Externe News

Born-IT · 26 Jan. 2021

[English]Die Dating-Plattform MeetMindful wurde Opfer eines Hacks, bei der die Datenbank mit den Nutzerdaten kopiert wurde. Diese Nutzerdaten wurden nun von dem Hacker in einem Untergrundforum zum Download eingestellt. MeetMindful.com ist wohl eher eine Nischen-Dating-Seite, die aber bereits 2014 gegründet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Jan. 2021

[English]Der Windows Tool-Entwicklers IOBit wurde vor wenigen Stunden (konkret letztes Wochenende) erneut Opfer eines Ransomware-Angriffs, nachdem vor einer Woche bereits das IOBit-Forum gehackt und Ransomware an Forenbenutzer verbreitet wurde. Ich hatte zum 19. Januar 2021 im Blog-Beitrag IOBit-Forum gehackt, DeroHE-Ransomware

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Jan. 2021

[English]Nach dem Auslaufen des Supports von Adobe Flash zum Jahresende 2020 stellt der Player jetzt die Funktion ein. In China hat dies dazu geführt, dass dort Züge stehen blieben, weil der Betreiber nichts vom Supportende mitbekam. Mehrere Medien wie die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Jan. 2021

[English]Im iPhone 12, iPhone 12 mini, iPhone 12 Pro, iPhone 12 Pro Max und im MagSafe-Zubehör sind Magnete eingebaut bzw. es können magnetische Felder entstehen. Apple weist darauf hin, dass diese Geräte Defibrillatoren und Herzschrittmacher stören können. Ich bin über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2021

Aktuell gibt es eine Warnung von Sicherheitsforschern, die Angriffe auf ungepatchte Versionen des SAP Solution Manager abzielen. Offenbar macht sich eine gewisse Patch-Müdigkeit bei den Administratoren breit, da für die Schwachstelle seit 2020 ein Update bereitsteht. Sicherheitswarnung für SAP Solution

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2021

[English]Ein Großteil der erfolgreichen Cyber-Angriffe ist über 0-day-Schwachstellen oder ungepatchte Browser möglich. Die Zunahme von Home-Office-Lösungen im Zuge der Coronavirus-Pandemie verschärfen dieses Problem noch. In manchen Umgebungen ist zudem das Updaten des verwendeten Browsers ein Problem, was sich ebenfalls negativ

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2021

Aktuell gibt es ziemlichen Ärger im Hinblick auf die Digitalisierung im Bildungswesen. Deutschland ist da Entwicklungsland und die IT-Strategen des Kultusministeriums von* Baden-Württembergs suchen nun ihr Heil in Microsoft 365, welches dort an Schulen eingeführt werden soll. Ziemlich engstirnig und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Jan. 2021

Welche Firmennamen werden in Phishing-Mails am häufigsten missbraucht? Berichte der Sicherheitsforscher von Check Point zeigen, dass Cyber-Kriminelle aktuell für Phishing am häufigsten den Tech-Riesen Microsoft und die Spedition DHL imitieren. Geschuldet ist dies der Zunahme von Fernzugriffen im Home Office

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Jan. 2021

[English]Auf den Anbieter Sonicwall hat es einen Angriff von einer ATP-Gruppe gegeben und die Angreifer hatten wohl Zugriff auf den Code des Anbieters. Sonicwall hat das bereits bestätigt. Wer Sonicwall-Produkte nutzt, sollte reagieren. SonicWall ist ein IT-Infrastruktur-Unternehmen aus den USA,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 23 Jan. 2021

Die Bundesnetzagentur und der Verbraucherschutz bemängeln gerade, dass die Deutsche Glasfaser als Provider für die Routerfreiheit beim Kunden 60 Euro berechnet, weil der verbaute Medienkonverter am eigentlichen Anschluss dafür entfernt werden müsse und dafür ein Techniker vor Ort nötig sei. Der Medienkonverter wandelt das Lichtsignal bei Glasfaser in ein Ethernetsignal um. Da der Medienkonverter bei...

You do not have permission to view link please Anmelden or Registrieren

dau.cc · 23 Jan. 2021

Eine Schülerin beim Homeschooling. Im Schnee, denn im Haus gibt es praktisch keinen Internetempfang. Christian Seebauer aus Vierkirchen hat seinem Unmut bei Facebook Luft verschafft. Seine Tochter muss im Freien am Onlineunterricht teilnehmen, weil zum einen der feste Internetanschluss im Haus unzureichend ist und zum anderen nur draußen einigermaßen brauchbares mobiles Netz zu empfangen ist....

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 22 Jan. 2021

Auch im Januar 2021 müssen wir uns der Realität, dass erneut Cyberangriffe stattfanden stellen. Zudem haben Hacker erneut Benutzerdaten online gestellt. Hier ein Überblick über Meldungen, die diese Woche auftauchten und liegen geblieben sind. Teespring Nutzerdaten veröffentlicht Teespring ist eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Jan. 2021

Die Macher des Google-Projekts Loon, welches Internet über hochfliegende Ballons in entlegene Gegenden bringen sollte, wird eingestellt. Die Macher bezeichnen das Projekt aber als Erfolg. Loon war ein Forschungsprojekt des US-amerikanischen Unternehmens Alphabet Inc. zur Versorgung abgelegener Gegenden mit einem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Jan. 2021

[English]Das britische Bildungsministerium hat mehrere Tausend Windows-Notbooks an Schüler ausgeliefert, die ab Werk mit einer Malware verseucht waren. Die Malware ‚telefonierte‘ fleißig mit russischen Servern. In Großbritannien gibt es das Get help with technology Programm, bei dem britische Schüler Notebooks

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Jan. 2021

[English]Auch der Sicherheitsanbieter Malwarebytes hat jetzt bekannt gegeben, dass seine Office 365- und Azure-Systeme vom gleichen Angreifer, der für die SolarWinds-Attacken verantwortlich ist, gehackt wurden. Allerdings erfolgt der Angriff nicht über die Sunburst-Backdoor in der SolarWinds Orion-Software, sondern über eine

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Jan. 2021

[English]Das Forum des Windows Tool-Entwicklers IOBit wurde am Wochenende gehackt. Ziel des Hacks war es, die DeroHE-Ransomware an Forenbesucher zu verteilen. Ich bin jetzt nicht so sicher, ob es unter den Blog-Lesern Betroffene gibt – denn IOBit ist (jedenfalls für

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Jan. 2021

[English]Das OpenWRT Forum der Community hinter dem Open-Source Projekt für eine Router-Firmware wurde gehackt. Dabei wurden Nutzerdaten erbeutet. Das hat OpenWRT gerade bekannt gegeben. Bei OpenWRT handelt es sich ja um ein Open-Source-Projekt, welches eine Linux-Distribution für Embedded Systeme wie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Jan. 2021

[English]Die Social-Media-App Clubhouse ist das neue Hype-Thema der Digital-Avantgarde – oder was sich dafür hält. Daher ein kleiner Blog-Beitrag, warum man tunlichst die Finger von dieser Social-Media-App Clubhouse lassen sollte. Das Thema ist mir binnen 12 Stunden gleich zwei Mal

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Jan. 2021

[English]In Windows 10 gibt es einen netten Bug, mit dem nach durch bestimmte Pfadeingaben (z.B. im Browser) einen Blue Screen of Dead (BSOD) auslösen kann. Sicherheitsforscher Jonas Lykkegaard hat auch diesen Bug im Herbst 2020 beschrieben. Zum Wochenanfang ein neuer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Jan. 2021

[English]Microsofts Outlook App für Android- und iOS-Geräte scheint nach wie vor ein ‚Wolf im Schafspelz‘ zu sein, denn die App speichert weiter Passwörter in der Cloud und scheint auch Mails zu analysieren. Ein Blog-Leser hat mich auf diesen Sachverhalt hingewiesen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Jan. 2021

Die Facebook-Tochter WhatsApp macht einen Rückzieher, die Zustimmung zu den neuen Datenschutzbedingungen soll erst drei Monate später verpflichtend werden. Grund sind wohl massive Abwanderungen der Nutzer zu anderen Messenger-Diensten. Darum geht es Ich hatte ja kürzlich im Blog-Beitrag WhatsApp aktualisiert

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Jan. 2021

Die Corona-Warn-App ist wohl seit einigen Stunden auf vielen Android-Smartphones gestört. Es werden keine Risiko-Kontakte mehr abgeglichen und man ist quasi im Blindflug unterwegs. Die Corona-Warn-App, die bei Kontakten mit COVID-19-Infizierten warnen soll, wurde bisher fast 25 Millionen Mal heruntergeladen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Jan. 2021

[English]Microsoft hat nun endlich offiziell bestätigt, dass der Bug in der Funktion PC zurücksetzen unter Windows 10 Version 1903 und 1909 beseitigt sei. Der Bug ist seit Februar 2020 bekannt und wurde erstmalig im Oktober 2020* mit einem Workaround von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Jan. 2021

[English]In der von Windows 10 benutzten Implementierung des NTFS-Dateisystem gibt es eine bisher ungepatchte Schwachstelle. Über diese Schwachstelle ist es Angreifern möglich, den Inhalt eines unter Windows 10 verwendeten NTFS-Datenträgers zu zerstören. Es reicht, eine entsprechend präparierte Datei auf einem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Jan. 2021

[English]Eine Webseite mit dem Namen SolarLeaks bietet Sourcecode an, der angeblich bei den Angriffen über die Solarburst-Backdoor in den SolarWinds Orion-Produkten bei Cisco, Microsoft und SolarWinds erbeutet wurde. Es könnte sich aber um Trittbrettfahrer handeln. Zudem wurde eine dritte Malware,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Jan. 2021

Der Europäische Gerichtshof (EuGH) erwägt, Beschwerden im Sinne der Datenschutzgrundverordnung, DSGVO oder GDPR, in jedem Mitgliedsland zuzulassen. Das könnte zu einer Flut von Beschwerden gegen große Anbieter wie Google & Co. führen. Bisher war es so, dass Beschwerden wegen DSGVO-Verstößen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Jan. 2021

Da hat jemand möglicherweise die Nase von Microsoft und dem Produkt ‚Microsoft 365‘ gestrichen voll. Brad Anderson, Corporate Vice President, verantwortlich für die Microsoft 365-Entwicklung (Windows 10+Office 365 etc.) verlässt das Unternehmen und fängt bei Qualtircs an. Brad Anderson war

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Jan. 2021

[Sicherheit)Kleiner Hinweis an Nutzer, die Produkte des US-Herstellers Ubiquiti Networks. Dieser ist Opfer eines Cyber-Angriffs geworden, wobei der Umfang noch unklar ist. Kunden wird empfohlen, dass sie vorsorglich die Kennwörter ihrer Produkte ändern. Wer ist Ubiquiti? Ubiquiti Networks ist ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Jan. 2021

[English]Eine Code-Analyse der SolarWinds Sunburst-Backdoor durch Sicherheitsforscher von Kaspersky nährt den Verdacht, dass die Urheber in Russland zu suchen sind. Der Code ähnelt in einigen Teilen Malware, die russischen ATP-Gruppen zugeschrieben wird. Über die Sunburst-Backdoor in der Orion-Software des US-Software-Anbieters

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Jan. 2021

Wie ist es um die Sicherheit unserer Medizinprodukte bestellt? Schlecht, wie das Bundesamt für Sicherheit in der Informations*technik (BSI) in einer Studie herausgefunden hat. Bei zehn Medizinprodukten (von der Insulinpumpe bis zum Herzschrittmacher) insgesamt 150 Sicherheits*lücken gefunden. Das BSI wollte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Jan. 2021

In Teil 1 hatte ich berichtet, dass allein in den letzten zwölf Monaten fast 60 Prozent der befragten deutschen Unternehmen mindestens einmal Opfer eines Ransomware-Angriffs waren. Deutsche Unternehmen scheinen im internationalen Vergleich aber auch eine viel höhere Bereitschaft zu haben,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Jan. 2021

Ransomware-Angriffe auf deutsche Unternehmen sind längst keine hypothetische Gefahr mehr, sondern kommen täglich vor. Einer Cybersecurity-Umfrage von CrowdStrike aus dem November 2020 nach wurden allein in den letzten zwölf Monaten fast 60 Prozent der befragten deutschen Unternehmen mindestens einmal Opfer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 9 Jan. 2021

Barbara Thiel, die Landesbeauftragte für Datenschutz, hat ein Bußgeld in Höhe von 10,4 Millionen Euro gegen den Elektronikhändler Notebooksbilliger.de verhängt. Über zwei Jahre lang habe das Unternehmen seine Mitarbeiter illegaler Weise per Video überwacht. Wir haben es hier mit einem schwerwiegendem Fall der Videoüberwachung zu tun. Zitat: Barbara Schell Notebooksbilliger.de hat mittlerweile mit einer entsprechenden...

You do not have permission to view link please Anmelden or Registrieren

dau.cc · 9 Jan. 2021

Nach einigen Unstimmigkeiten über Donald Trumps Postings auf Twitter hat sich die Plattform dazu entschieden seinen Account mit einer dauerhaften Sperre zu versehen. Sein liebstes Sprachrohr ist damit für ihn gestorben. Donald Trump hätte seine Anhänger zur Gewalt aufgefordert, so Twitter. Vorausgegangen war die Stürmung des Kapitols durch seine Anhänger. Zwar rief er sie in...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 9 Jan. 2021

[English]Sicherheitsforscher von Palo Alto Networks warnen vor einer aktuellen E-Mail-basierte Angriffskampagne TA551, die nun auch eutsch-, italienisch- und japanisch-sprachige Opfer ins Visier nimmt. Mit Malware verseuchte E-Mail-Anhänge sind zwar ein alter Hut – ich stelle die Warnung aber mal hier

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Jan. 2021

Jetzt haben auch deutsche WhatsApp-Benutzer einen Hinweis auf die Datenschutzänderungen, nach denen der Messenger-Dienst seine Daten mit Facebook teilt, erhalten. Ein Blog-Leser hat mir einen entsprechenden Screenshot geschickt. Details finden sich im Artikel WhatsApp aktualisiert Datenschutzbedingungen, Daten werden mit Facebook

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Jan. 2021

[English]Kleine Informationen zum Wochenende für Administratoren in Server-Umgebungen. Die Kommunikation mit (Web-)Servern sollte mit aktueller TLS 1.2 oder TLS 1.3-Verschlüsselung durchgeführt werden. Das Fallback auf ältere TLS 1.0/1.1- oder SSL-Standards sollte entfernt werden. Die US National Security Agency (NSA) hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Jan. 2021

[English]Aktuell wird untersucht, ob der SolarWinds-Hack über die Software TeamCity der osteuropäischen Firma JetBrains erfolgt sein könnte. Zudem wurde bekannt, dass die SOLARBURST-Hacker Zugriff auf E-Mail-Konten des US-Justizministeriums hatten. Schlussendlich steht die IT des Capitols vor dem Problem, dass die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Jan. 2021

FortiGuard Lab hat eine Sicherheitswarnung freigegeben, die sich auf mehrere Sicherheitslücken, von SQL Injection bis zu Buffer Ofverflow-Bugs, beziehen. Die Schwachstellen finden sich in den FortiWeb Web Application Firewalls und weisen einen mittleren Schwierigkeitsgrad auf. Bei FortiWeb handelt es sich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Jan. 2021

Beim Versender DHL gibt es eine gravierendere IT-Panne, die zu Chaos bei Packstationen führt. Kunden, die Pakete aus Packstationen abholen möchten, kommen nicht an ihre Sendungen, weil der Barcode zum Abholen der Sendung nicht stimmt. Die Pakete werden dann natürlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Jan. 2021

Der zu Facebook gehörende Messenger-Dienst WhatsApp hat gerade seine Datenschutzbedingungen geändert und legt darin fest, dass Daten mit Facebook ausgetauscht werden. Ist das ein letztes Mal ‚ins Feuer blasen‘, bevor Facebook zerschlagen wird? Ich bin über diesen Post auf das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Jan. 2021

Ende Dezember 2020 hatte ich im Blog-Beitrag Undokumentierter Nutzer in Zyxel-Produkten (CVE-2020-29583) auf einen undokumentierten Nutzer in Zyxel-Produkten hingewiesen. Der Hersteller hat ein Update bereitgestellt, um diesen undokumentierten Nutzer, der als Backdoor dienen kann, zu entfernen. Nun lese ich, dass

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Jan. 2021

Die AR-Variante des Klötzchen-Spiels Minecraft stirbt am 30. Juni 2021, weil die Entwicklung von Minecraft Earth dann eingestellt wird. Vorher hat es noch ein Update gegeben. Die Entwickler von Mojang Studios haben vor einigen Stunden diesen Blog-Post mit den entsprechenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Jan. 2021

[English]Microsoft beendet in der ersten Hälfte des Jahres 2021 die Unterstützung für Root-Zertifikate mit Kernel-Mode-Signaturfunktionen im Microsoft Trusted Root Programm. Das führt dazu, dass nicht aktualisierte Treiber unter Windows 10 irgendwann nicht mehr geladen oder installiert werden können. Ich formuliere

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Jan. 2021

Hacker sind bei der italienischen Vodafone-Tochter Ho Mobile eingedrungen und konnten die persönlichen Daten von 2,5 Millionen Nutzern erbeuten. Der Mobilfunkprovider bietet den Betroffenen jetzt den Austausch der SIM-Karten an. Sicherheitsforscher findet Daten Der Sicherheitsforscher, der unter dem Namen @Bank_Security

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Jan. 2021

Die EU hat 81.000 .eu-Domains, die von in Großbritannien ansässigen Personen* registriert wurden, nach dem Brexit am 1. Januar 2020 suspendiert. Die Domain-Inhaber bekommen 3 Monate, um die Domäne eventuell zurück zu bekommen. Ich hatte bereits zum 1. April 2018

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Jan. 2021

[English]Google ändert zum 1. Juni 2021 seine Nutzungsbedingungen für Google-Konten (Gmail, Google Drive) etc. Das betrifft auch die Frage, was passiert, wenn ein solche Konto längere Zeit nicht genutzt wird. Für Android gilt ja, dass die gespeicherten Backups nach einiger

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Jan. 2021

[English]Am 14. Januar 2020, also vor einem Jahr, ist der breite Support mit Sicherheitsupdates für Windows 7 ausgelaufen. Aber Millionen Systeme werden weiterhin mit dieser Betriebssystemversion betrieben und hängen am Internet. Hier ein kurzer Blick auf dieses Thema. Windows-Verteilung auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Jan. 2021

[English]Es kommen immer mehr Details zum SolarWinds-Hack ans Tageslicht und es tauchen mehr und mehr fragen auf. Es gibt eine große Zahl Betroffener, so dass sich die Frage nach den Zielen der Angreifer stellt. Zudem wird die Frage lauter, warum

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Jan. 2021

[English]Zum Jahresstart 2021 möchte ich einen kurzen Blick auf die Trends in Sachen Cyber-Sicherheit geben. Was wird uns in den kommenden 12 Monaten diesbezüglich erwarten, speziell, nachdem 2020 viele Aufgaben im Rahmen der Covid-19-Pandemie ins HomeOffice verlagert wurden. Mir sind

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Dez. 2020

[English]Nur eine kleine Erinnerung für Benutzer von Windows 8.1 und Windows 10. Adobe und Microsoft werden den Flash Player heute (31. Dezember 2020) in den Ruhestand schicken – Flash hat das Ende des Lebenszyklus des Produkts erreicht. Vor ein paar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Jan. 2021

[English]Durch den Lockdown im Rahmen der Covid-19-Pandemie weichen Menschen in vielen Ländern auf eine Kommunikation per Messenger-App aus, um mit ihren Freunden und Familien oder Kunden online statt persönlich sprechen. Sicherheitsforscher haben Apps auf ihre Sicherheit untersucht. Die gute Nachricht:

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Jan. 2021

[English]Microsoft hat eingestanden, dass die Hacker, die die SolarWinds-Backdoor in die Orion-Software eingeschleust hatten, Zugriff auf Quellcodes von Projekten hatten. Code konnte angeblich aber nicht geändert werden. Seit einigen Wochen beschäftigt der SolarWinds-Hack ja US-Behörden und IT-Firmen (siehe Linkliste am

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Dez. 2020

Microsoft hat die finale Version des Security Baseline Pakets für Windows 10 Version 20H2 und Windows Server Version 20H2 veröffentlicht. Die Ankündigung findet sich in diesem Techcommunity-Blogpost. Das Security Baseline-Paket ist ein Satz von Tools, die es Sicherheitsadministratoren in Unternehmen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Dez. 2020

Seit Windows 10 Version 1803 zieht sich ein Darstellungsfehler durch die Darstellung im Dual-Screen-Betrieb. Nutzer beschweren sich über einen weißen oder schwarzen Balken am oberen Bildschirmrand. Hier nochmals eine kurze Übersicht zum Thema und Hinweise, was man ggf. tun kann.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Dez. 2020

[English]Benutzt ihr einen älteren CheckPoint VPN Client und/oder einen CheckPoint Endpoint Security Client vor Version E81.20? Da ein Zertifikat zum Jahreswechsel ausläuft, wird die betreffende CheckPoint-Software ab dem 1.1.2021 nicht mehr funktionieren. Besonders doof: Anti-Bot, Forensik und Firewall-Blade funktionieren möglicherweise

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Dez. 2020

[English]In vielen Zyxel-Produkten (Firewalls) gibt es eine Schwachstelle CVE-2020-29583 in Form eines undokumentierten Benutzers. Der Hersteller hat inzwischen Firmware-Updates zum Beseitigen der Schwachstelle veröffentlicht. Entdeckt hat dies Niels Teusink, der das Ganze am 23. Dezember 2020 in diesem Blog-Beitrag öffentlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Dez. 2020

[English]Die Reederei Aida Crusies hat alle Reisen zu Silvester auf ihren Kreuzfahrtschiffen abgesagt. Grund sind mysteriöse IT-Probleme, die zu Einschränkungen an Bord der Kreuzfahrtschiffe führen. Das Unternehmen hält sich bedeckt, die Staatsanwaltschaft ermittelt in Richtung Cyberkriminalität und es gibt den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Dez. 2020

[English]Fehlen nach dem Setup von Windows 10 plötzlich die Bedienoberfläche für Treiber (z.B. für die Intel Graphics- oder Waves MaxxAudio-Einstellungen)? Ein kruder Bug bewirkt, dass die ursprünglich beim Setup aus dem Microsoft Store als UWP-App installierten GUI-Komponenten der Treiber in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Dez. 2020

[English]Das Bundeskriminalamt (BKA) hat bereits im August 2020 eine Warnung vor chinesischen Spioanageaktivitäten gegenüber deutschen Firmen veröffentlicht, die in China Geschäftsbeziehungen unterhalten. So ganz neu ist das Thema nicht – ich hatte bereits im Juni 2020 im Blog-Beitrag China und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Dez. 2020

[English]Einem britischen App-Entwickler ist ein folgenreicher Fehler unterlaufen, weil er eine Microsoft Azure Blob ungeschützt in der Cloud betrieb. In Folge konnte öffentlich und ohne jegliche Zugangskontrolle auf über 500.000 vertrauliche Dokumente, teilweise mit medizinischen Daten, zugegriffen werden. Was ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Dez. 2020

[English]Bei der Social-E-Commerce-App 21 Buttons gab es gerade einen größeren Datenschutzvorfall. Sicherheitsforscher haben einen von der App verwendeten Cloud-Speicher gefunden, der öffentlich erreichbar war und persönliche sowie finanzielle Daten von 21 Buttons-Benutzern enthielt. Was ist 21 Buttons? Das in Barcelona,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Dez. 2020

[English]Kurze Informationfür Citrix NetScaler-Administratoren. Nun warnt auch CERT-Bund vor weltweit stattfindenden UDP:443 (EDT) Zugriffen auf Citrix Netscaler Gateways. Citrix hat einen Workaround veröffentlicht. Ich hatte im Blog-Beitrag Weltweite UDP:443 (EDT) DDOS auf Citrix (NetScaler) Gateway bereits auf das Problem hingewiesen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Dez. 2020

[English]Die Firma HP hadert mit dem Thema Tintenkartuschen für ihre Tintenstrahl-Drucker. Jetzt wollte man das lebenslang geltende Free HP Instant Ink-Abonnement für bestimmte Kunden beenden. Das Free Instant Ink-Angebot galt wohl für manche Gerätemodelle und ‚Wenig-Drucker‘. Nach ziemlich viel Gegenwind

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 24 Dez. 2020

Sowohl im Namen vom Blog als auch im Namen vom Forum dau.cc wünsche ich allen Lesern ein frohes und friedliches Weihnachtsfest sowie einen gesunden und hoffentlich rutschfreien Übergang in das Jahr 2021. Auf dass das nächste Jahr etwas weniger Umstände mit sich bringt und sich das Leben wieder etwas mehr in Richtung Normalität bewegt. Gebt...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 24 Dez. 2020

[English]Sicherheitsforscher haben nachgewiesen, dass eine im Juli 2020 in Windows gepatchte Sicherheitslücke weiterhin ausnutzbar ist. Der Patch schließt eine Schwachstelle nicht genügend, so dass eine andere Möglichkeit zur Ausnutzung besteht. Die Schwachstelle CVE-2020-0986 Im Mai 2020 hatten Sicherheitsforscher vom Google

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Dez. 2020

[English]Microsoft hat die Tage zwei Blog-Beiträge des Detection and Response Team (DART) veröffentlicht. Die Beiträge enthalten Ratschläge für Incident Responder zur Wiederherstellung nach systemischen Identitätskompromittierungen (nach Solarigate) sowie zur Vorgehensweise bei einer Infektion mit dem Sunburst-Trojaner. Ratschläge zur Wiederherstellung nach

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Dez. 2020

[English]Strafverfolger haben in einer internationalen Kooperation drei VPN-Dienste beschlagnahmt und abgeschaltet, die Cyberkriminellen einen sicheren Hafen* boten. Die VPN-Dienste wurden benutzt, um Ransomware-Angriffe, Web-Skimming-Operationen, Spearphishing und Kontoübernahmen durchzuführen. Das virtuelle private Netzwerk (VPN) Safe-Inet, das Cyberkriminelle aus aller Welt nutzten,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Dez. 2020

[English]Im Konsumerbereich wurden ja intelligente Türkameras wie sauer Bier angepriesen und auch tüchtig gekauft. Jetzt hat mal jemand einige dieser „Doorbells“ aus Sicherheitsaspekten unter die Lupe genommen und die erwarteten Ergebnisse vorgefunden. Digitale Türklingeln für Konsumenten sind mit potenziellen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Dez. 2020

In den Wyse-Thin-PCs von Dell gibt es zwei kritische Schwachstellen, die eine Übernahme der Systeme durch Angreifer ermöglichlichen. Dell hat eine Sicherheitswarnung und Updates zum Beseitigen der Schwachstellen veröffentlicht. Bei den Wyse-Thin-Clients handelt es sich um einen PC-Reihe von Dell,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Dez. 2020

[English]Ich hole nochmals ein abgehangenes Thema ‚ablaufende Zertifikate‘ hoch. Zum Jahresende laufen teilweise Root-Zertifikate ab. Diese dürfen unter Windows aber keinesfalls gelöscht werden, da es andernfalls zu Problemen kommt. Kurzer Rückblick zum Thema Besitzer von Geräten, die keine Updates mehr

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Dez. 2020

[English]Kurze Information und Frage in die Runde der Citrix NetScaler-Administratoren. Stellt ihr vermehrte UDP:443 (EDT) Zugriff auf das Citrix Netscaler Gateway fest? Aktuell gibt es die Information, dass seit dem 19. Dezember 2020 eine massive DDoS-Kampagne gegen Citrix NetScaler Gateways

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Dez. 2020

Setzt jemand von euch Trend Micro Interscan Web Security Virtual Appliance (IWSVA) ein? Sicherheitsforscher von SEC Consult haben gleich mehrere Schwachstellen in dieser ‚Sicherheitsoftware‘ entdeckt und an den Hersteller gemeldet. Ich bin über nachfolgenden Tweet auf diese Schwachstellen aufmerksam geworden.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Dez. 2020

Intel Sicherheitsforscher weisen auf vier neue, und bisher unbekannte Sicherheitslücken im TCP/IP-Stack der Firma Treck hin. Diese Closed-Source-Implementierung des TCP/IP-Stack wird in Enbedded Geräten eingesetzt. Anbieter Treck hat die Schwachstellen, die teilweise als kritisch gelten, in diesem Dokument bestätigt. Details

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Dez. 2020

Kurze Sicherheitsinformationen an die Leserschaft. Nachdem es in den vergangenen Wochen etwas ruhig war, scheint zu den Feiertagen eine neue Malware/Ransomware-Kampagne der Emotet-Gruppe anzulaufen. Die Emotet-Malware Emotet ist eine Malware-Familie, die über E-Mails verbreitet wird und in der Regel in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Dez. 2020

Apple will mächtig bei der Technologie für autonome Autos mitmischen und peilt im Jahr 2024 an, einen PKW auf den Markt zu bringen. Das Auto soll möglicherweise Apples eigene (als bahnbrechend beschriebene) Batterietechnologie enthalten. Und es ließe sich über autonomes

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Dez. 2020

Aktuell versuchen Händler das durch den Coronavirus-Shutdown gelähmte Weihnachtsgeschäft durch Verkäufe über Online-Shops zu retten. Der gestiegene Besucherumfang in den Shops spielt aber Cyber-Kriminellen in die Hände, die diese Situation ausnutzen. Angriffe auf Online-Shops Bereits während des ersten Lockdowns ist

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Dez. 2020

[English]Sicherheitsforscher und Forensiker haben in Systemen, die mit dem SunBurst-Trojaner über die SolarWinds Orion-Software infiziert wurden, zwei weitere Malware-Varianten, Supernova und CosmicGale, gefunden. Sicherheitsforscher vermuten, dass da ein zweite Hackergruppe am Werk ist. Es ist der Joke des zu Ende

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Dez. 2020

[English]Es hat geklappt, der von mir gemeldete Fehler, dass chkdsk bei einigen Systemen zu einem nicht mehr bootfähigen System führt, ist behoben worden. Das geht zumindest aus den Beschreibungen von Update KB4592438 hervor. Das chkdsk-Problem in Windows 10 In den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Dez. 2020

Der Hack vieler US-Behörden und Firmen über die SUNBURST-Backdoor, ausgeführt von mutmaßlich staatsnahen Hackern, zieht weitere Kreise. Aufgedeckt wurde es wohl eher durch Zufall, US-Präsident Trump zeigt auf die Chinesen und Microsoft legt ausführlichere Analysen vor. Hier ein kleiner Überblick.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Dez. 2020

[English]Sicherheitsforscher von BlackBerry haben kürzlich eine Studie veröffentlicht, die sich der MountLocker Ransomware widmet. Diese wird inzwischen anderen Cyber-Kriminellen gegen Umsatzbeteiligung ‚as a Service‘ bereitgestellt. Seit Juli 2020 ist die sogenannte MountLocker Ransomware as a Service (RaaS) auf dem Vormarsch.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Dez. 2020

Vermutlich ein Firmware-Bug in den Technicolor-Breitband-Routern, die Vodafone an Kabelnetzkunden ausgibt, bewirkt Probleme beim VPN-Tunneling über IPv6. Es betrifft wohl die Firmware 2.0.17, wie ein Leser mit mitteilt. Das Ganze betrifft wohl Kabelnetzkunden von Vodafone, die einen Kabelrouter von Technicolor

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 18 Dez. 2020

Der am heutigen Freitag im Bundesrat diskutierte Entwurf zur Verschärfung des Netzwerkdurchsetzungsgesetzes (NetzDG) beinhaltet, eine Passage, die den unter 16-jährigen nicht gefallen dürfte. Sie schließt die Personengruppe schlichtweg von der Nutzung von mitgliederstarken Foren oder auch Spieleplattformen aus. In der Änderung des Paragraphen 3a soll es fortan heißen: Demnach soll die Identifikation auf z.B. sozialen...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 19 Dez. 2020

Sicherheitsforscher von Menlo Labs haben eine zunehmende Kampagne entdeckt, bei der Browser, Flash und Microsoft Teams über eine Drive-by-Infektion kompromittiert werden. Die Cyber-Angreifer bietet Malware an, die sich als legitime Browser-, Flash- und Microsoft Teams-Updates ausgibt. Ich bin über nachfolgenden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Dez. 2020

[English]Die letzten Windows 10-Updates scheinen bei einigen Nutzern, wo ein CorsairVBusDriver installiert ist, zu argen Problemen zu führen. Die Systeme verharren nach Installation des Updates in einer BlueScreen-Boot-Schleife. Fehlerbeschreibung in Foren Der Treiber corsairVBusdriver.sys wird für Corsair-Tastaturen installiert, sorgt aber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Dez. 2020

[English]In Windows 10 20H2 gibt es möglicherweise ein massives Problem mit der Datenträgerprüfung chkdsk. Diese beschädigt bei einer Prüfung das Windows-Laufwerk, so dass die Maschinen nach einem Neustart nicht mehr booten können. Blog-Leser ‚Dat Bundesferkel‘ hatte mich bereits per Kommentar

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Dez. 2020

[English]Die Liste der von dem Cyberangriff per SolarWinds Orion SUNBURST-Backdoor Betroffenen wird immer länger. So hat Microsoft den Trojaner auch bei sich im Netzwerk gefunden (Daten sollen keine abgeflossen sein). Und es gibt einen zweiten Angriff einer wohl zweiten Hackergruppe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Dez. 2020

[English]Sicherheitsforscher von IBM Trusteer haben eine groß angelegte Betrugskampagne offen gelebt. Die Hintermänner konnten mit Handy-Emulator-Farmen Millionenbeträge von Banken in den USA und der EU stehlen. Das Mobile-Security-Forschungsteam von IBM Security Trusteer hat vor kurzem eine große Betrugsoperation im Bereich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Dez. 2020

[English]Der Hack mehrerer US-Behörden über die SUNBURST-Backdoor in der SolarWinds Orion-Überwachungssoftware nimmt immer größere Dimensionen an. Auch die Netzwerke der National Nuclear Security Administration (NNSA) und des US Department of Energy (DOE) sind gehackt worden. Die Angreifer haben mehrere Strategien

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2020

Über 3 Millionen Benutzer des Google Chrome-Browsers (oder Clones) haben sich über eine Chrome-Erweiterung wohl Malware eingefangen. Das behauptet ein Anbieter von Antivirus-Software. Ich bin über nachfolgenden Tweet, der in diesem Blog-Beitrag näher beschrieben wird, auf den Sachverhalt aufmerksam geworden.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2020

Sicherheitsforscher von ESET haben einen neuen Supply-Chain-Angriff auf die die vietnamesische Zertifizierungsstelle (Vietnam Government Certification Authority, VGCA) aufgedeckt. Bei dem Angriff wurde das digitale Signatur-Toolkit der Behörde kompromittiert, um eine Backdoor auf den Systemen der Opfer zu installieren. Vietnam nutzt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2020

[English]Hewlett Packard Enterprise (HPE) hat einen Sicherheitshinweise herausgegeben. Im HPE Systems Insight Manager (SIM) gibt es eine kritische Schwachstelle (0-Day-Bug), der sich auf die Linux- und Windows-Versionen auswirkt. Ich bin kürzlich bei den Kollegen von Bleeping Computer auf diesen Tweet

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2020

Können Privatleute und Schulen bald ihre alten Windows-Rechner mit Googles Chrome OS weiter betreiben? Darauf deutet eine Akquisition seitens Google hin, die mir gerade unter die Augen gekommen ist. Google hat einen Schachzug getan und in aller Stille den Anbieter

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2020

[English]Kleine Ergänzungen in Sache Hack von Firmen und US-Behörden durch die per Update für die Orion-Software ausgelieferte SUNBURST-Malware. Es gibt ein Analyse-Tool SolarFlare, zur Feststellung, welche Berechtigungen die Orion-Software hatte. Die Domain der Hacker mit dem C&C-Server wurde übernommen –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Dez. 2020

Eine Analyse des Lieferkettenangriffs auf die Orion-Produktlinie des US-Sicherheitsanbieters SolarWinds legt den Schluss nahe, dass die Angreifer Zugriff auf die Quellcode-Basis hatten. Über Monate haben sie das Einschleusen des Trojaners, der als Backdoor fungierte, vorbereitet und in den Quellcode eingeschleust.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Dez. 2020

Die EU-Kommission hat einen Vorschlag für eine Reform des digitalen Raums (Soziale Medien, Online-Plattformen und -Marktplätze) gemacht. Entwürfe für das Gesetz über digitale Dienste und das Gesetz über digitale Märkte sollen die Macht der heutigen IT-Konzerne wie Apple, Amazon, Facebook,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Dez. 2020

[English]Der Hackerangriff gegen US-Behörden und Firmen per SUNBURST-Backdoor zieht weitere Kreise. Auch das US-Außenministerium und weitere Behörden wurden wohl gehackt. Derweil haben Microsoft und weitere Industriepartner die Domain mit dem C&C-Server beschlagnahmt und hoffen so, dass infizierten Systeme aufspüren zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Dez. 2020

[English]War womöglich Schlamperei und Schlendrian oder zumindest eine laxe Sicherheitskultur beim US-Softwarehersteller SolarWinds dafür verantwortlich, dass deren Updates der Orion-Produkte über Monate mit dem SUNBURST-Trojaner infiziert werden konnten? Über diesen Trojaner wurden in den letzten Monaten zahlreiche US-Behörden und der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 15 Dez. 2020

Die Weltgesundheitsorganisation (WHO) hat in einer (nicht ganz ernst zu nehmenden) Meldung dem Weihnachtsmann Immunität gegen das neuartige Corona-Virus bestätigt. Offenbar wurde hierbei aber auch bestätigt, dass der Weihnachtsmann verheiratet ist, denn laut WHO gehe es „ihm und seiner Frau sehr gut“, und sie seien momentan „sehr beschäftigt“. Die für die Pandemie zuständige WHO-Expertin Maria...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 15 Dez. 2020

[English]Tag 1 nach dem Bekanntwerden der Hackerangriffe auf Firmen und Behörden über die SUNBURST-Schwachstelle in SolarWinds-Produkten. So langsam werden die Folgen sichtbar und erste Vorschläge zur Absicherung der Infrastruktur über SIEMS-Regeln werden gemacht. Hier ein kurzer Überblick. Die SolarWinds SUNBURST-Schwachstelle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born