang brauchte eine toxikologische Untersuchung der Pariser Polizei um festzustellen, dass es sich bei vermeintlich beschlagnahmten 25 kg Ecstasy im Wert von einer Million Euro lediglich um zerkleinerte Haribo-Erdbeeren handelt. Was von der Préfecture de Police am Mittwoch noch als großer Fahndungserfolg angepriesen wurde, stellte sich nach genauer Inaugenscheinnahme als Flopp heraus, der...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 20 März 2021

Bei der Auktionsplattform eBay sind die private Verkäufer aktuell ziemlich sauer. eBay fährt zwar eine massive Werbekampagne im Fernsehen. Aber seit eBay damit begonnen hat, eine neue Zahlungsabwicklungsrichtlinie umzusetzen, sehen sich Verkäufer mit stark gestiegenen Kosten konfrontiert. Jetzt hat sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2021

Noch eine kleine Meldung zum Wochenende. Microsoft bekommt sein (legendäres) Betriebssystem Windows 10X nicht stabil bzw. zum Release-Termin Frühjahr 2021 fertig. Wenn es denn überhaupt kommt, dann frühestens im 2. Halbjahr 2021. Vorab die Bemerkung, dass das Thema Windows 10X

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 März 2021

Die Woche bin ich beim Ungoogled-Chrome-Clone in ein Problem gelaufen: Die Webseiten von borncity.com wurden plötzlich als unsicher angezeigt. Als ich dann Details abrufen wollte, kam im Ungoogled-Browser eine merkwürdige Meldung, dass die URL chrome.9oo91e.qjz9zk gesperrt sei. Letztlich war es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

Gibt es beim in Taiwan angesiedelten Computerhersteller Acer einen Befall der IT mit Ransomware? Der Hersteller hat aktuell ein „anormales Verhalten“ seiner IT-Systeme eingestanden. Die REvil Ransomware-Gruppe behauptet, Systeme des Computerherstellers infiziert und Dokumente abgezogen zu haben. Es steht der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

In der F5 BIG-IP-Applicance gab es eine Schwachstelle, die eine vollständige Übernahme ermöglicht. Jetzt schlagen Sicherheitsforscher Alarm, weil sie erfolgreiche Angriffe auf F5 BIG-IP-Applicance beobachtet haben. BIG-IP Appliances von F5 kommen in größeren Firmen, sowie bei Behördenseiten und Banken zum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

Gerade hat es wohl eine Störung der Dienste von Facebook gegeben, so dass die Apps für Facebook, WhatsApp und Instagram nicht mehr funktionierten. Ich selbst nutze keine Apps für Facebook oder WhatsApp, habe das also nicht mitbekommen – und im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

Nutzer beklagen sich über einen recht mysteriösen Bug, der dazu führt, dass Dateien in Microsofts Lösungen SharePoint und Teams plötzlich verschwinden. Das scheint mit dem Azure Active Directory-Ausfall von dieser Woche zusammen zu hängen. Hier ein Überblick und die Frage,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

[English]Zum 18.3.2021 hat Microsoft außerplanmäßige Updates zur Korrektur des Windows 10-Druckproblems bei Grafiken veröffentlicht. Das Update KB5001649 endet bei einigen Nutzern aber mit dem Installationsfehler 0x80070541. Hier ein paar Informationen zu diesem Thema. Update KB5001649 für Windows 10 2004/20H2 Erste

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

[English]Microsoft hat gerade ein außerplanmäßiges Update für Windows 10 (Windows 7/8.1 fehlen noch) freigegeben, welches die von den März-Sicherheitsupdates ausgelösten Fehler beim Ausdrucken von Inhalten mit Grafiken auf verschiedenen Geräten beheben soll. Kurzer Rückblick: Das Problem beim Drucken Mit den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

Sicherheitsforscher sind auf eine Version der Apple-Entwicklungsumgebung Xcode gestoßen, die einen Trojaner enthält. Dieser installiert eine Backdoor, um so macOX-Software bei deren Erstellung infizieren zu können. * Cyberkriminelle haben es auf Apple-Entwickler mit einem trojanisierten Xcode-Projekt abgesehen. Sobald diese Version

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

Seit dem 15. März 2021 läuft wohl eine größere Kampagne in Deutschland, bei der Cyber-Kriminelle den FluBot Banking-Trojaner auf Android-Geräte verbreitet werden soll. Ich bin über folgenden Tweet von ESET auf den Sachverhalt gestoßen. Die Opfer bekommen eine SMS mit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 März 2021

[English]Microsoft leitet den nächsten Schritt in Sachen Absicherung von On-Premises Exchange-Installationen ein. Der Microsoft Defender erkennt nicht nur Infektionen eines Systems als Folge der ProxyLogon-Schwachstellen. Der Virenscanner kann ein angreifbares System auch automatisch erkennen und schließt die Schwachstelle CVE-2021-26855 auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 März 2021

[English]Bezüglich der Exchange ProxyLogon-Schwachstellen gibt es ein öffentlich verfügbares Proof of Concept (PoC), mit neuen Angriffen ist also zu rechnen. Das Patchen und Absichern kommt langsam voran. Microsofts Prüfscripte sollten aktuell gehalten werden, sonst scheitern die Tests. Und es gibt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 18 März 2021

Wie der Chaos Computer Club (CCC) berichtet, waren 136.000 Daten mehrerer Corona-Testzentren in Deutschland und Österreich auf einfachste Weise für jedermann einsehbar. Die Daten enthielten unter anderem Name, Adresse, Geburtsdatum, Staatsbürgerschaft, Ausweisnummer und Corona-Testergebnis. 80.000 Personen seien betroffen. An die Daten fremder Personen zu kommen, gestaltete sich sehr einfach. Alles was nötig war, war einen...

You do not have permission to view link please Anmelden or Registrieren