Externe News

Born-IT · 11 Feb. 2021

[English]Blog-Leser Martin E. hat mich gestern Abend auf ein Problem mit dem gestrigen Adobe Reader/Acrobat DC-Sicherheitsupdate hingewiesen. Mit dem Sicherheitsupdate des Adobe Reader /Acrobat DC vom 9. Februar 2021 gibt es massiv Installationsprobleme unter Windows. Es betrifft wohl viele Benutzer,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Feb. 2021

Ich hole mal ein leidiges Thema erneut hier im Blog hoch. Noch immer sind Tausende ungepatchte Exchange Server, die anfällig für die Schwachstelle CVE-2020-0688 sind, per Internet erreichbar. CERT-Bund warnt erneut vor den Risiken. Warnung von CERT-Bund vor CVE-2020-0688 Letzten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Feb. 2021

Eigentlich sollen die Ministerien der Bundesrepublik Deutschland ja unabhängiger von bestimmten Software-Anbietern werden – so zumindest eine Strategieempfehlung. Jetzt hat eine Anfrage der Linksfraktion im Bundestag offen gelegt, was im Haushaltsjahr 2020 an Zahlungen für Software (wohl Lizenzen) an die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Feb. 2021

[English]Ein Alptraum, dass Hacker die Wasserversorgung einer Stadt per Internet manipulieren und das Trinkwasser ungenießbar machen oder sogar zu vergiften, ist in den USA erneut wahr geworden. Eine Hacker-Operation, bei der ein Eindringling über Minuten Ventile der Wasseraufbereitungsanlage öffneten, um

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Feb. 2021

[English]Benutzer des Dienst Spotify dürften erneut Kopfschmerzen bekommen. Ein Sicherheitsforscher hat eine Datenbank mit über 100.000 Zugangsdaten für Spotify-Benutzerkonten gefunden. Diese dürften per Credential Stuffing-Attacke ermittelt worden sein und ermöglichen unbefugten Dritten den Zugriff auf diese Benutzerkonten bei Spotify. Fall

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Feb. 2021

Ständig liest man ja von Datenlecks, bei denen persönliche Daten von Benutzern öffentlich oder von Hackern (z.B. bei Ransomware-Befall) abgezogen wurden. Aber was ist eigentlich eine Kopie von Kreditkartendaten, Krankenakten, Pässen etc. im Darknet wert? Und das Verfahren des Identitätsnachweises

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Feb. 2021

Unschöne Geschichte oder technische Notwendigkeit? In der Raspberry Pi-Community ist jedenfalls die Kacke am dampfen, nachdem ein Update des Raspbian-Betriebssystems heimlich ein Microsoft Repo installiert hat. Dieses löst bei jedem Update einen Ping auf einem Microsoft-Server aus. Der Raspberry Pi

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Feb. 2021

[English]Im April 2021 ist es so weit, Microsoft entfernt den alten Edge-Browser aus Windows 10, so dass nur noch der Chromium-basierende Browser genutzt werden kann. Das hat Microsoft gerade bekannt gegeben. Alte Browser werden abgelöst In Windows 10 leistet Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Feb. 2021

Bei Videokonferenzdienst Zoom gibt es ja die als Zoom-Bombing bezeichneten Störungen, bei denen unbefugte Dritte in Sitzungen eindringen und mithören oder stören. Gerade beim Homeschooling ein Problem – und Zoom hat viele Anstrengungen unternommen, um das alles abzusichern. Jetzt hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 7 Feb. 2021

Was anfangs ziemlich absurd klingen mag, haben Forscher des MIT (Massachusetts Institut of Technology) in den USA tatsächlich umgesetzt. Ein Spinat, der eine E-Mail versendet, sobald gewisse Bestandteile im Grundwasser erkannt werden. Das ganze soll später Leben retten können. Mittels Nanotechnologie wurde die Spinatpflanze praktisch in einen Sensor verwandelt, der Nitroaromaten im Grundwasser erkennt und...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 6 Feb. 2021

[English]Unschöne Geschichte, die ein Sicherheitsforscher gerade öffentlich gemacht hat. Angreifern ist es gelungen, die Synchronisationsfunktion des Google Chrome-Browsers für eigene Zwecke zu missbrauchen, um zumindest Informationen abzufragen. Ich bin über diverse Tweet wie den nachfolgenden auf diesen Sachverhalt gestoßen. Catalin

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Feb. 2021

[English]Vor einigen Stunden hat Google die beliebte Chrome Browser-Erweiterung The Great Suspender aus dem Web Store für Browser-Erweiterungen entfernt. Der Grund ist wohl, dass diese Erweiterung Malware auf die Systeme der Nutzer installiert hat. Erweiterung The Great Suspender Wer viele

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Feb. 2021

Im Fall der SolarWinds-Hackeroperation werden immer neue Einzelheiten bekannt. So haben mutmaßlich chinesische Hacker eine Schwachstelle in der Orion-Software ausgenutzt, um eine US-Behörde zu hacken. Weiterhin sind in 30 Prozent der Hacks keine SolarWinds Orion-Produkte im Einsatz. Und Sicherheitsforscher haben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Feb. 2021

[English]Der Microsoft Defender ATP scheint nach Berichten von Benutzern die letzten 88er-Versions-Updates des Google Chrome-Browsers fälschlich als Schadsoftware eingestuft und in Quarantäne geschoben zu haben. Das Problem soll jetzt aber durch eine neue Signaturdatei behoben zu sein. Beim Microsoft Defender

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 3 Feb. 2021

Amazon-Gründer und CEO Jeff Bezos hat überraschend bekannt gegeben, dass er die Unternehmensleitung an Andy Jassy abgibt. Jassy war bisher Leiter der Amazon Web Services (AWS). Den Wechsel hat Amazon in seiner aktuellen Veröffentlichung der Geschäftszahlen bekannt gegeben. Founder and CEO Jeff Bezos will transition to role of Executive Chair in Q3,Andy Jassy to become...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 3 Feb. 2021

[Englisch]Beim amerikanischen Kabel- und Internet-Giganten Comcast hat es ein Datenleck gegeben. Eine ungeschützte Datenbank der Entwickler mit 1,5 Milliarden Datensätzen und vielen internen Informationen war für Dritte per Internet abrufbar. Die Sicherheitsforscher von Website Planet haben mich vor einigen Stunden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Feb. 2021

Ehemalige Kabelmedia-Kunden, die durch den Kauf durch Vodafon übernommen wurden, bekommen ab April 2020 insgesamt 30 Kabelsender gestrichen. Läuft unter „Umschalten auf die Zukunft“. Ich bin über den nachfolgenden Tweet von Blog-Leser Karl auf das Thema aufmerksam geworden. Diese Webseite

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Feb. 2021

Der Hersteller Trend Micro hat kritische Sicherheitsupdates für seine Antivirus-Lösungen Antivirus for Mac, Apex One, OfficeScan und Worry-Free Business Security freigegeben. Diese sollen eine Schwachstelle beheben, mit der sich Malware erhöhte Rechte verschaffen kann. Ich bin bereits die Tage bei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Feb. 2021

[English]SonicWall warnt aktuell vor einem 0-Day Exploit, der aktiv zum Angriff auf die SonicWall Secure Mobile Access Geräte der SMA 100-Serie ausgenutzt wird. Ein Patch ist für den 2. Februar 2021 von SonicWall angekündigt. Auf Twitter hat die NCC Group

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Feb. 2021

[English]Hinweis für Administratoren von VMWare ESXi-Systemen. Die RansomExx-Ransomware-Gang scheint in mehreren Vorfälle involviert, bei denen Schwachstellen in VMWare ESXi-Instanzen ausgenutzt wurden, um virtuelle Maschinen anzugreifen und deren virtuelle Festplatten zu verschlüsseln. Ich bin über den nachfolgenden Tweet von Catalin Cimpanu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Feb. 2021

Es ist ein kleiner Paukenschlag für die Gaming-Scene, die auf Googles Cloud-Gaming-Dienst Stadia setzen. Google hat gerade angekündigt, die eigenen Stadia-Studios in Los Angeles (USA) und Toronto (Kanada) zu schließen. Jade Raymond, die Produzentin der Stadia Studios, wird das Unternehmen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Feb. 2021

Sicherheitsforscher von ESET sind einem neuen Angriff auf eine Lieferkette (Suppy Chain) auf die Spur gekommen. Der kostenlose Android-Emulator (NoxPlayer) ist mit Spyware infiziert. Die Angreifer zielen vor allem auf Online-Gamer in Asien. Die Operation NightScout Die Sicherheitsforscher von ESET

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Jan. 2021

Aus der Not eine Tugend machen und eine kurzfristige Lösung für ein DSGVU-konformes Homeschooling mittels Teams und Zoom realisieren. Der Rechtsanwalt Chan-jo Jun hat dazu einige Gedanken zusammen gefasst und kommt zum Schluss: Ja, das ist möglich. Das heißt aber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Feb. 2021

[English]In diesem Blog-Beitrag gebe ich Hinweise, wie Nutzer, die von einem automatischen Firmware-Upgrade bei HP-Druckern überrascht wurden, die Geräte ggf. wieder auf die vorherige Firmware bekommen. Das ist erforderlich, um ggf. wieder Fremdtinte oder Toner-Kartuschen verwenden zu können. Das Ganze

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Feb. 2021

[English]Bei der Computersicherheit liegt der Teufel oft im Detail. Ein verstorbener Mitarbeiter, dessen Konto noch bestand und nicht überwacht wurde, ermöglichte einer Ransomware-Gruppe einen Monat lang unbemerkt Daten aus einem System abzuziehen. Mit beteiligt waren aber auch Cisco-Produkte mit gravierenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Jan. 2021

FragFINN ist ja eine Suchmaschine, speziell konzipiert für Kinder. Die Betreiber haben gerade mitgeteilt, dass sie ab sofort Open-Source-Software für die Suchmaschine einsetzen. Nach einer längeren Umbauphase ist es endlich soweit: fragFINN hat eine umfangreiche Softwareumstellung abgewickelt. Die Umstellung zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Jan. 2021

[English]Seit einiger Zeit stellt Microsoft sogenannte Windows Feature Experience Packs für Windows 10 (und Windows 10X) bereit. Im Blog-Beitrag möchte ich einige Informationen rund um dieses Thema zusammenfassen. Ich bin wieder auf dieses Thema gekommen, weil die Kollegen von deskmodder.de

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2021

[English]Microsoft forciert für Windows 10-Systeme ja UEFI und den Secure Boot zur Absicherung. Möglicherweise sind einige Insides zum Secure-Boot auf UEFI-Systemen unter Windows 10 (64 Bit) von Interesse. Ich bin die Tage zufällig auf den Tweet von Microsoft-Mitarbeiter Michael Niehaus

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2021

Für Millionen Schüler steht Distanzunterricht auf der Tagesordnung. Kinder, Eltern und Lehrkräfte, insbesondere der Grundschulen, brauchen weiterhin dringend Unterstützung, um mit dem Homeschooling und der damit einhergehenden Trennung von Freund/innen und Klassenkamerad/innen zurechtzukommen.* Hier gibt es Hilfe von Blinde Kuh

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2021

Kurze Information für Besitzer einer FRITZ!Box 7490, die gerne mal Labor-Updates einspielen und testen. Blog-Leser Alfred Neumann hat mich gerade per E-Mail Informiert, dass die Datei des neuesten Labor-Update einen Fehler aufweist. Hier die Informationen aus der Mail von Alfred

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2021

[English]Die Emotet-Malware wird am 25. April 2021 automatisch von Windows-Maschinen entfernt. Das erfolgt durch eine Bereinigungsfunktion, die Internationale Strafverfolger auf infizierten Systemen installieren. Jetzt gibt es einige Details, was beim Deinstallieren passiert. Emotet: Ein Rückblick Emotet ist eine Familie von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Jan. 2021

[English]In den Microsoft Azure Functions gibt es Schwachstellen, die sich ausnutzen lassen, um Privilegien zu escalieren und dann auch Docker-Containern auszubrechen. Tangiert die Microsoft Azure Cloud-Funktionen, sofern Docker-Container genutzt werden. Das Sicherheitsthema ist mir die Woche unter die Augen gekommen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2021

[English]Warnung an Nutzer, die sich für die Programmiersprache Perl interessieren und bisher die Domain Perl[.]com angesurft haben. Die Domain wurde gestohlen und die IP ist auf eine Adresse umgeleitet worden, die mit Malware-Kampagnen in Verbindung steht. Die Domain perl[.]com gehört

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2021

[English]In einem „All-hands“-Meeting mit Angestellten, hat Microsoft Corporate Vice President of Education Eran Megiddo einige Informationen rausgelassen, die mich (nicht wirklich) aufhorchen lassen. Neben der Jubelzahl in Bezug auf die Teams-Nutzung im schulischen Bereich folgte das Eingeständnis, dass Microsoft im

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2021

[English]Sicherheitsforscher von Qualsys haben eine Schwachstelle (CVE-2021-3156) im Linux-Sudo-Befehl entdeckt. Auf Grund eines Heap-Überlaufs konnten Angreifer mit normalen Rechten eine Rechteausweitung auf root erreichen. Für die Schwachstelle gibt es von den* gängigen Linux-Distributionen inzwischen aber Updates. Ich bin vor einigen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2021

Ich fasse mal zwei Themen zusammen, die Vodafone Kabelnetzkunden mit Internetzugang über dieses Medium betreffen. Mir ist vor einiger Zeit ein Link auf einen Thread im Vodafon-Forum zugespielt worden, wo ein Nutzer der einem Firmware-Update Ärger mit seinem Vodafone Breitbandrouter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2021

Sicherheitsforscher vom Google Projekt Zero haben sich iOS 14 vorgenommen und in Bezug auf eine alte, und in freier Wildbahn per Exploit ausgenutzte Schwachstelle in iMessage untersucht. Diese Erkenntnisse haben Sie die Tage veröffentlicht. iOS 14 ist wohl von diesem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2021

Das Bayerisches Staatsministerium für Gesundheit und Pflege (StMGP) betreibt einen Webserver, der durch diverse Sicherheitslücken wie uralte WordPress-Versionen und -Plugins sicherheitstechnisch in ziemlicher Schieflage war. Hier einige Informationen, auf die ich kürzlich aufmerksam wurde. Auf der Webseite des Bayerisches Staatsministerium

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Jan. 2021

[English]Benutzer des HP Solution Center machen im Januar 2021 die unangenehme Erfahrung, dass dessen Funktionen seit Januar 2021 plötzlich gestört sind. Es erscheint ein Fenster mit einem f-Zeichen sowie einem i – und es lässt sich auf Multifunktionsdruckern nicht mehr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2021

[English]Microsoft hat zum 27. Januar 2021 den Application Guard jetzt für Nutzer von Office 365 freigegeben, die bestimmte Lizenzen gebucht haben. Das geht aus einer Ankündigung in der Techcommunity hervor. Die Schutzfunktion ermöglicht Office-Dokumente in einer virtualisierten Umgebung zu öffnen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2021

[English]ACROS Security hat einen Micropatch für eine Local Privilege Escalation 0-day Schwachstelle im Windows Installer für seinen 0patch-Agenten freigegeben. Hier einige Informationen, um was es geht. Der Local Privilege Escalation 0-day im Windows Installer Am 26. Dezember veröffentlichte der Sicherheitsforscher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2021

Am heutigen 28. Januar ist Europäischer Datenschutztag, an dem auf Maßnahmen zur Verbesserung des Datenschutzes hingewiesen werden soll. Gerade die Coronavirus-Pandemie und der verstärkte Zwang zum Home-Office legt da Missstände offen. Nach Inkrafttreten der DSGVO im Mai 2018 und den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2021

[English]Nächster Erfolg für die Strafverfolger, denn die haben die Server der Darknet Webseite der Netwalker Ransomware-Gang beschlagnahmt und ein „Vertriebler“ aus Kanada, möglicherweise der Kopf der Gang, aus Kanada angeklagt (ob er verhaftet wurde, ist mir nicht ganz klar, ich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2021

Blog-Leser Ralf M. hat mich gerade per E-Mail auf eine Änderung bei den eBay-Zahlungsmodalitäten für private Verkäufer hingewiesen. Der Anbieter eBay verschickt derzeit wohl eine Mail an Nutzer, die auf dieser Plattform privat verkaufen. Sie werden aufgefordert, die Zahlungsmodalitäten bis

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Jan. 2021

[English]Aktuell sieht es so aus, als ob sich die Emotet-Malware am 25. März 2021 um 12:00 Uhr automatisch von befallenen Systemen deinstalliert. Unklar ist für mich aber, wer genau hinter dieser Aktion steckt – es werden das deutsche BKA und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2021

[English]BKA und die Generalstaatsanwaltschaft Frankfurt am Main haben einen „Takedown“ der Emotet-Infrastruktur international eingeleitet, denn die betreffenden Server übernommen und dann die Infrastruktur zerschlagen. Ein Blog-Leser hat mich gerade per Kommentar auf den Sachverhalt aufmerksam gemacht. Emotet ist eine Familie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2021

[English]Die Solarigate-Geschichte geht weiter. Jetzt haben vier Anbieter von Sicherheitsprodukten „Vorfälle“ im Zusammenhang mit den Lieferketten-Angriffen (supply chain attack) über SolarWinds Orion-Produkte bekannt gegeben. Vor einigen Tagen hatte ich im Blog-Beitrag Auch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt erwähnt, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Jan. 2021

[English]Noch eine kleine Information für Administratoren eines Hyper-V-Clusters unter Windows Server 2019. Wie es ausschaut, hat Intel die RSC Unterstützung für alle NICs treiberseitig ab dem Release 1903 deaktiviert. Zudem werden Storage-Stacks Schreiboperationen als write-through ausgeführt, ein Caching wird umgangen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Jan. 2021

Die Deutsche Telekom und Microsoft haben sich zusammen getan, um ein „Bildungspaket“ für das digitale Home-Schooling zu schnüren. Ich habe mir mal die tollen Presseverlautbarungen genauer angeschaut und das Ganze um einige Gedanken ergänzt. Aber gleich eine Warnung: Wer Microsoft,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Jan. 2021

[English]Die Dating-Plattform MeetMindful wurde Opfer eines Hacks, bei der die Datenbank mit den Nutzerdaten kopiert wurde. Diese Nutzerdaten wurden nun von dem Hacker in einem Untergrundforum zum Download eingestellt. MeetMindful.com ist wohl eher eine Nischen-Dating-Seite, die aber bereits 2014 gegründet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Jan. 2021

[English]Der Windows Tool-Entwicklers IOBit wurde vor wenigen Stunden (konkret letztes Wochenende) erneut Opfer eines Ransomware-Angriffs, nachdem vor einer Woche bereits das IOBit-Forum gehackt und Ransomware an Forenbenutzer verbreitet wurde. Ich hatte zum 19. Januar 2021 im Blog-Beitrag IOBit-Forum gehackt, DeroHE-Ransomware

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Jan. 2021

[English]Nach dem Auslaufen des Supports von Adobe Flash zum Jahresende 2020 stellt der Player jetzt die Funktion ein. In China hat dies dazu geführt, dass dort Züge stehen blieben, weil der Betreiber nichts vom Supportende mitbekam. Mehrere Medien wie die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Jan. 2021

[English]Im iPhone 12, iPhone 12 mini, iPhone 12 Pro, iPhone 12 Pro Max und im MagSafe-Zubehör sind Magnete eingebaut bzw. es können magnetische Felder entstehen. Apple weist darauf hin, dass diese Geräte Defibrillatoren und Herzschrittmacher stören können. Ich bin über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2021

Aktuell gibt es eine Warnung von Sicherheitsforschern, die Angriffe auf ungepatchte Versionen des SAP Solution Manager abzielen. Offenbar macht sich eine gewisse Patch-Müdigkeit bei den Administratoren breit, da für die Schwachstelle seit 2020 ein Update bereitsteht. Sicherheitswarnung für SAP Solution

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2021

[English]Ein Großteil der erfolgreichen Cyber-Angriffe ist über 0-day-Schwachstellen oder ungepatchte Browser möglich. Die Zunahme von Home-Office-Lösungen im Zuge der Coronavirus-Pandemie verschärfen dieses Problem noch. In manchen Umgebungen ist zudem das Updaten des verwendeten Browsers ein Problem, was sich ebenfalls negativ

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2021

Aktuell gibt es ziemlichen Ärger im Hinblick auf die Digitalisierung im Bildungswesen. Deutschland ist da Entwicklungsland und die IT-Strategen des Kultusministeriums von* Baden-Württembergs suchen nun ihr Heil in Microsoft 365, welches dort an Schulen eingeführt werden soll. Ziemlich engstirnig und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2021

Welche Firmennamen werden in Phishing-Mails am häufigsten missbraucht? Berichte der Sicherheitsforscher von Check Point zeigen, dass Cyber-Kriminelle aktuell für Phishing am häufigsten den Tech-Riesen Microsoft und die Spedition DHL imitieren. Geschuldet ist dies der Zunahme von Fernzugriffen im Home Office

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Jan. 2021

[English]Auf den Anbieter Sonicwall hat es einen Angriff von einer ATP-Gruppe gegeben und die Angreifer hatten wohl Zugriff auf den Code des Anbieters. Sonicwall hat das bereits bestätigt. Wer Sonicwall-Produkte nutzt, sollte reagieren. SonicWall ist ein IT-Infrastruktur-Unternehmen aus den USA,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 23 Jan. 2021

Die Bundesnetzagentur und der Verbraucherschutz bemängeln gerade, dass die Deutsche Glasfaser als Provider für die Routerfreiheit beim Kunden 60 Euro berechnet, weil der verbaute Medienkonverter am eigentlichen Anschluss dafür entfernt werden müsse und dafür ein Techniker vor Ort nötig sei. Der Medienkonverter wandelt das Lichtsignal bei Glasfaser in ein Ethernetsignal um. Da der Medienkonverter bei...

You do not have permission to view link please Anmelden or Registrieren

dau.cc · 23 Jan. 2021

Eine Schülerin beim Homeschooling. Im Schnee, denn im Haus gibt es praktisch keinen Internetempfang. Christian Seebauer aus Vierkirchen hat seinem Unmut bei Facebook Luft verschafft. Seine Tochter muss im Freien am Onlineunterricht teilnehmen, weil zum einen der feste Internetanschluss im Haus unzureichend ist und zum anderen nur draußen einigermaßen brauchbares mobiles Netz zu empfangen ist....

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 22 Jan. 2021

Auch im Januar 2021 müssen wir uns der Realität, dass erneut Cyberangriffe stattfanden stellen. Zudem haben Hacker erneut Benutzerdaten online gestellt. Hier ein Überblick über Meldungen, die diese Woche auftauchten und liegen geblieben sind. Teespring Nutzerdaten veröffentlicht Teespring ist eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Jan. 2021

Die Macher des Google-Projekts Loon, welches Internet über hochfliegende Ballons in entlegene Gegenden bringen sollte, wird eingestellt. Die Macher bezeichnen das Projekt aber als Erfolg. Loon war ein Forschungsprojekt des US-amerikanischen Unternehmens Alphabet Inc. zur Versorgung abgelegener Gegenden mit einem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Jan. 2021

[English]Das britische Bildungsministerium hat mehrere Tausend Windows-Notbooks an Schüler ausgeliefert, die ab Werk mit einer Malware verseucht waren. Die Malware ‚telefonierte‘ fleißig mit russischen Servern. In Großbritannien gibt es das Get help with technology Programm, bei dem britische Schüler Notebooks

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Jan. 2021

[English]Auch der Sicherheitsanbieter Malwarebytes hat jetzt bekannt gegeben, dass seine Office 365- und Azure-Systeme vom gleichen Angreifer, der für die SolarWinds-Attacken verantwortlich ist, gehackt wurden. Allerdings erfolgt der Angriff nicht über die Sunburst-Backdoor in der SolarWinds Orion-Software, sondern über eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Jan. 2021

[English]Das Forum des Windows Tool-Entwicklers IOBit wurde am Wochenende gehackt. Ziel des Hacks war es, die DeroHE-Ransomware an Forenbesucher zu verteilen. Ich bin jetzt nicht so sicher, ob es unter den Blog-Lesern Betroffene gibt – denn IOBit ist (jedenfalls für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Jan. 2021

[English]Das OpenWRT Forum der Community hinter dem Open-Source Projekt für eine Router-Firmware wurde gehackt. Dabei wurden Nutzerdaten erbeutet. Das hat OpenWRT gerade bekannt gegeben. Bei OpenWRT handelt es sich ja um ein Open-Source-Projekt, welches eine Linux-Distribution für Embedded Systeme wie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Jan. 2021

[English]Die Social-Media-App Clubhouse ist das neue Hype-Thema der Digital-Avantgarde – oder was sich dafür hält. Daher ein kleiner Blog-Beitrag, warum man tunlichst die Finger von dieser Social-Media-App Clubhouse lassen sollte. Das Thema ist mir binnen 12 Stunden gleich zwei Mal

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Jan. 2021

[English]In Windows 10 gibt es einen netten Bug, mit dem nach durch bestimmte Pfadeingaben (z.B. im Browser) einen Blue Screen of Dead (BSOD) auslösen kann. Sicherheitsforscher Jonas Lykkegaard hat auch diesen Bug im Herbst 2020 beschrieben. Zum Wochenanfang ein neuer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Jan. 2021

[English]Microsofts Outlook App für Android- und iOS-Geräte scheint nach wie vor ein ‚Wolf im Schafspelz‘ zu sein, denn die App speichert weiter Passwörter in der Cloud und scheint auch Mails zu analysieren. Ein Blog-Leser hat mich auf diesen Sachverhalt hingewiesen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Jan. 2021

Die Facebook-Tochter WhatsApp macht einen Rückzieher, die Zustimmung zu den neuen Datenschutzbedingungen soll erst drei Monate später verpflichtend werden. Grund sind wohl massive Abwanderungen der Nutzer zu anderen Messenger-Diensten. Darum geht es Ich hatte ja kürzlich im Blog-Beitrag WhatsApp aktualisiert

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Jan. 2021

Die Corona-Warn-App ist wohl seit einigen Stunden auf vielen Android-Smartphones gestört. Es werden keine Risiko-Kontakte mehr abgeglichen und man ist quasi im Blindflug unterwegs. Die Corona-Warn-App, die bei Kontakten mit COVID-19-Infizierten warnen soll, wurde bisher fast 25 Millionen Mal heruntergeladen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Jan. 2021

[English]Microsoft hat nun endlich offiziell bestätigt, dass der Bug in der Funktion PC zurücksetzen unter Windows 10 Version 1903 und 1909 beseitigt sei. Der Bug ist seit Februar 2020 bekannt und wurde erstmalig im Oktober 2020* mit einem Workaround von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Jan. 2021

[English]In der von Windows 10 benutzten Implementierung des NTFS-Dateisystem gibt es eine bisher ungepatchte Schwachstelle. Über diese Schwachstelle ist es Angreifern möglich, den Inhalt eines unter Windows 10 verwendeten NTFS-Datenträgers zu zerstören. Es reicht, eine entsprechend präparierte Datei auf einem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Jan. 2021

[English]Eine Webseite mit dem Namen SolarLeaks bietet Sourcecode an, der angeblich bei den Angriffen über die Solarburst-Backdoor in den SolarWinds Orion-Produkten bei Cisco, Microsoft und SolarWinds erbeutet wurde. Es könnte sich aber um Trittbrettfahrer handeln. Zudem wurde eine dritte Malware,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Jan. 2021

Der Europäische Gerichtshof (EuGH) erwägt, Beschwerden im Sinne der Datenschutzgrundverordnung, DSGVO oder GDPR, in jedem Mitgliedsland zuzulassen. Das könnte zu einer Flut von Beschwerden gegen große Anbieter wie Google & Co. führen. Bisher war es so, dass Beschwerden wegen DSGVO-Verstößen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Jan. 2021

Da hat jemand möglicherweise die Nase von Microsoft und dem Produkt ‚Microsoft 365‘ gestrichen voll. Brad Anderson, Corporate Vice President, verantwortlich für die Microsoft 365-Entwicklung (Windows 10+Office 365 etc.) verlässt das Unternehmen und fängt bei Qualtircs an. Brad Anderson war

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Jan. 2021

[Sicherheit)Kleiner Hinweis an Nutzer, die Produkte des US-Herstellers Ubiquiti Networks. Dieser ist Opfer eines Cyber-Angriffs geworden, wobei der Umfang noch unklar ist. Kunden wird empfohlen, dass sie vorsorglich die Kennwörter ihrer Produkte ändern. Wer ist Ubiquiti? Ubiquiti Networks ist ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Jan. 2021

[English]Eine Code-Analyse der SolarWinds Sunburst-Backdoor durch Sicherheitsforscher von Kaspersky nährt den Verdacht, dass die Urheber in Russland zu suchen sind. Der Code ähnelt in einigen Teilen Malware, die russischen ATP-Gruppen zugeschrieben wird. Über die Sunburst-Backdoor in der Orion-Software des US-Software-Anbieters

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Jan. 2021

Wie ist es um die Sicherheit unserer Medizinprodukte bestellt? Schlecht, wie das Bundesamt für Sicherheit in der Informations*technik (BSI) in einer Studie herausgefunden hat. Bei zehn Medizinprodukten (von der Insulinpumpe bis zum Herzschrittmacher) insgesamt 150 Sicherheits*lücken gefunden. Das BSI wollte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Jan. 2021

In Teil 1 hatte ich berichtet, dass allein in den letzten zwölf Monaten fast 60 Prozent der befragten deutschen Unternehmen mindestens einmal Opfer eines Ransomware-Angriffs waren. Deutsche Unternehmen scheinen im internationalen Vergleich aber auch eine viel höhere Bereitschaft zu haben,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Jan. 2021

Ransomware-Angriffe auf deutsche Unternehmen sind längst keine hypothetische Gefahr mehr, sondern kommen täglich vor. Einer Cybersecurity-Umfrage von CrowdStrike aus dem November 2020 nach wurden allein in den letzten zwölf Monaten fast 60 Prozent der befragten deutschen Unternehmen mindestens einmal Opfer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 9 Jan. 2021

Barbara Thiel, die Landesbeauftragte für Datenschutz, hat ein Bußgeld in Höhe von 10,4 Millionen Euro gegen den Elektronikhändler Notebooksbilliger.de verhängt. Über zwei Jahre lang habe das Unternehmen seine Mitarbeiter illegaler Weise per Video überwacht. Wir haben es hier mit einem schwerwiegendem Fall der Videoüberwachung zu tun. Zitat: Barbara Schell Notebooksbilliger.de hat mittlerweile mit einer entsprechenden...

You do not have permission to view link please Anmelden or Registrieren

dau.cc · 9 Jan. 2021

Nach einigen Unstimmigkeiten über Donald Trumps Postings auf Twitter hat sich die Plattform dazu entschieden seinen Account mit einer dauerhaften Sperre zu versehen. Sein liebstes Sprachrohr ist damit für ihn gestorben. Donald Trump hätte seine Anhänger zur Gewalt aufgefordert, so Twitter. Vorausgegangen war die Stürmung des Kapitols durch seine Anhänger. Zwar rief er sie in...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 9 Jan. 2021

[English]Sicherheitsforscher von Palo Alto Networks warnen vor einer aktuellen E-Mail-basierte Angriffskampagne TA551, die nun auch eutsch-, italienisch- und japanisch-sprachige Opfer ins Visier nimmt. Mit Malware verseuchte E-Mail-Anhänge sind zwar ein alter Hut – ich stelle die Warnung aber mal hier

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Jan. 2021

Jetzt haben auch deutsche WhatsApp-Benutzer einen Hinweis auf die Datenschutzänderungen, nach denen der Messenger-Dienst seine Daten mit Facebook teilt, erhalten. Ein Blog-Leser hat mir einen entsprechenden Screenshot geschickt. Details finden sich im Artikel WhatsApp aktualisiert Datenschutzbedingungen, Daten werden mit Facebook

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Jan. 2021

[English]Kleine Informationen zum Wochenende für Administratoren in Server-Umgebungen. Die Kommunikation mit (Web-)Servern sollte mit aktueller TLS 1.2 oder TLS 1.3-Verschlüsselung durchgeführt werden. Das Fallback auf ältere TLS 1.0/1.1- oder SSL-Standards sollte entfernt werden. Die US National Security Agency (NSA) hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Jan. 2021

[English]Aktuell wird untersucht, ob der SolarWinds-Hack über die Software TeamCity der osteuropäischen Firma JetBrains erfolgt sein könnte. Zudem wurde bekannt, dass die SOLARBURST-Hacker Zugriff auf E-Mail-Konten des US-Justizministeriums hatten. Schlussendlich steht die IT des Capitols vor dem Problem, dass die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Jan. 2021

FortiGuard Lab hat eine Sicherheitswarnung freigegeben, die sich auf mehrere Sicherheitslücken, von SQL Injection bis zu Buffer Ofverflow-Bugs, beziehen. Die Schwachstellen finden sich in den FortiWeb Web Application Firewalls und weisen einen mittleren Schwierigkeitsgrad auf. Bei FortiWeb handelt es sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Jan. 2021

Beim Versender DHL gibt es eine gravierendere IT-Panne, die zu Chaos bei Packstationen führt. Kunden, die Pakete aus Packstationen abholen möchten, kommen nicht an ihre Sendungen, weil der Barcode zum Abholen der Sendung nicht stimmt. Die Pakete werden dann natürlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Jan. 2021

Der zu Facebook gehörende Messenger-Dienst WhatsApp hat gerade seine Datenschutzbedingungen geändert und legt darin fest, dass Daten mit Facebook ausgetauscht werden. Ist das ein letztes Mal ‚ins Feuer blasen‘, bevor Facebook zerschlagen wird? Ich bin über diesen Post auf das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Jan. 2021

Ende Dezember 2020 hatte ich im Blog-Beitrag Undokumentierter Nutzer in Zyxel-Produkten (CVE-2020-29583) auf einen undokumentierten Nutzer in Zyxel-Produkten hingewiesen. Der Hersteller hat ein Update bereitgestellt, um diesen undokumentierten Nutzer, der als Backdoor dienen kann, zu entfernen. Nun lese ich, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Jan. 2021

Die AR-Variante des Klötzchen-Spiels Minecraft stirbt am 30. Juni 2021, weil die Entwicklung von Minecraft Earth dann eingestellt wird. Vorher hat es noch ein Update gegeben. Die Entwickler von Mojang Studios haben vor einigen Stunden diesen Blog-Post mit den entsprechenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Jan. 2021

[English]Microsoft beendet in der ersten Hälfte des Jahres 2021 die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signaturfunktionen im Microsoft Trusted Root Programm. Das führt dazu, dass nicht aktualisierte Treiber unter Windows 10 irgendwann nicht mehr geladen oder installiert werden können. Ich formuliere

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Jan. 2021

Hacker sind bei der italienischen Vodafone-Tochter Ho Mobile eingedrungen und konnten die persönlichen Daten von 2,5 Millionen Nutzern erbeuten. Der Mobilfunkprovider bietet den Betroffenen jetzt den Austausch der SIM-Karten an. Sicherheitsforscher findet Daten Der Sicherheitsforscher, der unter dem Namen @Bank_Security

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Jan. 2021

Die EU hat 81.000 .eu-Domains, die von in Großbritannien ansässigen Personen* registriert wurden, nach dem Brexit am 1. Januar 2020 suspendiert. Die Domain-Inhaber bekommen 3 Monate, um die Domäne eventuell zurück zu bekommen. Ich hatte bereits zum 1. April 2018

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Jan. 2021

[English]Google ändert zum 1. Juni 2021 seine Nutzungsbedingungen für Google-Konten (Gmail, Google Drive) etc. Das betrifft auch die Frage, was passiert, wenn ein solche Konto längere Zeit nicht genutzt wird. Für Android gilt ja, dass die gespeicherten Backups nach einiger

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Jan. 2021

[English]Am 14. Januar 2020, also vor einem Jahr, ist der breite Support mit Sicherheitsupdates für Windows 7 ausgelaufen. Aber Millionen Systeme werden weiterhin mit dieser Betriebssystemversion betrieben und hängen am Internet. Hier ein kurzer Blick auf dieses Thema. Windows-Verteilung auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Jan. 2021

[English]Es kommen immer mehr Details zum SolarWinds-Hack ans Tageslicht und es tauchen mehr und mehr fragen auf. Es gibt eine große Zahl Betroffener, so dass sich die Frage nach den Zielen der Angreifer stellt. Zudem wird die Frage lauter, warum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Jan. 2021

[English]Zum Jahresstart 2021 möchte ich einen kurzen Blick auf die Trends in Sachen Cyber-Sicherheit geben. Was wird uns in den kommenden 12 Monaten diesbezüglich erwarten, speziell, nachdem 2020 viele Aufgaben im Rahmen der Covid-19-Pandemie ins HomeOffice verlagert wurden. Mir sind

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Dez. 2020

[English]Nur eine kleine Erinnerung für Benutzer von Windows 8.1 und Windows 10. Adobe und Microsoft werden den Flash Player heute (31. Dezember 2020) in den Ruhestand schicken – Flash hat das Ende des Lebenszyklus des Produkts erreicht. Vor ein paar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born