Externe News

[English]Der Hersteller VMware hat Sicherheitsupdates für verschiedene Produkte veröffentlicht. Diese sollten als kritisch bewertete Schwachstellen schließen. Es betrifft die Produkte VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation. Die Schwachstellen könnten ausgenutzt werden, um beliebigen Code auszuführen und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Seit Anfang Februar 2022 beschwerten sich Nutzer über Störungen beim Online-Banking der Postbank. Ich hatte im Blog-Beitrag Störung der Postbank-Internetseiten (8./9. Feb. 2022) erstmals berichtet – später zogen einige Mainstream-Seiten nach. Anhand der Kommentare hier im Blog deuteten sich Probleme mit …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute mal wieder ein kleiner Fingerzeig in Richtung: Wie riskant jegliche Online-Aktivität sein kann – oder gut gedacht ist nicht immer gut gemacht. Es geht dieses Mal um eine Onlineumfrage der Stadt Bielefeld zum Projekt „altstadt.raum". Anfang Februar 2022 hat …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Im Dezember 2021 wurde eine kritische Schwachstelle in der zum Logging benutzen Java Bibliothek log4j öffentlich bekannt. Diese Software ist in vielen anderen Produkten integriert. Tausende Dienste von Apple, Amazon, Twitter, Minecraft etc. sind über diese Schwachstelle anfällig. Obwohl die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Ende Januar 2022 wurde eine kritische Schwachstelle CVE-2021-44738 im PostScript-Interpreter von diversen Lexmark-Druckern öffentlich. Der Hersteller warnt vor dieser Schwachstelle, die eine Remote-Code-Ausführung ermöglicht, und stellt ein Firmware-Update zum Schließen der Schwachstelle bereit. Aber es gibt weitere Schwachstellen, die bisher …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Auf den Telekommunikationsanbieter Vodafone Portugal hat es am Montag, den 7. Februar 2022, einen schweren Cyberangriff gegeben. Dieser war wohl auf größtmögliche Zerstörung ausgelegt, wie das Unternehmen mitteilte, und hat Vodafone-Dienste wie LTE- und 5G-Mobilfunk, TV-Kabelnetz, SMS sowie Sprach- und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Aktuell scheint es eine Großstörung der Webseiten der Postbank zu geben. Denn deren Webseiten sind für viele Kunden wohl nicht mehr zu erreichen. Es geht sogar das Gerücht einer "Pleite" um, was aber nur ein Gerücht sein dürfte. Blog-Leser Hans-Peter …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Es ist unglaublich: Das US-Justizministerium hat die Beschlagnahme von Kryptogeld im Wert von 3,6 Milliarden US-Dollar bekannt gegeben. Gleichzeitig wurden zwei US-Amerikaner wegen Geldwäsche auf Grund eines Hacks einer Krypto-Börse im Jahr 2016 verhaftet und dürften nun angeklagt werden. Die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Anfang Januar 2022 hatte ich im Blog-Beitrag Cyber-Angriff zieht IFAP-Arzneimitteldatenbank in Mitleidenschaft über die ausbleibenden Updates der betreffenden Datenbank berichtet. Jetzt hat mich ein Arzt unter den Blog-Lesern darauf hingewiesen, dass die IFAP-Arzneimitteldatenbank wieder Updates bekommt – die Info ist in …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleine Meldung am Rande, auf die ich hier gestoßen bin: VMware hat vorige Woche den VMware Converter von seinen Download-Seiten zurückgezogen. Das ist ein Tool, mit dem man Abbilder physischer Maschinenin virtuelle VMware-Maschinen transferieren kann (P2V). Ich habe den VMware …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der Aachener Netzwerkausrüster, die devolo AG, ist in Zahlungsschwierigkeiten und hat den Antrag auf ein Schutzschirmverfahren nach deutschem Insolvenzrecht gestellt. So hofft der angeschlagene Hersteller sein Kerngeschäft retten zu können, welches nach seiner Darstellung durch die Coronavirus-Pandemie in Schieflage geraten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Schwarze Wolken über dem Horizont für Facebook und seine Nutzer? Oder freudige Nachrichten für Internet-Nutzer? Seit Facebook (neuerdings nennen die sich Meta, ich nutze aber noch Facebook hier im Artikel) den letzten Quartalsbericht vorlegte, ist die Aktie im Sturzflug, denn …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleiner Hinweis an Leute, die sich gerne Software aus dem Internet herunterladen. Es sieht so aus, als ob die Domains audacity.de und keepass.de in die Hände von Leuten gekommen sind, die damit Schindluder treiben. Statt ein Audio-Tool oder einen Passwort-Manager …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Nachdem Ransomware wie Emotet oder BazarLoader den MSIX ms-appinstaller Protokoll-Handler missbrauchten, hat Microsoft nun erneut reagiert. Der komplette MSIX ms-appinstaller Protokoll-Handler wurde vorerst in Windows – quasi als Schutz vor Emotet, BazarLoader oder ähnlicher Malware – deaktiviert. Das ist jetzt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der slowakische Antivirus-Anbieter ESET hat eine Warnung für Nutzer seiner Windows-Produkte veröffentlicht. Bestimmte Antivirus-Produkte weisen in älteren Versionen eine Local Privilege Escalation (LPE) Schwachstelle CVE-2021-37852 auf. Diese ermöglicht einem lokalen Angreifer von einem Standardkonto SYSTEM-Berechtigungen zu erlangen. ESET bietet inzwischen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Bei Microsoft ist wohl die Sub-Domain admin.microsoft.com down, was dazu führt, dass zahlreiche Admin-Center für Microsoft-Dienste (Office 365 etc.) nicht mehr erreichbar sind. Hier ein schneller Überblick, was bisher bekannt ist. Ergänzung: Es scheint Europa, Mittlerer Osten und Afrika zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Noch ein Nachtrag zum Cyberangriff vom Samstag, den 29. Januar 2022 auf die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking und die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft. Die lahm gelegten Teile der kritischen Infrastruktur (KRITIS), …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Am 1. Februar 2022 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. In diesem Monat gibt es Updates für Microsoft Office 2013 und 2016, die die Access-Problematik, dass nur ein …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der Internetanbieter 1&1 hatte wohl am heutigen 2. Februar 2022 eine Störung seiner Nameserver (DNS-Resolver nicht erreichbar), weshalb zahlreiche Nutzer deutschlandweit Probleme mit dem Abrufen von Internetseiten hatten. Auf Webseiten von allestoerungen.de kann ich erkennen, dass die Probleme ab ca. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Cyber-Kriminelle haben einen Weg gefunden, textbasierende CSV-Dateien zu missbrauchen, um auf Systemen der Opfer die BazarBackdoor-Malware zu installieren. Sicherheitsforscher sind wohl bei der Überwachung einer Phishing-Kampagne auf diesen Sachverhalt gestoßen. Verantwortlich ist die Möglichkeit, aus CSV-Dateien die Dynamic Data Exchange …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Alle Versionen von Samba vor 4.13.17 sind anfällig für eine Heap-Read-Write-Schwachstelle CVE-2022-44142, die Remote-Angreifern erlaubt, beliebigen Code als root auf betroffenen Samba Installationen, die das VFS-Modul vfs_fruit verwenden, auszuführen. Die Schwachstelle wurde von Orange Tsai von DEVCORE gemeldet. Informationen zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking ist Opfer eines Cyberangriffs geworden. Zudem soll die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft auch betroffen sein. Damit wurde eine kritische Infrastruktur (KRITIS) lahm gelegt, denn die Ladesysteme …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Citrix, ein Unternehmen für Cloud Computing und Virtualisierung, hat Pläne zur Übernahme durch Tochtergesellschaften der globalen Investmentfirma Vista Equity Partners und einer Tochtergesellschaft von Elliott Investment Management namens Evergreen Coast Capital Corporation bekannt gegeben. Die Übernahme wird mit 16,5 Milliarden …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Frage, warum der NAS-Hersteller QNAP kürzlich seine Geräte per Zwangsupdate aktualisiert hat, ist nun geklärt. Die im Januar 2022 erfolgten Angriffe durch die DeadBolt-Ransomware waren nur möglich, wenn die NAS-Besitzer diese einerseits im Internet erreichbar machten und andererseits keine …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Google ist mit seinem Chromium-Browser und dem Google Chrome sehr erfolgreich und beherrscht den Markt der Browser unter Windows und Android. Der Google Chrome-Browser ist kostenlos und auf vielen Systemen in Benutzung. Mir stellt sich aber die Frage, ob die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Bei Vodafon gab es am heutigen Montag, den 31. Januar 2022 wohl eine größere Störung im Kabelnetz. Sollte ursprünglich nur der Großraum Berlin betroffen sein, scheinen die Probleme bundesweit zu bestehen. Ich habe bei allestoerungen.de mal nachgesehen, kurz vor 12:00 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat gerade eine Information veröffentlicht, die Windows 10 und Windows 11, sowie die Server Pendants, betrifft. Um Updates auf diesen Maschinen erfolgreich installieren zu können, müssen diese offenbar monatlich längere Zeit (mindestens zwei, teilweise bis zu sechs Stunden) online …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Wie es ausschaut, hat bei der Telekom jemand vergessen, ein Zertifikat, welches zum 30. Januar 2022 abläuft, zu verlängern. Das führt dazu, dass Benutzer seit heute Nacht wohl nicht mehr auf ihre Mails bei T-Online zugreifen können, weil ein Zertifikatsfehler …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Wahnsinn, heute sind es schon 15 Jahre her, dass Microsoft Windows Vista zum 30. Januar 2007 für die Allgemeinheit freigegeben hat – Unternehmenskunden konnten bereits im November 2006 auf das neue Betriebssystem zugreifen. Als Nachfolger von Windows XP entzündete sich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute möchte ich mal einen Blick auf das Thema Software-Qualität werfen. Seit über 60 Jahren wird Software entwickelt. In den Anfangstagen scheiterten die Entwickler oft an den notwendigen Ressourcen, die die Hardware bot. Heute haben wir unendlich viel Rechenpower, was …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft empfiehlt als Schutz gegen eine Domänenübernahme durch die Schwachstellen CVE-2021-42287 und CVE-2021-42278 nicht nur die Installation der November 2021-Sicherheitsupdates auf Windows Servern, die als DC arbeiten. Es wird auch empfohlen, den sogenannten Enforcement Mode zum Schutz gegen die Übernahme …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Hinweis zum Wochenende für Administratoren von HPE-Proliant-Servern, die auf veraltete oder ungepatchte HPEs Integrated Lights-out Versionen setzen. Das Internet Storm Center (SANS ISC) hat diese Woche gewarnt, dass über 20.000 HPE Proliant Server per Internet erreichbar seien. Wäre ja nicht …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]QNAP-Nutzer werden aktuell wohl Opfer der DeadBolt-Ransomware – ich hatte es nicht im Blog, aber binnen einer Woche waren es wohl über 3.600 Opfer. Der NAS-Hersteller greift nun zu drastischen Mitteln und versucht die Firmware betroffener Geräte zwangsweise zu aktualisieren. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das Internet Storm Center (SANS ISC) warnt vor einiger neuen Angriffsmasche, die über Phishing-Mails versucht wird. Die Angreifer versuchen schädliche Inhalte über eine, in einer HTML-Seite eingebetteten, ISO-Datei an die Anwender zu verteilen. Interessant war für mich, dass sich die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Zum europäischen Datenschutztag haben mich auch zwei Meldungen von Sicherheitsanbietern erreicht, die sich mehr in Richtung "Sicherheit" in Bezug auf die zunehmenden Cloud-Lösungen (private und public Cloud) beziehen. Das Stichwort Zero-Trust für die Cloud ist in diesem Zusammenhang gefallen. Und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Am 28. Januar 2022 ist wieder der Europäische Datenschutztag, an dem auf den sicheren Umgang mit sensiblen Daten hingewiesen werden soll. Damit Verbraucher zuverlässig über ihre Daten bestimmen können, müssen Unternehmen für deren sichere Verarbeitung und Speicherung sorgen. Gerade der …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Seit dem Erscheinen von Windows 11 beschweren sich Nutzer über Probleme mit dem Farbmanagement, und dass die Verwendung von ICC-Farbprofilen nicht funktioniere. Nun hat Microsoft das Problem, welches 2021 offiziell bestätigt wurde, mit dem Preview-Update KB500835 vom 25. Januar 2022 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kurze Information für Administratoren, die Zertifikate von der gemeinnützigen Zertifizierungsstelle Let's Encrypt verwenden. Let's Encrypt wird zum 28.1.2022 (also kommenden Freitag) bestimmte Zertifikate zurückziehen. Hintergrund für das Revoke der max. 90 Tage alten Zertifikate ist ein Fehler, der kürzlich bemerkt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Heute mal eine kurze Rundfrage an Nutzer und Dienstleister, die Lenovo-Geräte besitzen bzw. betreuen. Mir sind Berichte unter die Augen gekommen, dass diese Geräte (vor allem im Consumer-Bereich) plötzlich nach einem Windows Update (möglicherweise Januar 2022 Update) nicht mehr booten. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Das Bundesamt für Verfassungsschutz (BfV) hat in einer Mitteilung gerade vor Cyberangriffen der chinesischen APT27-Gruppe auf deutsche Firmen gewarnt. Die chinesischen Angreifer versuchen durch Schadsoftware Firmeninterna auszuspionieren. Hier einigen Informationen, soweit bekannt. Ich bin über nachfolgenden Tweet des Bundesamt für …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Entwickler haben zum 25.1.2022 WordPress 5.9 (Josephine) freigegeben. Es ist ein neuer Entwicklungszweig, der eine Reihe an Neuerungen im Hinblick auf die Gestaltung des Layouts, der Typografie etc. bringt. Weiterhin gibt es ein neues Standard-Block-Theme Twenty Twenty‑Two, Verbesserungen im …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Es ist wieder ein kleiner Fehler mit großen Folgen passiert. Dieses Mal traf es Firmenkunden, die Microsoft Intune zur Verwaltung von Mobilgeräten verwenden. Ein fehlendes Zertifikat in Intune führte dazu, dass weder E-Mail noch VPN auf auf Samsung-Geräten nutzbar waren. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Forscher von Trend Micro Research haben das Thema LockBit-Ransomware in einer Analyse aufgegriffen. Denn diese Ransomware bedroht inzwischen nicht mehr nur Windows-Systeme. Es gibt bereits Samples, die auch Linux- und VMware ESXi-Instanzen befallen können. Die Hintermänner der LockBit-Ransomware haben …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Sicherheit der Unternehmens-IT hängt auch davon ab, dass Mitarbeiter die Richtlinien zur WLAN- und Passwort-Sicherheit einhalten. Denn die Mitarbeiter stellen das schwächste Glied in der Kette dar und müssen tagtäglich auf Daten des Unternehmens zugreifen. Neue Erkenntnisse liefert hierzu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Microsoft Help hat auf Twitter eine Umfrage gestartet, wo die Leute Hilfe im Internet bekommen, wenn es Probleme mit Produkten oder Diensten von Microsoft gibt. Das Microsoft Answers-Forum kommt dabei äußerst schlecht weg. Zeit für einen Rückblick – samt Rant. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der vorige Woche bekannt gewordene, ausgeklügelte Cyberangriff auf Server, auf denen Informationen des Internationalen Komitees vom Roten Kreuz (IKRK) gespeichert sind, war wohl kein Kollateralschaden, sondern wurde gezielt ausgeführt. Das hat das IKRK in einer FAQ mitgeteilt. Auch das Deutsche …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

QNAP NAS-Laufwerke sind ja kontinuierlich Ziel von Ransomware-Angriffen. Im Januar 2022 scheint es wieder zu einer Häufung gekommen zu sein – jedenfalls sind mir entsprechende Berichte unter sie Augen gekommen. Nutzer solcher Laufwerke sollten sicherstellen, dass diese nicht per Internet …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Heute noch ein Thema für Administratoren von Windows-Systemen (Windows 10 und Windows 11) zu dem sich Microsoft die Tage geäußert hat. Es geht um Gruppenrichtlinien, die in diesen Clients zur Verwaltung von Restriktionen eingesetzt werden können. Einmal sieht es so …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Bereits am 20. Januar 2022 hat das EU-Parlament den sogenannten Digital Service Act in erster Lesung angenommen. Damit Online-Plattformen und Online-Marktplätze stärker in die Verantwortung genommen und illegale Inhalte, Waren und Dienstleistungen sowie Desinformation schärfer bekämpft werden. Auch das Thema …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Buchhandelskette Thalia ist wohl Opfer eines erfolgreichen Cyberangriffs geworden. Die Hacker erbeuteten dabei auch Zugangsdaten von Kundenkonten. Nach vorliegenden Informationen wurden die Kundenkonten bereits am 20. Januar 2020 per Brutforce-Angriff geknackt. Die betroffenen Kunden wurden per Mail informiert. Ich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das Jahr 2021 hat viele Administratoren ja bereits heftig mit Sicherheitsvorfällen gebeutelt. Das log4j-Thema dürft noch nicht vom Tisch sein, und 2022 startete mit heftigen Beben für Administratoren (Stichworte sind der Jahr 2022-Bug in Exchange, sowie die Patchday-Probleme zum 11. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der McAfee Agent für Windows ist aufgrund einer gravierenden Schwachstelle anfällig für die Ausweitung von Berechtigungen, so dass Programmcode mit Windows SYSTEM-Berechtigungen ausgeführt werden kann. Der Hersteller hat die Schwachstelle CVE-2022-0166, die über einen OpenSSL-Komponente in Produkte wie McAfee Endpoint …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Sicherheitsupdates vom 11. Januar 2022 für Windows Server 2012/R2 hatten zur Folge, dass der Hyper-V Host anschließend nicht mehr gestartet werden konnte. Zum 17. Januar 2022 hat Microsoft dann Sonderupdates zur Korrektur dieses Problems freigegeben. Hier eine Nachlese zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Am heutigen Freitag, den 21. Januar 2022 scheint es Störungen über Störungen zu geben. Eine betrifft den Dienst Alexa von Amazon. Nutzer berichten wohl gehäuft, dass ihre Sprachassistentin Alexa sich nicht mehr rührt und keine Antworten auf Sprachanfragen oder Befehle …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Zum 11. Januar 2022 hat Microsoft die Schwachstelle CVE-2021-22947 in Windows 10, Windows 11 und in deren Server Pendants mit diversen Sicherheitsupdates geschlossen. Die Schwachstelle CVE-2021-22947 betrifft die cURL-Bibliothek und wurde vom deutschen Sicherheitsforscher Stefan Kanthak bereits im Sommer 2021 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Am Dienstag (18.1.2022) haben die Demokraten in den USA einen neuen Gesetzesentwurf eingebracht, der fast die gesamte Nutzung digitaler Werbung mit Benutzertracking auf Werbemarktplätzen verbieten würde. Das würde Plattformen wie Facebook, Google und andere Datenmaklern hart treffen, da deren Geschäftsmodell …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Interpol und die nigerianische Polizei (NPF) haben im Rahmen einer gemeinsamen Operation elf nigerianische BEC-Akteuren (Business Email Compromise) verhaftet. Viele der Verdächtigen sollen Mitglieder von "SilverTerrier" sein. Das ist ein Netzwerk, welches für Business Email Compromise-Betrügereien bekannt ist, die weltweit …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Microsoft hat seine Pläne zur Übernahme von Activision Blizzard angekündigt. Bei Activision Blizzard handelt es sich um eines der führenden Unternehmen in der Spieleentwicklung. Zudem ist Activision Blizzard einHerausgeber interaktiver Unterhaltungsinhalte. Die geplante Übernahme umfasst Franchises der Studios von Activision, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Europol hat in einer koordinierten Aktion Server beschlagnahmt und abgeschaltet, über die Cyberkriminelle VPN-Dienste bereitstellten und nutzten. Die VPN-Dienste kamen beispielsweise bei Ransomware-Infektionen zum Einsatz. Durch die Zerschlagung der Infrastruktur soll Cyberkriminellen die Möglichkeit zur Nutzung solcher VPN-Dienste genommen werden. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Deutsche Online-Plattformen und Marktplätze sind anfällig für Datenklau. Kaufdaten von 700.000 deutschen Kunden dieser Marktplätze waren online einsehbar. Die Betroffenen sind bisher nicht informiert worden. Das Wirtschaftsmagazin Plusminus berichtete die Tage über diese Sicherheitslücke, die den Kunden bislang weitgehend unbekannt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Ich hole nochmals das Thema Luca-App hoch. In den kommenden Wochen laufen die Ein-Jahres-Lizenzen der deutschen Bundesländer für die umstrittene Luca-App ab. Die App galt ja in bestimmten politischen Kreisen mal als Hoffnungsträger zur COVID-19-Kontaktverfolgung. Technisch und datenschutzmäßig umstritten, konnte …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die in Java ausnutzbare Schwachstelle in der Log4j-Bibliothek steckt mutmaßlich in vielen Systemen bzw. Software-Paketen. Auch wenn es bisher nur wenige Meldungen über eine Ausnutzung gab, dürften eine Menge Produkte betroffen sein. Problematisch wird es, wenn die Software dieser Produkte …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Gestern ging eine Meldung – wohl per DPA verteilt – breit in den Medien herum. Eine Studie des Sicherheitsanbieters Eset hat offen gelegt, dass in Deutschland über drei Millionen Computer mit einer veralteten und unsicheren Version von Windows laufen. Zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Mal wieder ein neuer Schwank aus dem Bereich unseres Gesundheitswesens, der zeigt, wie das Ganze in Sachen Digitalisierung abstürzt. Es war mir bereits untergekommen, dass es ein ziemliches Problem mit der Gesundheitskarte (eGK 2.1) und den Lesegeräten in Arztpraxen gibt. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Woche hat die Polizei in Form des Landeskriminalamt (LKA) Niedersachsen vorgefälschten Vorladungen gewarnt, die per E-Mail verschickt werden. Die Vorladungen stammen vorgeblich von Europol, Interpol, der Bundespolizei oder dem Europäischen Polizeiamt. Die entsprechenden Nachrichten mit einem Betreff wie "Vorladung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Berichten zufolge hat der russische Inlandsgeheimdienst FSB (Russian Federal Security Service) wohl auf Ersuchen von US-Strafverfolgern Wohnungen durchsucht und mutmaßliche Mitglieder der REvil-Ransomware-Gruppe verhaftet. Dabei konnten 500.000 Euro und 600.000 US-Dollar an Bargeld sichergestellt werden. Das Ganze muss am gestrigen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Patchday (11. Januar 2022) hat Administratoren von Windows Server-Systemen ja mit Problemen heftig gebeutelt. Inzwischen hat Microsoft einen Teil dieser Probleme bestätigt und ist wohl auch dabei, die Updates (zumindest auf Windows Update) zurückzuziehen (offiziell ist aber noch nichts). …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Zum 13. Januar 2022 wurden zwei weitere Cyberangriffe auf deutsche Organisationen bekannt. Die Unfallkasse Thüringen hat es bereits zum 4. Januar 2022 erwischt, die haben den Zugriff auf die Daten verloren. Und der Medizin-Campus-Bodensee wurde zum 13. Januar 2022 das …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die besten Geschichten schreibt immer noch das Leben. Druckerhersteller Canon muss aktuell Toner-Kartuschen ohne die Chips zur Prüfung, ob es Original-Ware ist, ausliefern. Grund ist wohl die Chip-Knappheit auf dem Markt, die nun auch diesen Hersteller erwischt hat. Damit die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Junge, Junge, kaum hast Du den einen Fail bei Norton 360 abgehandelt, kommt der nächste Fall um die Ecke. Auch der Anbieter Avira bietet nun in seinen Antivirus-Anwendungen die Möglichkeit, Krypto-Geld zu schürfen. Die Funktion Avira Crypto soll Anwendern die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Noch ein Sammelbeitrag zur sogenannten Luca-App, die als Hoffnungsträger zur Bekämpfung der COVID-19-Pandemie ausgegeben wurde. Bereits beim Start gab es viel Kritik von Datenschützern, die das Konzept und die Implementierung als unsicher und unausgegoren kritisierten. Inzwischen ist nicht nur bekannt, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die EU-Polizeibehörde Europol hat eine riesige Sammlung an persönlichen Daten von Personen angehäuft, die irgendwo im Zuge von Ermittlungen, Krimialitätsberichten oder gehackten Messenger-Diensten sowie von Asylbewerbern erfasst wurden. Diese Datensammlung ist nach Ansicht des Europäischen Datenschutzbeauftragten unrechtmäßig erfolgt. Europol wurde …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute noch ein kleiner Nachfolgebeitrag, der sich auf die Krypto-Miner-Funktion bezieht, die Nutzer von Norton 360 zur Verfügung steht. Die Sicherheits- und Antivirus-Lösung Norton 360 ermöglicht es dem Anwender, so etwas auf geeigneter zu Hardware installieren. Allerdings sieht es im …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Da deutet sich eine größere Sache im Bereich Open Source an. Tausende Projekte, die die Open Source-Module colors.js und faker.js über den Paketmanager npm eingebunden haben, sind jetzt in ein fettes Problem gelaufen. Denn die Nutzerschaft, die Software einsetzt, die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Windows bietet die Möglichkeit, den Fenstertitel von Fenstern eines Terminal-Emulators über Steuerzeichen (ANSI Escape Characters) zu ändern. Manche Blog-Leser kennen das noch, wurde benutzt, um beispielsweise Farben eines DOS-Fensters anzupassen. Ein Sicherheitsforscher hat gezeigt, dass damit auch so etwas wie …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

AVM hat die Tage den neuen FRITZ!Box 6690 Cable Router mit High-Speed-WLAN für den Kabelanschluss vorgestellt. Das Premium-Modell vereint schnelles Internet mit Wi-Fi 6 und sorgt so für Gigabitgeschwindigkeiten im gesamten Heimnetz. Streaming, Gaming, Smart Home oder Arbeiten im Homeoffice …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleines Sonntagsthema: Über den Year 2K22-Bug, der am 1.1.2022 Programme wie Exchange oder die Sonicwall E-Mail Security Applicance lahm legte, hatte ich ja schon berichtet. Aber auch Besitzer eines Honda oder eines Acura werden durch diesen Fehler genervt, da die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleiner Hinweis für Leute, die noch eine sonntägliche Lektüre suchen und möglicherweise etwas Hintergrundinformationen zum Kopf und Hausmeister hinter diesem Blog erfahren möchten. Es gab ein kleines Interview zu meiner Person, welches nun online ist. Ganz kurz zum Hintergrund des …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Microsoft hatte kürzlich diversen Xbox-Nutzern ihre Entwicklerkonten gesperrt. Vermutet wurde, weil die Leute sich PS1-, PS2-, GameCube- und Wii-Emulatoren auf ihrer Xbox-Konsole installiert hatten. Die Nutzer und Nutzerinnen bekamen einen Brief mit einer Kündigung. Nun macht Microsoft einen Rückzieher und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Anfang 2022 hat es einen erfolgreichen Cyberangriff auf die IT-Systeme der Schweizer CHP-Gruppe gegeben. Aufgrund eines Cyber-Angriffs in der Nacht auf den 7. Januar 2022 wurden die IT-Systeme der CPH-Gruppe weltweit umgehend kontrolliert heruntergefahren und die notwendigen Maßnahmen zum Schutz …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]So langsam werden die Folgen der Ende 2021 in der JAVA-Bibliothek log4j entdeckten Schwachstelle sichtbar. Die IT-Spezialisten des britischen Gesundheitswesens (NHS) beobachten, dass eine unbekannte Bedrohungsgruppe gezielt auf VMWare Horizon-Server mit der Log4Shell-Schwachstelle zugreift, um Web-Shells für zukünftige Angriffe zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher haben eine Remote Code Execution (RCE) Schwachstelle in der H2-Datenbank-Konsole entdeckt, die an die kürzlich entdeckte JAVA-Schwachstelle log4j erinnert. Inzwischen haben die Entwickler der H2-Datenbank-Konsole ein Sicherheitsupdate freigegeben, welches diese Schwachstelle schließt. H2 ist ein in Java geschriebenes relationales …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das zum 14. Dezember 2021 für Windows 10 Version 2004 bis 21H2 verteilte Sicherheitsupdate KB5008212 hat einen unschönen Kollateralschaden. Wer das Update installiert hat, stellt womöglich fest, dass die Outlook-Suche anschließend nicht mehr funktioniert. Microsoft hat dieses Problem inzwischen eingestanden. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Schweizer Armee hat ihren Militärangehörigen verboten, im Dienst Messenger wie WhatsApp einzusetzen. Stattdessen sollen alle Armeeangehörige die Schweizer Messaging-App für dienstliche Belange verwenden. Die Entscheidung erfolgte aus Sicherheitsgründen, um den Datenschutz einzuhalten. Die Kosten trägt die Armee. Die Entscheidung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Nutzer aus der Ärzteschaft, die auf die IFAP-Arzneimitteldatenbank zugreifen, sehen sich seit Ende 2021 vor dem Problem, dass deren Daten nicht aktualisiert werden können und die betreffende Funktionalität zur Zeit abgeschaltet ist. Auf der Seite des Anbieters findet sich nur …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[Englisch]Die Sicherheitsupdates, die Microsoft für Microsoft Office im Dezember 2021 ausgerollt hat, verursachen Probleme mit Microsoft Access. Es kann nur noch ein Nutzer auf die Datenbanken zugreifen. Microsoft hat zwar Ende Dezember 2021 Fixes für die betroffenen Office-Versionen veröffentlicht. Es …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Heute noch ein kleiner Beitrag "aus der Gruft", der zeigt, was man sich heutzutage alles mit Software bei der Installation auf die Systeme holen kann. So manches Software-Paket kommt ja auf viele Mega- oder Gigabyte Download-Größe und man fragt sich, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Banking-Trojaner ZLoader ist erneut auf dem Vormarsch. Eine neue ZLoader-Malware missbraucht die digitale Signaturüberprüfung von Microsoft zur Verbreitung. Ziel ist es, Benutzerdaten von Tausenden von Opfern aus 111 Ländern zu stehlen. Sicherheitsexperten von Check Point vermuten, dass die Gruppe …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Google hat zum 4. Januar 2022 ein Update des Google Chrome 97.0.4692.71 für Windows, Mac und Linux (und die Version 97.0.4664.104 für Android) freigegeben. Es ist ein Update auf einen neuen Entwicklungszweig, welches Schwachstellen schließt. Hier ein kurzer Überblick. Im …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat zum 4. Januar 2022 ein Sonderupdate (Out of band update) für Windows Server freigegeben. Dieses soll massive Probleme beseitigen, die bei Remote Desktop-Verbindungen auftreten können. Das Problem betrifft eigentlich alle Windows Server-Versionen, es stehen aber nicht für alle …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Hersteller VMware hat zum 4. Januar 2022 eine Sicherheitswarnung zur Schwachstelle CVE-2021-22045 herausgegeben. Diese Schwachstelle, die sich im CD-ROM-Treiber befindet, bedroht durch einen Heap-Overflow die Sicherheit von VMware Workstation, Fusion und ESXi Server. Es stehen aber Updates zum Schließen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Ende 2021 hat die Telekom ihre MagentaCLOUD zu einer neuen technischen Basis umgezogen. Der Umzug hat einige Nutzer überrascht und manche Leute sahen sich mit den angekündigten mehrtägigen Ausfällen konfrontiert. Ein Nutzer hat mich nun kontaktiert und einige seiner Erfahrungen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Gamer sind auf extreme Leistungen ihrer Hardware angewiesen. Dazu gehören auch schnelle Speicherbausteine. Mit DDR5 stehen Geschwindigkeiten von 5200 MHz und mehr zur Verfügung, und Intel XMP soll die schnelle Adressierung dieses Speichers ermöglichen. Aber diese Kombination kann zu verschiedenen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kurzer Hinweis an die Administratoren im Dienst, deren On-Premises Exchange Server gerade streiken und die FIP-FS Scan Engine (Virenscanner) nicht laden können, und einen Fehler Can't Convert "2201010001" to long melden. Ihr seid wohl nicht allein, zum 1.1.2022 scheinen wohl …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Das wünsche ich allen Blog-Lesern und –Leserinnen und vor allem Gesundheit sowie Optimismus in Zeiten von Corona.(Quelle: Born – Gefäß in Form einer Blüte – Foto aufgenommen während eines Arbeitsaufenthalts in Japan)

Autor: Günter Born

 

Nach einem durchwachsenem Jahr möchte ich es mir nicht nehmen lassen, euch einen guten Rutsch in Richtung 2022 zu wünschen. Lasst es euch gut gehen. Ich gelobe Besserung und werde im nächsten Jahr wieder regelmäßig von mir hören lassen. Versprochen, oder so.

You do not have permission to view link please Anmelden or Registrieren

 

Die letzten Stunden des Jahres 2021 neigen sich dem Ende zu. Zeit, danke an die Leserschaft dieses Blogs zu sagen und einen Blick zurück zu werfen. Und ich möchte auch einen kurzen Blick auf 2022 und die Zukunft der Blogs …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Google hat das Rollout des Android-Sicherheitsupdates von Dezember 2021 für seine Smartphones Pixel 6 und Pixel 6 Pro gestoppt. Der Grund: Nach Freigabe des Updates berichteten einige Benutzer, dass Anrufe unterbrochen wurden oder die Verbindung abbrach. Google gibt an, eine …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]In wenigen Stunden haben wir 2021 hinter uns gelassen und befinden uns am Beginn des Jahres 2022. 2021 war durch viele Sicherheitsvorfälle und erfolgreiche Cyberangriffe sowie Ransomware-Infektionen geprägt. Auf welche Cyber-Gefahren müssen sich Unternehmen im neuen Jahr 2022 einstellen? Michael …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleiner Hinweis für die Benutzer des Opera-Browsers. Ein Leser hat mich darauf aufmerksam gemacht, dass der Browser bei manchen Webseiten streikt und einen ERR_TIMED_OUT wirft. Blog-Leser Tobi M. hat mich die Tage auf Facebook kontaktiert und mir einen Verweis auf …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born