Externe News

[English]Der McAfee Agent für Windows ist aufgrund einer gravierenden Schwachstelle anfällig für die Ausweitung von Berechtigungen, so dass Programmcode mit Windows SYSTEM-Berechtigungen ausgeführt werden kann. Der Hersteller hat die Schwachstelle CVE-2022-0166, die über einen OpenSSL-Komponente in Produkte wie McAfee Endpoint …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Sicherheitsupdates vom 11. Januar 2022 für Windows Server 2012/R2 hatten zur Folge, dass der Hyper-V Host anschließend nicht mehr gestartet werden konnte. Zum 17. Januar 2022 hat Microsoft dann Sonderupdates zur Korrektur dieses Problems freigegeben. Hier eine Nachlese zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Am heutigen Freitag, den 21. Januar 2022 scheint es Störungen über Störungen zu geben. Eine betrifft den Dienst Alexa von Amazon. Nutzer berichten wohl gehäuft, dass ihre Sprachassistentin Alexa sich nicht mehr rührt und keine Antworten auf Sprachanfragen oder Befehle …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Zum 11. Januar 2022 hat Microsoft die Schwachstelle CVE-2021-22947 in Windows 10, Windows 11 und in deren Server Pendants mit diversen Sicherheitsupdates geschlossen. Die Schwachstelle CVE-2021-22947 betrifft die cURL-Bibliothek und wurde vom deutschen Sicherheitsforscher Stefan Kanthak bereits im Sommer 2021 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Am Dienstag (18.1.2022) haben die Demokraten in den USA einen neuen Gesetzesentwurf eingebracht, der fast die gesamte Nutzung digitaler Werbung mit Benutzertracking auf Werbemarktplätzen verbieten würde. Das würde Plattformen wie Facebook, Google und andere Datenmaklern hart treffen, da deren Geschäftsmodell …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Interpol und die nigerianische Polizei (NPF) haben im Rahmen einer gemeinsamen Operation elf nigerianische BEC-Akteuren (Business Email Compromise) verhaftet. Viele der Verdächtigen sollen Mitglieder von "SilverTerrier" sein. Das ist ein Netzwerk, welches für Business Email Compromise-Betrügereien bekannt ist, die weltweit …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Microsoft hat seine Pläne zur Übernahme von Activision Blizzard angekündigt. Bei Activision Blizzard handelt es sich um eines der führenden Unternehmen in der Spieleentwicklung. Zudem ist Activision Blizzard einHerausgeber interaktiver Unterhaltungsinhalte. Die geplante Übernahme umfasst Franchises der Studios von Activision, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Europol hat in einer koordinierten Aktion Server beschlagnahmt und abgeschaltet, über die Cyberkriminelle VPN-Dienste bereitstellten und nutzten. Die VPN-Dienste kamen beispielsweise bei Ransomware-Infektionen zum Einsatz. Durch die Zerschlagung der Infrastruktur soll Cyberkriminellen die Möglichkeit zur Nutzung solcher VPN-Dienste genommen werden. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Deutsche Online-Plattformen und Marktplätze sind anfällig für Datenklau. Kaufdaten von 700.000 deutschen Kunden dieser Marktplätze waren online einsehbar. Die Betroffenen sind bisher nicht informiert worden. Das Wirtschaftsmagazin Plusminus berichtete die Tage über diese Sicherheitslücke, die den Kunden bislang weitgehend unbekannt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Ich hole nochmals das Thema Luca-App hoch. In den kommenden Wochen laufen die Ein-Jahres-Lizenzen der deutschen Bundesländer für die umstrittene Luca-App ab. Die App galt ja in bestimmten politischen Kreisen mal als Hoffnungsträger zur COVID-19-Kontaktverfolgung. Technisch und datenschutzmäßig umstritten, konnte …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die in Java ausnutzbare Schwachstelle in der Log4j-Bibliothek steckt mutmaßlich in vielen Systemen bzw. Software-Paketen. Auch wenn es bisher nur wenige Meldungen über eine Ausnutzung gab, dürften eine Menge Produkte betroffen sein. Problematisch wird es, wenn die Software dieser Produkte …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Gestern ging eine Meldung – wohl per DPA verteilt – breit in den Medien herum. Eine Studie des Sicherheitsanbieters Eset hat offen gelegt, dass in Deutschland über drei Millionen Computer mit einer veralteten und unsicheren Version von Windows laufen. Zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Mal wieder ein neuer Schwank aus dem Bereich unseres Gesundheitswesens, der zeigt, wie das Ganze in Sachen Digitalisierung abstürzt. Es war mir bereits untergekommen, dass es ein ziemliches Problem mit der Gesundheitskarte (eGK 2.1) und den Lesegeräten in Arztpraxen gibt. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Woche hat die Polizei in Form des Landeskriminalamt (LKA) Niedersachsen vorgefälschten Vorladungen gewarnt, die per E-Mail verschickt werden. Die Vorladungen stammen vorgeblich von Europol, Interpol, der Bundespolizei oder dem Europäischen Polizeiamt. Die entsprechenden Nachrichten mit einem Betreff wie "Vorladung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Berichten zufolge hat der russische Inlandsgeheimdienst FSB (Russian Federal Security Service) wohl auf Ersuchen von US-Strafverfolgern Wohnungen durchsucht und mutmaßliche Mitglieder der REvil-Ransomware-Gruppe verhaftet. Dabei konnten 500.000 Euro und 600.000 US-Dollar an Bargeld sichergestellt werden. Das Ganze muss am gestrigen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Patchday (11. Januar 2022) hat Administratoren von Windows Server-Systemen ja mit Problemen heftig gebeutelt. Inzwischen hat Microsoft einen Teil dieser Probleme bestätigt und ist wohl auch dabei, die Updates (zumindest auf Windows Update) zurückzuziehen (offiziell ist aber noch nichts). …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Zum 13. Januar 2022 wurden zwei weitere Cyberangriffe auf deutsche Organisationen bekannt. Die Unfallkasse Thüringen hat es bereits zum 4. Januar 2022 erwischt, die haben den Zugriff auf die Daten verloren. Und der Medizin-Campus-Bodensee wurde zum 13. Januar 2022 das …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die besten Geschichten schreibt immer noch das Leben. Druckerhersteller Canon muss aktuell Toner-Kartuschen ohne die Chips zur Prüfung, ob es Original-Ware ist, ausliefern. Grund ist wohl die Chip-Knappheit auf dem Markt, die nun auch diesen Hersteller erwischt hat. Damit die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Junge, Junge, kaum hast Du den einen Fail bei Norton 360 abgehandelt, kommt der nächste Fall um die Ecke. Auch der Anbieter Avira bietet nun in seinen Antivirus-Anwendungen die Möglichkeit, Krypto-Geld zu schürfen. Die Funktion Avira Crypto soll Anwendern die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Noch ein Sammelbeitrag zur sogenannten Luca-App, die als Hoffnungsträger zur Bekämpfung der COVID-19-Pandemie ausgegeben wurde. Bereits beim Start gab es viel Kritik von Datenschützern, die das Konzept und die Implementierung als unsicher und unausgegoren kritisierten. Inzwischen ist nicht nur bekannt, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die EU-Polizeibehörde Europol hat eine riesige Sammlung an persönlichen Daten von Personen angehäuft, die irgendwo im Zuge von Ermittlungen, Krimialitätsberichten oder gehackten Messenger-Diensten sowie von Asylbewerbern erfasst wurden. Diese Datensammlung ist nach Ansicht des Europäischen Datenschutzbeauftragten unrechtmäßig erfolgt. Europol wurde …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute noch ein kleiner Nachfolgebeitrag, der sich auf die Krypto-Miner-Funktion bezieht, die Nutzer von Norton 360 zur Verfügung steht. Die Sicherheits- und Antivirus-Lösung Norton 360 ermöglicht es dem Anwender, so etwas auf geeigneter zu Hardware installieren. Allerdings sieht es im …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Da deutet sich eine größere Sache im Bereich Open Source an. Tausende Projekte, die die Open Source-Module colors.js und faker.js über den Paketmanager npm eingebunden haben, sind jetzt in ein fettes Problem gelaufen. Denn die Nutzerschaft, die Software einsetzt, die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Windows bietet die Möglichkeit, den Fenstertitel von Fenstern eines Terminal-Emulators über Steuerzeichen (ANSI Escape Characters) zu ändern. Manche Blog-Leser kennen das noch, wurde benutzt, um beispielsweise Farben eines DOS-Fensters anzupassen. Ein Sicherheitsforscher hat gezeigt, dass damit auch so etwas wie …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

AVM hat die Tage den neuen FRITZ!Box 6690 Cable Router mit High-Speed-WLAN für den Kabelanschluss vorgestellt. Das Premium-Modell vereint schnelles Internet mit Wi-Fi 6 und sorgt so für Gigabitgeschwindigkeiten im gesamten Heimnetz. Streaming, Gaming, Smart Home oder Arbeiten im Homeoffice …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleines Sonntagsthema: Über den Year 2K22-Bug, der am 1.1.2022 Programme wie Exchange oder die Sonicwall E-Mail Security Applicance lahm legte, hatte ich ja schon berichtet. Aber auch Besitzer eines Honda oder eines Acura werden durch diesen Fehler genervt, da die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleiner Hinweis für Leute, die noch eine sonntägliche Lektüre suchen und möglicherweise etwas Hintergrundinformationen zum Kopf und Hausmeister hinter diesem Blog erfahren möchten. Es gab ein kleines Interview zu meiner Person, welches nun online ist. Ganz kurz zum Hintergrund des …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Microsoft hatte kürzlich diversen Xbox-Nutzern ihre Entwicklerkonten gesperrt. Vermutet wurde, weil die Leute sich PS1-, PS2-, GameCube- und Wii-Emulatoren auf ihrer Xbox-Konsole installiert hatten. Die Nutzer und Nutzerinnen bekamen einen Brief mit einer Kündigung. Nun macht Microsoft einen Rückzieher und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Anfang 2022 hat es einen erfolgreichen Cyberangriff auf die IT-Systeme der Schweizer CHP-Gruppe gegeben. Aufgrund eines Cyber-Angriffs in der Nacht auf den 7. Januar 2022 wurden die IT-Systeme der CPH-Gruppe weltweit umgehend kontrolliert heruntergefahren und die notwendigen Maßnahmen zum Schutz …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]So langsam werden die Folgen der Ende 2021 in der JAVA-Bibliothek log4j entdeckten Schwachstelle sichtbar. Die IT-Spezialisten des britischen Gesundheitswesens (NHS) beobachten, dass eine unbekannte Bedrohungsgruppe gezielt auf VMWare Horizon-Server mit der Log4Shell-Schwachstelle zugreift, um Web-Shells für zukünftige Angriffe zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher haben eine Remote Code Execution (RCE) Schwachstelle in der H2-Datenbank-Konsole entdeckt, die an die kürzlich entdeckte JAVA-Schwachstelle log4j erinnert. Inzwischen haben die Entwickler der H2-Datenbank-Konsole ein Sicherheitsupdate freigegeben, welches diese Schwachstelle schließt. H2 ist ein in Java geschriebenes relationales …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das zum 14. Dezember 2021 für Windows 10 Version 2004 bis 21H2 verteilte Sicherheitsupdate KB5008212 hat einen unschönen Kollateralschaden. Wer das Update installiert hat, stellt womöglich fest, dass die Outlook-Suche anschließend nicht mehr funktioniert. Microsoft hat dieses Problem inzwischen eingestanden. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Schweizer Armee hat ihren Militärangehörigen verboten, im Dienst Messenger wie WhatsApp einzusetzen. Stattdessen sollen alle Armeeangehörige die Schweizer Messaging-App für dienstliche Belange verwenden. Die Entscheidung erfolgte aus Sicherheitsgründen, um den Datenschutz einzuhalten. Die Kosten trägt die Armee. Die Entscheidung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Nutzer aus der Ärzteschaft, die auf die IFAP-Arzneimitteldatenbank zugreifen, sehen sich seit Ende 2021 vor dem Problem, dass deren Daten nicht aktualisiert werden können und die betreffende Funktionalität zur Zeit abgeschaltet ist. Auf der Seite des Anbieters findet sich nur …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[Englisch]Die Sicherheitsupdates, die Microsoft für Microsoft Office im Dezember 2021 ausgerollt hat, verursachen Probleme mit Microsoft Access. Es kann nur noch ein Nutzer auf die Datenbanken zugreifen. Microsoft hat zwar Ende Dezember 2021 Fixes für die betroffenen Office-Versionen veröffentlicht. Es …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Heute noch ein kleiner Beitrag "aus der Gruft", der zeigt, was man sich heutzutage alles mit Software bei der Installation auf die Systeme holen kann. So manches Software-Paket kommt ja auf viele Mega- oder Gigabyte Download-Größe und man fragt sich, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Banking-Trojaner ZLoader ist erneut auf dem Vormarsch. Eine neue ZLoader-Malware missbraucht die digitale Signaturüberprüfung von Microsoft zur Verbreitung. Ziel ist es, Benutzerdaten von Tausenden von Opfern aus 111 Ländern zu stehlen. Sicherheitsexperten von Check Point vermuten, dass die Gruppe …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Google hat zum 4. Januar 2022 ein Update des Google Chrome 97.0.4692.71 für Windows, Mac und Linux (und die Version 97.0.4664.104 für Android) freigegeben. Es ist ein Update auf einen neuen Entwicklungszweig, welches Schwachstellen schließt. Hier ein kurzer Überblick. Im …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat zum 4. Januar 2022 ein Sonderupdate (Out of band update) für Windows Server freigegeben. Dieses soll massive Probleme beseitigen, die bei Remote Desktop-Verbindungen auftreten können. Das Problem betrifft eigentlich alle Windows Server-Versionen, es stehen aber nicht für alle …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Hersteller VMware hat zum 4. Januar 2022 eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Diese Schwachstelle, die sich im CD-ROM-Treiber befindet, bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server. Es stehen aber Updates zum Schließen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Ende 2021 hat die Telekom ihre MagentaCLOUD zu einer neuen technischen Basis umgezogen. Der Umzug hat einige Nutzer überrascht und manche Leute sahen sich mit den angekündigten mehrtägigen Ausfällen konfrontiert. Ein Nutzer hat mich nun kontaktiert und einige seiner Erfahrungen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Gamer sind auf extreme Leistungen ihrer Hardware angewiesen. Dazu gehören auch schnelle Speicherbausteine. Mit DDR5 stehen Geschwindigkeiten von 5200 MHz und mehr zur Verfügung, und Intel XMP soll die schnelle Adressierung dieses Speichers ermöglichen. Aber diese Kombination kann zu verschiedenen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kurzer Hinweis an die Administratoren im Dienst, deren On-Premises Exchange Server gerade streiken und die FIP-FS Scan Engine (Virenscanner) nicht laden können, und einen Fehler Can't Convert "2201010001" to long melden. Ihr seid wohl nicht allein, zum 1.1.2022 scheinen wohl …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Das wünsche ich allen Blog-Lesern und –Leserinnen und vor allem Gesundheit sowie Optimismus in Zeiten von Corona.(Quelle: Born – Gefäß in Form einer Blüte – Foto aufgenommen während eines Arbeitsaufenthalts in Japan)

Autor: Günter Born

 

Nach einem durchwachsenem Jahr möchte ich es mir nicht nehmen lassen, euch einen guten Rutsch in Richtung 2022 zu wünschen. Lasst es euch gut gehen. Ich gelobe Besserung und werde im nächsten Jahr wieder regelmäßig von mir hören lassen. Versprochen, oder so.

You do not have permission to view link please Anmelden or Registrieren

 

Die letzten Stunden des Jahres 2021 neigen sich dem Ende zu. Zeit, danke an die Leserschaft dieses Blogs zu sagen und einen Blick zurück zu werfen. Und ich möchte auch einen kurzen Blick auf 2022 und die Zukunft der Blogs …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Google hat das Rollout des Android-Sicherheitsupdates von Dezember 2021 für seine Smartphones Pixel 6 und Pixel 6 Pro gestoppt. Der Grund: Nach Freigabe des Updates berichteten einige Benutzer, dass Anrufe unterbrochen wurden oder die Verbindung abbrach. Google gibt an, eine …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]In wenigen Stunden haben wir 2021 hinter uns gelassen und befinden uns am Beginn des Jahres 2022. 2021 war durch viele Sicherheitsvorfälle und erfolgreiche Cyberangriffe sowie Ransomware-Infektionen geprägt. Auf welche Cyber-Gefahren müssen sich Unternehmen im neuen Jahr 2022 einstellen? Michael …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleiner Hinweis für die Benutzer des Opera-Browsers. Ein Leser hat mich darauf aufmerksam gemacht, dass der Browser bei manchen Webseiten streikt und einen ERR_TIMED_OUT wirft. Blog-Leser Tobi M. hat mich die Tage auf Facebook kontaktiert und mir einen Verweis auf …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Finger weg von Online-Speicherplätzen wie OneDrive, iCloud oder Google Drive, wenn dort Fotos oder Dokumente hochgeladen werden. Neben plötzlichen Kontensperren droht auch Ärger mit den Strafverfolgungsbehörden, wie ein neuer Fall zeigt. Einem Nutzer von Microsofts OneDrive ist nicht nur das …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Interessante Fragestellung, die mir gerade über den Weg gelaufen ist. Es dreht sich darum, ob Microsoft bei der Entwicklung des Chromium-Edge-Browsers den Kompass verloren hat und eine neue Bloatware heranzüchtet. Zumindest geht einem diese Frage durch den Kopf, wenn man …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Eigentlich sollten die Hersteller von Antivirus-Lösungen ja froh sein, wenn aufmerksame Nutzer Malware-Beispiele, die bisher von deren Scan-Engines nicht erkannt werden, einreichen. Speziell, wenn bekannt ist, dass es ein Schadprogramm ist, wäre schnelle Reaktion angebracht. Ein Administrator hat mir vor …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die norwegische Verlagsgruppe Amedia ist Opfer eines Cyberangriffs geworden. In Folge dieses Angriffs (ich gehe von Ramsomware aus), konnten Zeitungen nicht mehr in Papierform erscheinen und Anzeigen wurde auch nicht mehr geschaltet – die betreffenden Systeme sind komplett down. Hier …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Gibt es ein Problem bei der Passwort-Verwaltungslösung LastPass? LastPass-Benutzer befürchten kompromittierte Master-Passwörter. Sie erhielten E-Mail-Warnungen, dass jemand versucht hat, sich von unbekannten Orten aus in ihre Konten einzuloggen. Das könnte auf ein größeres Sicherheitsproblem hindeuten. Auf jeden Fall sollten LastPass-Nutzer …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsanbieter Sophos hat kurz vor Weihnachten eine Information zu einem neuen Angriffsszenario in Form einer Reihe von Tweets veröffentlicht. Angreifer testen momentan einen neuen Angriffsvektor über RAR-Anhänge mit Word-Dokumenten und Scripten in Mails. Dabei werden aber in RAR-Dateien versteckte Nutzlasten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Das Bewerbungsportal des Linzer Magistrats ist am 24. Dezember 2021 gehackt worden. Von der E-Mail-Adresse bewerbungen@mag.linz.at sind vermeintliche Antworten auf Bewerbungen verschickt worden. Das wurde am gestrigen 27. Dezember 2021 bekannt. Hier einige Informationen, was bekannt ist. Ich bin über …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Es sieht so aus, als ob die große Welle an Hacks über die log4j-Schwachstelle über Weihnachten ausgeblieben ist. Aber es gibt Fälle, wie beim belgischen Verteidigungsministerium, die über log4j angegriffen wurden. Die Angriffe werden aber möglichweise im Januar 2022 folgen. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Besitzer von QNAP-NAS-Laufwerken, die per Internet erreichbar sind, wurden rund um Weihnachten in einer neuen Kampagne von der eCh0raix-Ransomware angegriffen. Es sind zwar nur wenige Betroffene, aber diese auch als QNAPCrypt bekannte Schadsoftware verschlüsselt die Geräte und erpresst Lösegeld. Neu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Nutzer von Social Media-Plattformen wie Facebook, LinkedIn, TikTok, Instagram etc. stehen im Fokus von Hackern und Internet-Kriminellen. Wer ein solches Konto kompromittieren kann, dem stehen vielfältige Optionen für einen Missbrauch zur Verfügung. Wer auf die Daten eines Sozial Media-Kontos zugreifen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Seit dem Erscheinen von Windows 11 beschweren sich Nutzer über Probleme mit dem Farbmanagement, und dass die Verwendung von ICC-Farbprofilen nicht funktioniere. Nun hat Microsoft das Problem offiziell bestätigt und untersucht das Ganze. Hier ein kurzer Überblick über diesen Sachverhalt. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Hersteller QNAP hat kurz vor Weihnachten ein Firmware-Update für sein QTS 5 freigegeben. Das Update schließt einige Schwachstellen. Zudem wurde eine log4j-Schwachstelle in QNAP-Software gemeldet. Weiterhin leidet die Nutzerschaft von QNAP NAS-Laufwerken aktuell wohl an Cyber-Angriffen. QTS 5.0.0.1891 build …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Auch so ein Alexa-Teil von Amazon als Weihnachtsgeschenk bekommen? Ich selbst meide dieses Zeugs aus Datenschutzgründen wie der Teufel das Weihwasser – und sehe auch noch nicht so den Sinn darin. Aber Geräte mit der Sprachassistentin Alexa werden seit 2015 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Allen Blog-Leserinnen und -Lesern frohe Weihnachten – und mit einem kleinen Rückblick in das Jahr 1968, als eine Raumfahrtmission stattfand, die die Menschheit in Atem gehalten hat. Vor 53 Jahren umkreisten die US-Astronauten Frank Borman, Jim Lovell und Bill Anders …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Er ist aus einer Laune heraus am 1. Dezember 2021 entstanden, Born Sicherheits-Adventskalender 2021. Die Idee war, täglich irgend ein Sicherheitsthema in Form eines kurzen Blog-Beitrags einzustellen. Jeden Tag ein Türchen öffnen und auf das nächste Sicherheitsthema stoßen. War ich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Heute noch ein Sicherheitsthema, was mir auf Facebook öfters unter die Augen kommt. Da wird mir von einem der Leute in meiner Facebook-Freundeliste mitgeteilt, ich sei markiert worden und ich könne herausfinden, wer mein Profil besucht habe. Nicht das mich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Volker hat mich mal wieder daran erinnert (danke, hätte es sonst verpasst), dass man auf der Seite flightradar24.com den Weihnachtsmann auf seiner Reise verfolgen kann. Einfach im Suchfeld mal "hohoho" eingeben und schauen.

Autor: Günter Born

 

[English]Zum Sonntag, den 19. Dezember 2021 gab es wohl einen erfolgreichen Cyberangriff mit Ransomware auf den französischen IT-Dienstleister Inetum. Der Angriff tangiert die IT-Funktionen des Konzerns in Frankreich, nicht jedoch in den anderen Ländern, wie das Unternehmen schreibt. Mit 2 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute öffnen wir das letzte Türchen im Sicherheits-Adventskalender und widmen uns einem Sicherheitsthema. Google hat vor einigen Wochen die Zweifaktor-Authentifizierung (2FA) für seine Dienste eingeführt. Seitdem werden 150 Millionen Nutzer damit konfrontiert und es tauchen einige Fragen auf. Die Kollegen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Unbekannte haben das zur Abonnentenverwaltung der Berliner Tageszeitung TAZ verwendete E-Mail-Konto über eine ungenannte Schwachstelle gehackt. Dadurch konnten die Cyberkriminellen auf die Daten der TAZ-Abonnenten zugreifen. Aktuell sollten alle Digitalabonnenten der TAZ über diesen Datenschutzvorfall informiert worden sein. Welche Daten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat die Tage die sogenannte Security Baseline (ein Tool für Sicherheitsadministratoren in Unternehmen) für Windows 10 Version 21H2 aktualisiert und allgemein freigegeben. In der aktuellen Fassung wird nicht nur die neueste Windows 10-Version unterstützt. Es gibt auch spezielle Richtlinien …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Noch ein Sammelbeitrag zum Microsoft Teams, welches ja breit eingesetzt wird, aber eine etwas eigenwillige Implementierung besitzt und vor allem von Bugs wimmelt und diesbezüglich immer mal wieder negativ auffällt. Heute im Angebot: Seit März 2021 sind Microsoft vier Schwachstellen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute können wir das Türchen mit der Nummer 23 im Sicherheits-Adventskalender öffnen. Morgen ist schon Heiligabend, da passt die Warnung des Bundesamts für Sicherheit in der Informationstechnik, die bereits Anfang Dezember herumgeschickt wurde. Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das populäre WordPress Plugin All in One SEO weist gleich zwei Schwachstellen (CVE-2021-25036 und CVE-2021-25037) auf, über die entsprechende Installationen angreifbar sind. Da das Plugin recht populär ist, sollte man sofort schauen, dass man eine aktualisierte Fassung erhält. Sonst wird …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Zum Jahresende dreht sich das Karussell der Übernahmen bzw. Käufe und der Kooperationen munter weiter. Mein Blog-Beitrag, dass Oracle den Klinik-Medizinsoftware-Dienstleister Cerner kauft, hat sich bestätigt. Weiterhin gibt es einen Kooperation zwischen Microsoft und Taboola, was Werbung betrifft. Und Microsoft …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Hinter dem Türchen mit der Nummer 21 habe ich im Sicherheits-Adventskalender mal wieder eine fiese Information versteckt. Gestern habe ich offen gelegt, wie Virustotal eventuell bei total virenfreier Software versagt und fälschlich Gefahr signalisiert. Heute drehen wir den Spieß um: …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Notebooks und Geräte von Lenovo, die den ImController-Dienst verwenden, sind für eine Privileg Escation-Schwachstelle anfällig. Dies kann Angreifern die Möglichkeit eröffnen, Befehle mit Administrator-Berechtigungen auf den Geräte auszuführen. Es gibt aber ein Update, um die beiden Schwachstellen zu beseitigen. Ich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die CompuGroup Medical SE & Co. KGaA, ein großer Medizindienstleister, ist Opfer eines Cyberangriffs geworden. Das hat der in Koblenz beheimatete Medizindienstleister am Montag, den 20.12.2021 eingestanden. Die internen IT-Systeme sind wohl betroffen, was einige Ärzte, Apotheken, Labore und Kliniken …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Schwachstelle CVE-2021-44228 in der JAVA-Bibliothek log4j zieht weitere Kreise. Das belgische Verteidigungsministerium hat seine Netzwerke nach einem schweren Cyberangriff wohl abgeschaltet und dies in der Nacht von Sonntag auf Montag eingestanden. Berichte kolportieren, dass es mit der log4j-Schwachstelle CVE-2021-44228 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Benutzer von Dell-Systemen sind immer noch der Gefahr ausgesetzt, dass ihre Windows-Systeme über Dell-Treiber durch Kernelangriffe kompromittiert werden. Das Problem sollte bereits im Mai 2021 durch Updates gefixt werden. Sicherheitsforscher von Rapid7 schlagen jetzt aber Alarm, dass diese Sicherheitsupdates nicht …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute können wir das Türchen mit der Nummer 18 im Sicherheits-Adventskalender öffnen. Dahinter verbirgt sich ein veritables Datenleck. Der Datenschutzvorfall betrifft den Hersteller Sennheiser (Audio-Technik). Dieser hat ein altes Cloud-Konto ungeschützt im Internet belassen, so dass Dritte auf Kundendaten zugreifen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

In Düsseldorf sollte man aktuell eher keine Zahnschmerzen bekommen oder einen dringenden Zahnarzttermin benötigen. Die Pluszahnärzte® – klingender Name – habe nämlich selbst momentan so einige erhebliche Probleme. Der Praxisverbund ist Opfer eines Cyberangriffs geworden, so dass die Zugriffe auf …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Ob das eine wirklich gute Nachricht ist? Möglicherweise bahnt sich eine große Übernahme im Gesundheitswesen bzw. im Bereich Software für das Gesundheitswesen an. Denn Berichten zufolge verhandelt der US-Konzern Oracle bezüglich der Übernahme von Cerner. Das ist ein Unternehmen, welches …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Heute ist Türchen Nummer 17 im Sicherheits-Adventskalender dran. Ich habe da einen besonderen "Leckerbissen" für Administratoren hinterlegt. Im Mai 2021 gab es einen Ransomware-Angriff auf die Gesundheitsbehörden Irlands (Health Service Executive, HSE). PricewaterhouseCoopers hat kürzlich eine Analyse vorgelegt, was da …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Sicherheitsupdates vom 14. Dezember 2021 für Microsoft Office (MSI-Installer-Version) verursachen Probleme mit Microsoft Access. Es kann nur noch ein Nutzer auf die Datenbanken zugreifen. Inzwischen ist klar, dass auch die Click-2-Run-Versionen von Office/Access durch Updates betroffen sind. Microsoft hat …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kleiner Informationssplitter aus der kommenden Welt der vernetzten Autos, die uns ja ständig gepriesen wird. Die PKW-Hersteller speicheln schon ein, verspricht das Ganze doch eine Goldgrube sondergleichen zu werden. Der japanische Hersteller Toyota (Slogan: Nichts ist unmöglich) prescht vor: Der …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Apple ist ja mit dem Vorhaben vorgeprescht, sogenannte Kindersicherheitsfunktionen auf seinen Geräten (iPhone, Mac, Software) einzuführen, die einen Scan auf Kinderpornos (CSAM) durchzuführen sollen. Die Art der Einführung bzw. die Scans auf den Geräten wurde von Datenschützern heftig kritisiert. Nun …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kurze Meldung zu Microsoft Exchange Online. Gestern gab es wohl Störungen, die Nutzer von Exchange Online betrafen. Mails, die über Exchange Online verschickt werden sollten, werden verzögert verschickt oder bleiben als Entwurf bzw. zu Senden hängen. Blog-Leser Andread P. hat …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Ich kippe mal eine kurze Information hier in den Blog, weil das Thema in den kommenden Monaten und Jahren vermutlich mehr und mehr Administratoren von Windows 10/11-Systemen tangiert. Wir sichern die Systeme mehr und mehr, u.a. mit TPM ab. Was …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die vor wenigen Tagen in der JAVA-Bibliothek log4j bekannt gewordene kritische Schwachstelle CVE-2021-44228 bedroht Millionen an Software-Produkten. Bei vielen Server-Produkten können Anwender wenig tun. Administratoren von VMware-Produkten möchte ich aber einen näheren Blick ans Herz legen, denn der Hersteller gibt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Nutzer die das zu Microsoft gehörende Spiel Minecraft verwenden, müssen dessen in JAVA geschriebenen Client dringend update. Der Hintergrund ist, dass die log4j-Schwachstelle CVE-2021-44228 auch die Minecraft-Server über die Minecraft-Clients angreifbar macht. Der Entwickler von Minecraft, Mojang, hat dies bereits …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Bereits im November 2021 hatte ich im Blog-Beitrag FRITZ!OS 7.29 für diverse FRITZ!Box-Modelle berichtet, dass der Berliner Hersteller AVM sein FRITZ!OS 7.29 mit Release-Datum 3.11.2021 an diverse Geräte als Firmware-Update verteilt. Nun lese ich bei den Kollegen von deskmodder.de, dass …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]In Windows 11 gab es ein Leistungsproblem mit bestimmten NVMe-SSDs. Bei bestimmten Zufalls-Schreiboperationen sank die Leistung beim Durchsatz auf bis zu 45 % im Vergleich zu Windows 10. Das ganze wurde in Foren im Internet diskutiert. Nachdem ich das Ganze …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]CyberNews-Sicherheitsforscher haben eine Desktop Services Store (DS_STORE)-Datei, die auf einem öffentlich zugänglichen Webserver von Microsoft Vancouver gespeichert war, entdecktt. Durch die Analyse der Datei konnte das Team die auf dem Server von Microsoft Vancouver gehosteten Dateien sowie mehrere auf dem …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Schon sind wir beim 13. Türchen des Sicherheits-Adventskalenders, welches geöffnet werden darf. Es geht um Phishing von Bankdaten. Seit einigen Wochen läuft wohl eine neue Phishing-Kampagne, die auf deutsche E-Banking-Nutzer abzielt. Bei der Kampagne kommen QR-Codes zum Einsatz, um Zugangsdaten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Alexa.com ist eine Webseite der Alexa Inc. – eine Tochter von Amazon, die seit 25 Jahren ein Website-Ranking bereitstellt und zum Vergleich der Webseiten herangezogen wird. Nun hat der Anbieter angekündigt, dass die Seite Alexa.com zum 1. Mai 2022 eingestellt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Mit der Verpflichtung, dass Unternehmen eine COVID-19-Kontrolle bei Angestellten durchführen müssen, erhöht sich der Aufwand in den Firmen. Wer kontrolliert das Zertifikat? Mir ist gerade die Information von Freihoff zugegangen, die die neue COVID-CONTROL Lösung anbieten, um diesen Aufwand zur …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute ist das zwölfte Türchen im Sicherheits-Adventskalender dran und kann geöffnet werden. Es geht um Microsofts Azure, die Cloud-Lösung aus Redmond und die Frage der Sicherheit. Auch Azure hat das Problem, dass die Sicherheitsstrukturen durch Rechteerhöhung über die API untergraben …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

In Zeiten der Coronavirus-Pandemie arbeiten viele Menschen aus dem Home-Office. Die Zunahme an Remote Work erfordert neue Wege, um Leistung und Ergebnisse der Mitarbeiter im Blick zu behalten. Problem ist das, wenn dies nur durch Zählen von Tastatureingaben und Messung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Hinter dem elften Türchen des Security Adventskalenders steckt das Thema Android Malware. Eigentlich könnte ich fast jeden Tag über mit Malware infizierte Apps schreiben. Heute mal ein einige Tage zurückliegender Fall zur sogenannten GriftHorse-Malware, die mehr als 10 Millionen Geräte …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Es war bisher ein Bauchgefühl von mir, dass insbesondere Microsoft bezüglich Produktqualität und -Sicherheit irgendwie auf einem absteigenden Ast sitzt. Ständige Bugs und Probleme nach Updates, und eine steigende Anzahl erfolgreicher Cyberangriffe auf Microsoft-Produkte sprechen eine deutliche Sprache. Nun bestätigt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born