Externe News

Finger weg von Online-Speicherplätzen wie OneDrive, iCloud oder Google Drive, wenn dort Fotos oder Dokumente hochgeladen werden. Neben plötzlichen Kontensperren droht auch Ärger mit den Strafverfolgungsbehörden, wie ein neuer Fall zeigt. Einem Nutzer von Microsofts OneDrive ist nicht nur das …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Interessante Fragestellung, die mir gerade über den Weg gelaufen ist. Es dreht sich darum, ob Microsoft bei der Entwicklung des Chromium-Edge-Browsers den Kompass verloren hat und eine neue Bloatware heranzüchtet. Zumindest geht einem diese Frage durch den Kopf, wenn man …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Eigentlich sollten die Hersteller von Antivirus-Lösungen ja froh sein, wenn aufmerksame Nutzer Malware-Beispiele, die bisher von deren Scan-Engines nicht erkannt werden, einreichen. Speziell, wenn bekannt ist, dass es ein Schadprogramm ist, wäre schnelle Reaktion angebracht. Ein Administrator hat mir vor …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die norwegische Verlagsgruppe Amedia ist Opfer eines Cyberangriffs geworden. In Folge dieses Angriffs (ich gehe von Ramsomware aus), konnten Zeitungen nicht mehr in Papierform erscheinen und Anzeigen wurde auch nicht mehr geschaltet – die betreffenden Systeme sind komplett down. Hier …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Gibt es ein Problem bei der Passwort-Verwaltungslösung LastPass? LastPass-Benutzer befürchten kompromittierte Master-Passwörter. Sie erhielten E-Mail-Warnungen, dass jemand versucht hat, sich von unbekannten Orten aus in ihre Konten einzuloggen. Das könnte auf ein größeres Sicherheitsproblem hindeuten. Auf jeden Fall sollten LastPass-Nutzer …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsanbieter Sophos hat kurz vor Weihnachten eine Information zu einem neuen Angriffsszenario in Form einer Reihe von Tweets veröffentlicht. Angreifer testen momentan einen neuen Angriffsvektor über RAR-Anhänge mit Word-Dokumenten und Scripten in Mails. Dabei werden aber in RAR-Dateien versteckte Nutzlasten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Das Bewerbungsportal des Linzer Magistrats ist am 24. Dezember 2021 gehackt worden. Von der E-Mail-Adresse bewerbungen@mag.linz.at sind vermeintliche Antworten auf Bewerbungen verschickt worden. Das wurde am gestrigen 27. Dezember 2021 bekannt. Hier einige Informationen, was bekannt ist. Ich bin über …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Es sieht so aus, als ob die große Welle an Hacks über die log4j-Schwachstelle über Weihnachten ausgeblieben ist. Aber es gibt Fälle, wie beim belgischen Verteidigungsministerium, die über log4j angegriffen wurden. Die Angriffe werden aber möglichweise im Januar 2022 folgen. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Besitzer von QNAP-NAS-Laufwerken, die per Internet erreichbar sind, wurden rund um Weihnachten in einer neuen Kampagne von der eCh0raix-Ransomware angegriffen. Es sind zwar nur wenige Betroffene, aber diese auch als QNAPCrypt bekannte Schadsoftware verschlüsselt die Geräte und erpresst Lösegeld. Neu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Nutzer von Social Media-Plattformen wie Facebook, LinkedIn, TikTok, Instagram etc. stehen im Fokus von Hackern und Internet-Kriminellen. Wer ein solches Konto kompromittieren kann, dem stehen vielfältige Optionen für einen Missbrauch zur Verfügung. Wer auf die Daten eines Sozial Media-Kontos zugreifen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Seit dem Erscheinen von Windows 11 beschweren sich Nutzer über Probleme mit dem Farbmanagement, und dass die Verwendung von ICC-Farbprofilen nicht funktioniere. Nun hat Microsoft das Problem offiziell bestätigt und untersucht das Ganze. Hier ein kurzer Überblick über diesen Sachverhalt. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Hersteller QNAP hat kurz vor Weihnachten ein Firmware-Update für sein QTS 5 freigegeben. Das Update schließt einige Schwachstellen. Zudem wurde eine log4j-Schwachstelle in QNAP-Software gemeldet. Weiterhin leidet die Nutzerschaft von QNAP NAS-Laufwerken aktuell wohl an Cyber-Angriffen. QTS 5.0.0.1891 build …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Auch so ein Alexa-Teil von Amazon als Weihnachtsgeschenk bekommen? Ich selbst meide dieses Zeugs aus Datenschutzgründen wie der Teufel das Weihwasser – und sehe auch noch nicht so den Sinn darin. Aber Geräte mit der Sprachassistentin Alexa werden seit 2015 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Allen Blog-Leserinnen und -Lesern frohe Weihnachten – und mit einem kleinen Rückblick in das Jahr 1968, als eine Raumfahrtmission stattfand, die die Menschheit in Atem gehalten hat. Vor 53 Jahren umkreisten die US-Astronauten Frank Borman, Jim Lovell und Bill Anders …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Er ist aus einer Laune heraus am 1. Dezember 2021 entstanden, Born Sicherheits-Adventskalender 2021. Die Idee war, täglich irgend ein Sicherheitsthema in Form eines kurzen Blog-Beitrags einzustellen. Jeden Tag ein Türchen öffnen und auf das nächste Sicherheitsthema stoßen. War ich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Heute noch ein Sicherheitsthema, was mir auf Facebook öfters unter die Augen kommt. Da wird mir von einem der Leute in meiner Facebook-Freundeliste mitgeteilt, ich sei markiert worden und ich könne herausfinden, wer mein Profil besucht habe. Nicht das mich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Volker hat mich mal wieder daran erinnert (danke, hätte es sonst verpasst), dass man auf der Seite flightradar24.com den Weihnachtsmann auf seiner Reise verfolgen kann. Einfach im Suchfeld mal "hohoho" eingeben und schauen.

Autor: Günter Born

 

[English]Zum Sonntag, den 19. Dezember 2021 gab es wohl einen erfolgreichen Cyberangriff mit Ransomware auf den französischen IT-Dienstleister Inetum. Der Angriff tangiert die IT-Funktionen des Konzerns in Frankreich, nicht jedoch in den anderen Ländern, wie das Unternehmen schreibt. Mit 2 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute öffnen wir das letzte Türchen im Sicherheits-Adventskalender und widmen uns einem Sicherheitsthema. Google hat vor einigen Wochen die Zweifaktor-Authentifizierung (2FA) für seine Dienste eingeführt. Seitdem werden 150 Millionen Nutzer damit konfrontiert und es tauchen einige Fragen auf. Die Kollegen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Unbekannte haben das zur Abonnentenverwaltung der Berliner Tageszeitung TAZ verwendete E-Mail-Konto über eine ungenannte Schwachstelle gehackt. Dadurch konnten die Cyberkriminellen auf die Daten der TAZ-Abonnenten zugreifen. Aktuell sollten alle Digitalabonnenten der TAZ über diesen Datenschutzvorfall informiert worden sein. Welche Daten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat die Tage die sogenannte Security Baseline (ein Tool für Sicherheitsadministratoren in Unternehmen) für Windows 10 Version 21H2 aktualisiert und allgemein freigegeben. In der aktuellen Fassung wird nicht nur die neueste Windows 10-Version unterstützt. Es gibt auch spezielle Richtlinien …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Noch ein Sammelbeitrag zum Microsoft Teams, welches ja breit eingesetzt wird, aber eine etwas eigenwillige Implementierung besitzt und vor allem von Bugs wimmelt und diesbezüglich immer mal wieder negativ auffällt. Heute im Angebot: Seit März 2021 sind Microsoft vier Schwachstellen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute können wir das Türchen mit der Nummer 23 im Sicherheits-Adventskalender öffnen. Morgen ist schon Heiligabend, da passt die Warnung des Bundesamts für Sicherheit in der Informationstechnik, die bereits Anfang Dezember herumgeschickt wurde. Für die bevorstehenden Weihnachtsfeiertage besteht aus Sicht …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das populäre WordPress Plugin All in One SEO weist gleich zwei Schwachstellen (CVE-2021-25036 und CVE-2021-25037) auf, über die entsprechende Installationen angreifbar sind. Da das Plugin recht populär ist, sollte man sofort schauen, dass man eine aktualisierte Fassung erhält. Sonst wird …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Zum Jahresende dreht sich das Karussell der Übernahmen bzw. Käufe und der Kooperationen munter weiter. Mein Blog-Beitrag, dass Oracle den Klinik-Medizinsoftware-Dienstleister Cerner kauft, hat sich bestätigt. Weiterhin gibt es einen Kooperation zwischen Microsoft und Taboola, was Werbung betrifft. Und Microsoft …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Hinter dem Türchen mit der Nummer 21 habe ich im Sicherheits-Adventskalender mal wieder eine fiese Information versteckt. Gestern habe ich offen gelegt, wie Virustotal eventuell bei total virenfreier Software versagt und fälschlich Gefahr signalisiert. Heute drehen wir den Spieß um: …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Notebooks und Geräte von Lenovo, die den ImController-Dienst verwenden, sind für eine Privileg Escation-Schwachstelle anfällig. Dies kann Angreifern die Möglichkeit eröffnen, Befehle mit Administrator-Berechtigungen auf den Geräte auszuführen. Es gibt aber ein Update, um die beiden Schwachstellen zu beseitigen. Ich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die CompuGroup Medical SE & Co. KGaA, ein großer Medizindienstleister, ist Opfer eines Cyberangriffs geworden. Das hat der in Koblenz beheimatete Medizindienstleister am Montag, den 20.12.2021 eingestanden. Die internen IT-Systeme sind wohl betroffen, was einige Ärzte, Apotheken, Labore und Kliniken …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Schwachstelle CVE-2021-44228 in der JAVA-Bibliothek log4j zieht weitere Kreise. Das belgische Verteidigungsministerium hat seine Netzwerke nach einem schweren Cyberangriff wohl abgeschaltet und dies in der Nacht von Sonntag auf Montag eingestanden. Berichte kolportieren, dass es mit der log4j-Schwachstelle CVE-2021-44228 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Benutzer von Dell-Systemen sind immer noch der Gefahr ausgesetzt, dass ihre Windows-Systeme über Dell-Treiber durch Kernelangriffe kompromittiert werden. Das Problem sollte bereits im Mai 2021 durch Updates gefixt werden. Sicherheitsforscher von Rapid7 schlagen jetzt aber Alarm, dass diese Sicherheitsupdates nicht …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute können wir das Türchen mit der Nummer 18 im Sicherheits-Adventskalender öffnen. Dahinter verbirgt sich ein veritables Datenleck. Der Datenschutzvorfall betrifft den Hersteller Sennheiser (Audio-Technik). Dieser hat ein altes Cloud-Konto ungeschützt im Internet belassen, so dass Dritte auf Kundendaten zugreifen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

In Düsseldorf sollte man aktuell eher keine Zahnschmerzen bekommen oder einen dringenden Zahnarzttermin benötigen. Die Pluszahnärzte® – klingender Name – habe nämlich selbst momentan so einige erhebliche Probleme. Der Praxisverbund ist Opfer eines Cyberangriffs geworden, so dass die Zugriffe auf …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Ob das eine wirklich gute Nachricht ist? Möglicherweise bahnt sich eine große Übernahme im Gesundheitswesen bzw. im Bereich Software für das Gesundheitswesen an. Denn Berichten zufolge verhandelt der US-Konzern Oracle bezüglich der Übernahme von Cerner. Das ist ein Unternehmen, welches …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Heute ist Türchen Nummer 17 im Sicherheits-Adventskalender dran. Ich habe da einen besonderen "Leckerbissen" für Administratoren hinterlegt. Im Mai 2021 gab es einen Ransomware-Angriff auf die Gesundheitsbehörden Irlands (Health Service Executive, HSE). PricewaterhouseCoopers hat kürzlich eine Analyse vorgelegt, was da …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Sicherheitsupdates vom 14. Dezember 2021 für Microsoft Office (MSI-Installer-Version) verursachen Probleme mit Microsoft Access. Es kann nur noch ein Nutzer auf die Datenbanken zugreifen. Inzwischen ist klar, dass auch die Click-2-Run-Versionen von Office/Access durch Updates betroffen sind. Microsoft hat …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kleiner Informationssplitter aus der kommenden Welt der vernetzten Autos, die uns ja ständig gepriesen wird. Die PKW-Hersteller speicheln schon ein, verspricht das Ganze doch eine Goldgrube sondergleichen zu werden. Der japanische Hersteller Toyota (Slogan: Nichts ist unmöglich) prescht vor: Der …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Apple ist ja mit dem Vorhaben vorgeprescht, sogenannte Kindersicherheitsfunktionen auf seinen Geräten (iPhone, Mac, Software) einzuführen, die einen Scan auf Kinderpornos (CSAM) durchzuführen sollen. Die Art der Einführung bzw. die Scans auf den Geräten wurde von Datenschützern heftig kritisiert. Nun …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kurze Meldung zu Microsoft Exchange Online. Gestern gab es wohl Störungen, die Nutzer von Exchange Online betrafen. Mails, die über Exchange Online verschickt werden sollten, werden verzögert verschickt oder bleiben als Entwurf bzw. zu Senden hängen. Blog-Leser Andread P. hat …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Ich kippe mal eine kurze Information hier in den Blog, weil das Thema in den kommenden Monaten und Jahren vermutlich mehr und mehr Administratoren von Windows 10/11-Systemen tangiert. Wir sichern die Systeme mehr und mehr, u.a. mit TPM ab. Was …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die vor wenigen Tagen in der JAVA-Bibliothek log4j bekannt gewordene kritische Schwachstelle CVE-2021-44228 bedroht Millionen an Software-Produkten. Bei vielen Server-Produkten können Anwender wenig tun. Administratoren von VMware-Produkten möchte ich aber einen näheren Blick ans Herz legen, denn der Hersteller gibt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Nutzer die das zu Microsoft gehörende Spiel Minecraft verwenden, müssen dessen in JAVA geschriebenen Client dringend update. Der Hintergrund ist, dass die log4j-Schwachstelle CVE-2021-44228 auch die Minecraft-Server über die Minecraft-Clients angreifbar macht. Der Entwickler von Minecraft, Mojang, hat dies bereits …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Bereits im November 2021 hatte ich im Blog-Beitrag FRITZ!OS 7.29 für diverse FRITZ!Box-Modelle berichtet, dass der Berliner Hersteller AVM sein FRITZ!OS 7.29 mit Release-Datum 3.11.2021 an diverse Geräte als Firmware-Update verteilt. Nun lese ich bei den Kollegen von deskmodder.de, dass …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]In Windows 11 gab es ein Leistungsproblem mit bestimmten NVMe-SSDs. Bei bestimmten Zufalls-Schreiboperationen sank die Leistung beim Durchsatz auf bis zu 45 % im Vergleich zu Windows 10. Das ganze wurde in Foren im Internet diskutiert. Nachdem ich das Ganze …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]CyberNews-Sicherheitsforscher haben eine Desktop Services Store (DS_STORE)-Datei, die auf einem öffentlich zugänglichen Webserver von Microsoft Vancouver gespeichert war, entdecktt. Durch die Analyse der Datei konnte das Team die auf dem Server von Microsoft Vancouver gehosteten Dateien sowie mehrere auf dem …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Schon sind wir beim 13. Türchen des Sicherheits-Adventskalenders, welches geöffnet werden darf. Es geht um Phishing von Bankdaten. Seit einigen Wochen läuft wohl eine neue Phishing-Kampagne, die auf deutsche E-Banking-Nutzer abzielt. Bei der Kampagne kommen QR-Codes zum Einsatz, um Zugangsdaten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Alexa.com ist eine Webseite der Alexa Inc. – eine Tochter von Amazon, die seit 25 Jahren ein Website-Ranking bereitstellt und zum Vergleich der Webseiten herangezogen wird. Nun hat der Anbieter angekündigt, dass die Seite Alexa.com zum 1. Mai 2022 eingestellt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Mit der Verpflichtung, dass Unternehmen eine COVID-19-Kontrolle bei Angestellten durchführen müssen, erhöht sich der Aufwand in den Firmen. Wer kontrolliert das Zertifikat? Mir ist gerade die Information von Freihoff zugegangen, die die neue COVID-CONTROL Lösung anbieten, um diesen Aufwand zur …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute ist das zwölfte Türchen im Sicherheits-Adventskalender dran und kann geöffnet werden. Es geht um Microsofts Azure, die Cloud-Lösung aus Redmond und die Frage der Sicherheit. Auch Azure hat das Problem, dass die Sicherheitsstrukturen durch Rechteerhöhung über die API untergraben …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

In Zeiten der Coronavirus-Pandemie arbeiten viele Menschen aus dem Home-Office. Die Zunahme an Remote Work erfordert neue Wege, um Leistung und Ergebnisse der Mitarbeiter im Blick zu behalten. Problem ist das, wenn dies nur durch Zählen von Tastatureingaben und Messung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Hinter dem elften Türchen des Security Adventskalenders steckt das Thema Android Malware. Eigentlich könnte ich fast jeden Tag über mit Malware infizierte Apps schreiben. Heute mal ein einige Tage zurückliegender Fall zur sogenannten GriftHorse-Malware, die mehr als 10 Millionen Geräte …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Es war bisher ein Bauchgefühl von mir, dass insbesondere Microsoft bezüglich Produktqualität und -Sicherheit irgendwie auf einem absteigenden Ast sitzt. Ständige Bugs und Probleme nach Updates, und eine steigende Anzahl erfolgreicher Cyberangriffe auf Microsoft-Produkte sprechen eine deutliche Sprache. Nun bestätigt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, ist Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden. Mein Bericht vor einigen Tagen hat sich bestätigt, das Unternehmen schlägt Alarm, da Daten aus Forschung und Entwicklung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das Threat Intelligence-Team des Sicherheitsanbieters WordFence hat am 9. Dezember 2021 einen drastischen Anstieg von Angriffen auf Sicherheitslücken in WordPress-Instanzen bemerkt. In den vergangenen 36 Stunden hat das Wordfence-Netzwerk über 13,7 Millionen Angriffe auf vier verschiedene Plugins und mehrere Epsilon-Framework-Themes …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher von SentinelLabs sind auf Schwachstellen in USB-over-Ethernet-Software gestoßen, über die Cloud-Dienste wie Amazon Web Services (AWS) oder andere Cloud-Dienste angreifbar sind. Einige der betroffenen Anbieter haben automatische Sicherheitsupdates bereitgestellt, um die teils schwerwiegenden Schwachstellen zu beheben – manche erfordern …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Microsoft hat einen richterlichen Beschluss erwirkt, um 42 Internet-Domains zu beschlagnahmen und abzuschalten, die von der chinesischen Spionagegruppe Nickel (als APT 15 bekannt) für Angriffe auf US-Organisationen und Organisationen 28 weiterer Ländern verwendet wurden. Zum 6. Dezember 2021 hat Microsoft …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der Berliner Hersteller AVM bringt ein weiteres DSL-Modell mit bis zu 300 MBit/s am DSL-Anschluss sowie mit Wi-Fi 6 bis zu 600 MBit/s auf den Markt. Die FRITZ!Box 7510 ist ein neues DSL-Einsteigermodell fürs Heimnetz mit WLAN, Telefonie und Vernetzung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]In Untergrundnetzen zirkulieren Datensätze mit den E-Mail-Adressen und Nutzernamen von ca. 114 Millionen Gravatar-Nutzern. Der Dienst verwendet für die weltweit eindeutigen URLs der Gravatare einen MD5-Hashwert, der die Namen/E-Mail-Adressen verschlüsselt. Der MD5-Hash ist aber längst knackbar, so dass die betreffenden …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kurze Frage an die Leserschaft dieses Blogs, die bereits mit Windows 11 auf NVMe-SSDs unterwegs sind. Wie schaut es mit der Performance in dieser Konstellation aus? Es gibt Berichte von Nutzern in Foren, die sich über langsame Zugriffe bei NVMe-SSDs …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Keine Ahnung, ob jemand aus der Leserschaft betroffen ist – ein Betroffener hat mich gerade auf Facebook informiert. Seit dem 5. Dezember 2021 ist für GoIP-de-Nutzer kein E-Mail-Versand mehr an Microsoft-Konten möglich. Laut Anbieter hat Microsoft den GoIP-Server aus ungeklärten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Im Türchen mit der Nummer 6 meines Security Adventskalenders habe ich dieses Mal etwas zu Malware in Android-Apps versteckt. Über Facebook bin ich auf den Fall der Android-App Barcode Scanner Lite aufmerksam geworden. Die scheint bei einem der letzten Updates …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Ich bin etwas spät dran – und eigentlich sollten Betroffene per Mail informiert worden sein- Aber trotzdem die Erinnerung: Die Telekom zieht ab Montag, den 6. Dezember 2021 ihre MagentaCloud auf ein neues System um. Daher ist das Angebot für …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Und schon sind wir beim fünften Türchen im Security-Adventskalender meines Blogs. Zeit, ein weiteres Sicherheitsthema hinter diesem Türchen anzugehen. Es ist ein Sonntägliches Thema für Jedermann und Jederfrau – oder wie immer das heißt. SPAM ist mittlerweile allgegenwärtig und mancher …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die DATEV hat die Tage wohl Details nachgereicht, was die Gründe für den massiven Ausfall der IT-Systeme zum Nachmittag des 8. November 2021 gewesen sind. Vorab, es war kein Cyberangriff, sondern eine Verkettung zweier Fehler, die dem IT-Dienstleister für Steuerberater …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Auf die Stadtwerke Pirna hat es am Freitag, den 3. Dezember 2021 einen erfolgreichen Cyberangriff gegeben. Der Zugriff auf diese Systeme ist derzeit nicht möglich und der geschäftliche Betrieb der Verwaltung scheint eingeschränkt. Die Versorgungsnetze der Stadtwerke (Strom) sind wohl …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Und schon sind wir beim vierten Türchen im Security-Adventskalender meines Blogs und ich schiebe mal ein weiteres Sicherheitsthema hinter dieses Türchen. Der Sicherheitsanbieter Proof Point hat 2021 drei APT-Akteure aus Indien, Russland und China dabei beobachtet, wie sie eine neuartige …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Und schon sind wir beim vierten Türchen im Security-Adventskalender meines Blogs und ich schiebe mal ein weiteres Sicherheitsthema hinter dieses Türchen. Der Sicherheitsanbieter Trend Micro hat einen Bericht veröffentlicht, der beleuchtet, wie der Bedrohungsakteur TeamTNT vorgeht, um Konten von Docker-Hubs …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Ende November 2021 hat der populäre Streamer Ludwig Ahgren seinen Wechsel von der Plattform Twitch hin zu YouTube bekannt gegeben. Der Streamer sollte exklusiv auf YouTube aktiv werden. Am 2. Dezember 2021 wurde er dann bereits von YouTube suspendiert, weil …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat ja an der Benutzeroberfläche von Windows 11 einiges geändert und Entwicklungen aus dem eingestampften Windows 10X in das neue Betriebssystem eingepfercht. Auch beim Explorer wird man nicht müde, die Änderungen an der Oberfläche zu preisen. Diese Änderungen haben …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Und schon sind wir beim dritten Türchen im Security-Adventskalender meines Blogs. Ich hatte ja hier im Blog mehrfach gewarnt, dass ungepatchte Exchange-Server übernommen und zum Spam-Versand missbraucht werden. Ein Blog-Leser hat mir nun eine kurze Info zukommen lassen (danke), weil …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Hoh hoh, Leute, wir können heute das zweite Türchen im Adventskalender öffnen und schauen, was Microsoft so schönes dahinter versteckt hat, um Administratoren zu erschrecken. Heute finden wir den AppX-Installer, der in Windows 10 und Windows 11 zum Installieren von …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Ermittlungen von Europol und weiteren Strafverfolgern deckten ein Netzwerk von Geldkurieren auf, die identifiziert werden konnten. Die Geldkuriere (Money Mules) wuschen Gewinne aus Online-Betrügereien wie der Kompromittierung von Geschäfts-E-Mails und Forex-Betrug. In einer gemeinsamen Aktion mit diversen Strafverfolgungsbehörden hat Europol …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das letzte Feature mit dem Namen Buy Now, Pay Later (jetzt kaufen, später bezahlen), was Microsoft für US-Nutzer zum Edge-Browser hinzugefügt hat, sorgt wohl für massiven Ärger bei Anwendern. Es ist erneut ein Beleg, dass man bei Microsoft das Gespür …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Passend zum 30. November, dem Computer Security Day habe ich noch was. Es gibt eine Sicherheitslücke in der Firmware bestimmter HP LaserJet, HP LaserJet Managed, HP PageWide und HP PageWide Managed Produkte. Diese sind möglicherweise für einen Pufferüberlauf anfällig. Das …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der japanische (Elektronik) Konzern Panasonic hat letzten Freitag einen nicht autorisierten Zugriff auf seine Server durch Dritte eingestanden. In einer schmallippigen Mitteilung wurde nur von einem Zugriff am 11. November 2021 berichtet. Aber diese Zugriffe scheinen über die letzten vier …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Am 30. November ist "Computer Security Day", dieser Tag steht seit 1988 weltweit im Zeichen der sicheren IT. Die Initiative für den Computer Security Day geht auf die US-amerikanische Association for Computer Security Day zurück. Ziel dieses Aktionstages: dem Thema …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die italienische Wettbewerbsbehörde (Autorita Garante della Concorrenza e del Mercato) hat Bußgelder in Höhe von je 10 Millionen Euro (11,3 Millionen Dollar) gegen Google und Apple verhängt. Grund sind Verstöße gegen den Verbraucherschutz. In einem Fall geht es um mangelnde …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat eine ersten Preview von Azure DCasv5/ECasv5 (vertraulichen virtuellen Maschinen mit AMD SEV-SNP VM-Isolation) veröffentlicht, die die von AMD EPYC™ Prozessoren der dritten Generation mit SEV-SNP betrieben werden. AMD SEV-SNP VM-Isolation AMDs Secure Encrypted Virtualization (SEV) ist eine 2016 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Geht scheinbar doch. Die russische Astra Group hat einen Ersatz für Microsofts Exchange Server entwickelt, der dessen Funktionalität vollständig implementiert. Das Produkt soll Ende des ersten Quartals 2022 auf den russischen Markt kommen. Das Unternehmen beabsichtigt, Microsoft vollständig durch eine …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der Hersteller der FRITZ!Boxen, die Berliner-Firma AVM warnt aktuell von einer Welle von Phishing-Mails, die im Anhang angeblich eine Sprachnachricht des FRITZ!Box-Anrufbeantworters enthalten. Wer diesen Anhang per Doppelklick unter Windows abhören möchte, installiert sich Schadsoftware. AVM weist in einem Sicherheitshinweis …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Bei IKEA hat es einen Cyber-Angriff auf deren E-Mail-System gegeben, wie das Unternehmen in einer internen E-Mail-Warnung an Mitarbeiter mitteilte. Angreifer versuchen einen Reply-Chain-E-Mail-Angriff auf die Postfächer der IKEA-Mitarbeiter, indem sie legitime Mails des Unternehmens beantworte, aber mit Links oder …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die in Stuttgart ansässige Softwarefirma Nextcloud hat eine Wettbewerbsbeschwerde gegen Microsoft beim Bundeskartellamt eingereicht. Der Vorwurf lautet, dass Microsoft eine marktbeherrschende Stellung besitzt und diese ausnutzt. Es geht um die Integration von OneDrive und Microsoft Teams in Windows 11. Inzwischen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher von SentinelLabs haben sich die Virtualisierungslösung Virtualbox von Oracle, die unter Windows, macOS und Linux läuft, genauer angesehen. Dabei haben sie drei Schwachstellen im Virtualisierungstool gefunden. Eine Schwachstelle in Oracle VM VirtualBox erlaubt die Programmübernahme und Denial-of-Service (DoS)-Attacken durch …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Drucker sind weit verbreitet, auch wenn das papierlose Büro angestrebt wird. Drucker werden vernetzt, aber selten gegen Angriffe geschützt. Man hält die Geräte nicht für wirklich schützenswert. Das kann aber in Zeiten von IoT und unter der Datenschutzgrundverordnung (DSGVO) zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Vor einigen Tagen hat der US-Registrar und Hoster GoDaddy einen großen Hack öffentlich gemacht, bei dem der Angreifer Zugriff auf 1,2 Millionen Kundendaten hatte. Mir ging direkt "ist auch HostEurope als Tochter betroffen" durch den Kopf. Mittlerweile lese ich Berichte, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Frage an meine Leserschaft bzw. eine Information für Teams-Nutzer. Es scheint, dass Microsoft auch bei Teams daran arbeitet, die Verwendung von Microsoft Konten verpflichtend zu machen. Ein Leser wies mich per Mail darauf hin, dass er seit einigen Tagen keine …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Da eskaliert gerade etwas. Die irische Datenschutzbehörde DPC verlangte von der österreichischen Organisation noyb eine "Vertraulichkeitsvereinbarung" (NDA) innerhalb eines Arbeitstages auszuarbeiten und zu unterzeichnen. Anderfalls werde man den Beschwerdeführer nicht mehr anhören. Max Schrems hat die DPC bzw. den Vorfall …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher von Check Point haben in einer Android-APU, die APU ist die AI Processing Unit in MediaTek-Chips, eine Schwachstelle entdeckt. Die Sicherheitsforscher warnen, dass Nutzer über den Audio-Prozessor abgehört werden können. Die Mediatek-Chips sind in 37 % aller Android-Geräte verbaut. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Am 22. November 2021 hat Microsoft verschiedene optionale kumulative Updates für Windows 10 Version 1809 (LTSC, Server) sowie Version 2004 bis 21H2 (und Server) freigegeben, die diverse Fehler beheben sollen. Dazu gehören auch Fehler beim Netzwerkdruck sowie im Windows Installer. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Ein Sicherheitsforscher hat eine eine 0-Day-Schwachstelle im Windows Installer gefunden, über die ein lokaler Angreifer Administratorrechte erlangen kann. Die 'Windows Installer Elevation of Privilege"-Schwachstelle CVE-2021-41379 ist zwar im November 2021 gepatcht worden. Aber es gibt eine Umgehungslösung, der Patch ist …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das ist ein heftiger Schlag für viele Leute mit Web-Auftritten. Der US-Hoster GoDaddy ist Opfer eines Cyberangriffs geworden. Die Angreifer haben es geschafft, Zugriff auf die Managed WordPress-Hosting-Umgebung dieses Anbieters zu erlangen. Am 22. November 2021 hat GoDaddy eine Meldung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Neben dem Cyberangriff auf den dänischen Windkraftanlagenbauer Vestas (siehe Cyber-Angriff auf dänischen Windkraftanlagenbauer Vestas (Nov. 2021)) hat es vorige Woche auch die Gemeinde Sassnitz auf Rügen sowie das Christliche Jugenddorfwerk Deutschlands (CJD) getroffen. Hier noch ein kurzer Nachtrag zu den …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Vorige Woche Freitag, den 19. November 2021 hat es wohl einen Cyber-Angriff auf den dänischen Windkraftanlagenbauer Vestas gegeben. Das Unternehmen musste seine IT-Systeme als Folge herunterfahren und versucht gerade wieder die IT hochzufahren. Vestas Wind Systems A/S hat seinen Sitz …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute noch ein kleiner Überblick zum Thema "die öffentliche Verwaltung in Bund und Ländern goes Open Source". Der Schritt wurde ja schon häufiger angekündigt. Die neueste Entwicklung: Schleswig-Holstein will in den nächsten fünf Jahren von Microsoft Office auf LibreOffice (sowie …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Check Point meldet, dass der hochgezüchtete Banking-Trojaner Mekotio in Latein-Amerika zurückkehrt. Im Juli diesen Jahres hatte die spanische Polizei 16 verdächtige Personen wegen Geldwäsche im Zusammenhang mit der Malware gefasst. Nun attackiert die Malware spanischsprachige Länder. Urheber der neuen Version …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kurzer Nachtrag von dieser Woche. Microsoft hat zum 16. November 2021 eine Sicherheitswarnung herausgegeben. Es wird dort mitgeteilt, das der Windows 10 Update Assistant Elevation of Privilege Sicherheitslücken aufweist. Konkret geht es um zwei Schwachstellen CVE-2021-42297 und CVE-2021-43211. Zudem gab …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Noch ein Thema aus der Gruft: Die Programmiersprache COBOL ist nicht tot zu kriegen. Zahlreiche Unternehmen setzen seit 60 Jahren COBOL ein. Wie können IT-Teams ihre digitale IT-Strategie optimieren, ohne sich von COBOL verabschieden zu müssen? Von Micro Focus habe …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Am 4. Oktober 2021 gab es einen weltweiten, sechsstündigen IT-Ausfall beim US-Unternehmen Facebook. Was viele Nutzer nicht auf dem Radar hatten: Der Ausfall zeigten die Abhängigkeiten vieler Nutzer und Unternehmen vom Facebook Identitätsmanagement. Hier ein paar Informationen dazu. Der Facebook-Ausfall …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleines Jubiläum, das fast an mir vorbei gegangen wäre. Microsoft hat am 20. November 1985 sein erstes Windows mit der Versionsnummer 1.0 vorgestellt. Das damalige Ereignis habe ich nicht wirklich mitbekommen. Und die damaligen Hardware-Voraussetzungen verrate ich auch nicht, möchte …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Momentan (19.11.2021) haben Besitzer eines Tesla Elektroautos kleiner Probleme. Das Aufsperren der Fahrzeuge per Smartphone-App funktioniert wegen Server-Fehlern wohl weltweit nicht mehr. Die Fahrzeugbesitzer müssen dann entweder auf Bluetooth oder einen Schlüssel zum Öffnen der Fahrzeuge ausweichen. Auf Twitter häufen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der zum 15. November 2021 freigegebenen Google Chrome-Browser (siehe Chrome 96.0.4664.45) führt zum Nutzerbeschwerden. Die Nutzer stellen Probleme mit den Webseiten von Twitter und Discord sowie bei der Wiedergabe von Videos fest. Die Chrome-Entwickler haben das inzwischen als Bug des …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born