Externe News

Es war bisher ein Bauchgefühl von mir, dass insbesondere Microsoft bezüglich Produktqualität und -Sicherheit irgendwie auf einem absteigenden Ast sitzt. Ständige Bugs und Probleme nach Updates, und eine steigende Anzahl erfolgreicher Cyberangriffe auf Microsoft-Produkte sprechen eine deutliche Sprache. Nun bestätigt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, ist Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden. Mein Bericht vor einigen Tagen hat sich bestätigt, das Unternehmen schlägt Alarm, da Daten aus Forschung und Entwicklung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das Threat Intelligence-Team des Sicherheitsanbieters WordFence hat am 9. Dezember 2021 einen drastischen Anstieg von Angriffen auf Sicherheitslücken in WordPress-Instanzen bemerkt. In den vergangenen 36 Stunden hat das Wordfence-Netzwerk über 13,7 Millionen Angriffe auf vier verschiedene Plugins und mehrere Epsilon-Framework-Themes …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher von SentinelLabs sind auf Schwachstellen in USB-over-Ethernet-Software gestoßen, über die Cloud-Dienste wie Amazon Web Services (AWS) oder andere Cloud-Dienste angreifbar sind. Einige der betroffenen Anbieter haben automatische Sicherheitsupdates bereitgestellt, um die teils schwerwiegenden Schwachstellen zu beheben – manche erfordern …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Microsoft hat einen richterlichen Beschluss erwirkt, um 42 Internet-Domains zu beschlagnahmen und abzuschalten, die von der chinesischen Spionagegruppe Nickel (als APT 15 bekannt) für Angriffe auf US-Organisationen und Organisationen 28 weiterer Ländern verwendet wurden. Zum 6. Dezember 2021 hat Microsoft …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der Berliner Hersteller AVM bringt ein weiteres DSL-Modell mit bis zu 300 MBit/s am DSL-Anschluss sowie mit Wi-Fi 6 bis zu 600 MBit/s auf den Markt. Die FRITZ!Box 7510 ist ein neues DSL-Einsteigermodell fürs Heimnetz mit WLAN, Telefonie und Vernetzung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]In Untergrundnetzen zirkulieren Datensätze mit den E-Mail-Adressen und Nutzernamen von ca. 114 Millionen Gravatar-Nutzern. Der Dienst verwendet für die weltweit eindeutigen URLs der Gravatare einen MD5-Hashwert, der die Namen/E-Mail-Adressen verschlüsselt. Der MD5-Hash ist aber längst knackbar, so dass die betreffenden …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kurze Frage an die Leserschaft dieses Blogs, die bereits mit Windows 11 auf NVMe-SSDs unterwegs sind. Wie schaut es mit der Performance in dieser Konstellation aus? Es gibt Berichte von Nutzern in Foren, die sich über langsame Zugriffe bei NVMe-SSDs …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Keine Ahnung, ob jemand aus der Leserschaft betroffen ist – ein Betroffener hat mich gerade auf Facebook informiert. Seit dem 5. Dezember 2021 ist für GoIP-de-Nutzer kein E-Mail-Versand mehr an Microsoft-Konten möglich. Laut Anbieter hat Microsoft den GoIP-Server aus ungeklärten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Im Türchen mit der Nummer 6 meines Security Adventskalenders habe ich dieses Mal etwas zu Malware in Android-Apps versteckt. Über Facebook bin ich auf den Fall der Android-App Barcode Scanner Lite aufmerksam geworden. Die scheint bei einem der letzten Updates …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Ich bin etwas spät dran – und eigentlich sollten Betroffene per Mail informiert worden sein- Aber trotzdem die Erinnerung: Die Telekom zieht ab Montag, den 6. Dezember 2021 ihre MagentaCloud auf ein neues System um. Daher ist das Angebot für …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Und schon sind wir beim fünften Türchen im Security-Adventskalender meines Blogs. Zeit, ein weiteres Sicherheitsthema hinter diesem Türchen anzugehen. Es ist ein Sonntägliches Thema für Jedermann und Jederfrau – oder wie immer das heißt. SPAM ist mittlerweile allgegenwärtig und mancher …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die DATEV hat die Tage wohl Details nachgereicht, was die Gründe für den massiven Ausfall der IT-Systeme zum Nachmittag des 8. November 2021 gewesen sind. Vorab, es war kein Cyberangriff, sondern eine Verkettung zweier Fehler, die dem IT-Dienstleister für Steuerberater …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Auf die Stadtwerke Pirna hat es am Freitag, den 3. Dezember 2021 einen erfolgreichen Cyberangriff gegeben. Der Zugriff auf diese Systeme ist derzeit nicht möglich und der geschäftliche Betrieb der Verwaltung scheint eingeschränkt. Die Versorgungsnetze der Stadtwerke (Strom) sind wohl …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Und schon sind wir beim vierten Türchen im Security-Adventskalender meines Blogs und ich schiebe mal ein weiteres Sicherheitsthema hinter dieses Türchen. Der Sicherheitsanbieter Proof Point hat 2021 drei APT-Akteure aus Indien, Russland und China dabei beobachtet, wie sie eine neuartige …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Und schon sind wir beim vierten Türchen im Security-Adventskalender meines Blogs und ich schiebe mal ein weiteres Sicherheitsthema hinter dieses Türchen. Der Sicherheitsanbieter Trend Micro hat einen Bericht veröffentlicht, der beleuchtet, wie der Bedrohungsakteur TeamTNT vorgeht, um Konten von Docker-Hubs …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Ende November 2021 hat der populäre Streamer Ludwig Ahgren seinen Wechsel von der Plattform Twitch hin zu YouTube bekannt gegeben. Der Streamer sollte exklusiv auf YouTube aktiv werden. Am 2. Dezember 2021 wurde er dann bereits von YouTube suspendiert, weil …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat ja an der Benutzeroberfläche von Windows 11 einiges geändert und Entwicklungen aus dem eingestampften Windows 10X in das neue Betriebssystem eingepfercht. Auch beim Explorer wird man nicht müde, die Änderungen an der Oberfläche zu preisen. Diese Änderungen haben …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Und schon sind wir beim dritten Türchen im Security-Adventskalender meines Blogs. Ich hatte ja hier im Blog mehrfach gewarnt, dass ungepatchte Exchange-Server übernommen und zum Spam-Versand missbraucht werden. Ein Blog-Leser hat mir nun eine kurze Info zukommen lassen (danke), weil …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Hoh hoh, Leute, wir können heute das zweite Türchen im Adventskalender öffnen und schauen, was Microsoft so schönes dahinter versteckt hat, um Administratoren zu erschrecken. Heute finden wir den AppX-Installer, der in Windows 10 und Windows 11 zum Installieren von …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Ermittlungen von Europol und weiteren Strafverfolgern deckten ein Netzwerk von Geldkurieren auf, die identifiziert werden konnten. Die Geldkuriere (Money Mules) wuschen Gewinne aus Online-Betrügereien wie der Kompromittierung von Geschäfts-E-Mails und Forex-Betrug. In einer gemeinsamen Aktion mit diversen Strafverfolgungsbehörden hat Europol …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das letzte Feature mit dem Namen Buy Now, Pay Later (jetzt kaufen, später bezahlen), was Microsoft für US-Nutzer zum Edge-Browser hinzugefügt hat, sorgt wohl für massiven Ärger bei Anwendern. Es ist erneut ein Beleg, dass man bei Microsoft das Gespür …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Passend zum 30. November, dem Computer Security Day habe ich noch was. Es gibt eine Sicherheitslücke in der Firmware bestimmter HP LaserJet, HP LaserJet Managed, HP PageWide und HP PageWide Managed Produkte. Diese sind möglicherweise für einen Pufferüberlauf anfällig. Das …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der japanische (Elektronik) Konzern Panasonic hat letzten Freitag einen nicht autorisierten Zugriff auf seine Server durch Dritte eingestanden. In einer schmallippigen Mitteilung wurde nur von einem Zugriff am 11. November 2021 berichtet. Aber diese Zugriffe scheinen über die letzten vier …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Am 30. November ist "Computer Security Day", dieser Tag steht seit 1988 weltweit im Zeichen der sicheren IT. Die Initiative für den Computer Security Day geht auf die US-amerikanische Association for Computer Security Day zurück. Ziel dieses Aktionstages: dem Thema …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die italienische Wettbewerbsbehörde (Autorita Garante della Concorrenza e del Mercato) hat Bußgelder in Höhe von je 10 Millionen Euro (11,3 Millionen Dollar) gegen Google und Apple verhängt. Grund sind Verstöße gegen den Verbraucherschutz. In einem Fall geht es um mangelnde …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat eine ersten Preview von Azure DCasv5/ECasv5 (vertraulichen virtuellen Maschinen mit AMD SEV-SNP VM-Isolation) veröffentlicht, die die von AMD EPYC™ Prozessoren der dritten Generation mit SEV-SNP betrieben werden. AMD SEV-SNP VM-Isolation AMDs Secure Encrypted Virtualization (SEV) ist eine 2016 …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Geht scheinbar doch. Die russische Astra Group hat einen Ersatz für Microsofts Exchange Server entwickelt, der dessen Funktionalität vollständig implementiert. Das Produkt soll Ende des ersten Quartals 2022 auf den russischen Markt kommen. Das Unternehmen beabsichtigt, Microsoft vollständig durch eine …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der Hersteller der FRITZ!Boxen, die Berliner-Firma AVM warnt aktuell von einer Welle von Phishing-Mails, die im Anhang angeblich eine Sprachnachricht des FRITZ!Box-Anrufbeantworters enthalten. Wer diesen Anhang per Doppelklick unter Windows abhören möchte, installiert sich Schadsoftware. AVM weist in einem Sicherheitshinweis …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Bei IKEA hat es einen Cyber-Angriff auf deren E-Mail-System gegeben, wie das Unternehmen in einer internen E-Mail-Warnung an Mitarbeiter mitteilte. Angreifer versuchen einen Reply-Chain-E-Mail-Angriff auf die Postfächer der IKEA-Mitarbeiter, indem sie legitime Mails des Unternehmens beantworte, aber mit Links oder …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die in Stuttgart ansässige Softwarefirma Nextcloud hat eine Wettbewerbsbeschwerde gegen Microsoft beim Bundeskartellamt eingereicht. Der Vorwurf lautet, dass Microsoft eine marktbeherrschende Stellung besitzt und diese ausnutzt. Es geht um die Integration von OneDrive und Microsoft Teams in Windows 11. Inzwischen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher von SentinelLabs haben sich die Virtualisierungslösung Virtualbox von Oracle, die unter Windows, macOS und Linux läuft, genauer angesehen. Dabei haben sie drei Schwachstellen im Virtualisierungstool gefunden. Eine Schwachstelle in Oracle VM VirtualBox erlaubt die Programmübernahme und Denial-of-Service (DoS)-Attacken durch …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Drucker sind weit verbreitet, auch wenn das papierlose Büro angestrebt wird. Drucker werden vernetzt, aber selten gegen Angriffe geschützt. Man hält die Geräte nicht für wirklich schützenswert. Das kann aber in Zeiten von IoT und unter der Datenschutzgrundverordnung (DSGVO) zu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Vor einigen Tagen hat der US-Registrar und Hoster GoDaddy einen großen Hack öffentlich gemacht, bei dem der Angreifer Zugriff auf 1,2 Millionen Kundendaten hatte. Mir ging direkt "ist auch HostEurope als Tochter betroffen" durch den Kopf. Mittlerweile lese ich Berichte, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Frage an meine Leserschaft bzw. eine Information für Teams-Nutzer. Es scheint, dass Microsoft auch bei Teams daran arbeitet, die Verwendung von Microsoft Konten verpflichtend zu machen. Ein Leser wies mich per Mail darauf hin, dass er seit einigen Tagen keine …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Da eskaliert gerade etwas. Die irische Datenschutzbehörde DPC verlangte von der österreichischen Organisation noyb eine "Vertraulichkeitsvereinbarung" (NDA) innerhalb eines Arbeitstages auszuarbeiten und zu unterzeichnen. Anderfalls werde man den Beschwerdeführer nicht mehr anhören. Max Schrems hat die DPC bzw. den Vorfall …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher von Check Point haben in einer Android-APU, die APU ist die AI Processing Unit in MediaTek-Chips, eine Schwachstelle entdeckt. Die Sicherheitsforscher warnen, dass Nutzer über den Audio-Prozessor abgehört werden können. Die Mediatek-Chips sind in 37 % aller Android-Geräte verbaut. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Am 22. November 2021 hat Microsoft verschiedene optionale kumulative Updates für Windows 10 Version 1809 (LTSC, Server) sowie Version 2004 bis 21H2 (und Server) freigegeben, die diverse Fehler beheben sollen. Dazu gehören auch Fehler beim Netzwerkdruck sowie im Windows Installer. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Ein Sicherheitsforscher hat eine eine 0-Day-Schwachstelle im Windows Installer gefunden, über die ein lokaler Angreifer Administratorrechte erlangen kann. Die 'Windows Installer Elevation of Privilege"-Schwachstelle CVE-2021-41379 ist zwar im November 2021 gepatcht worden. Aber es gibt eine Umgehungslösung, der Patch ist …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das ist ein heftiger Schlag für viele Leute mit Web-Auftritten. Der US-Hoster GoDaddy ist Opfer eines Cyberangriffs geworden. Die Angreifer haben es geschafft, Zugriff auf die Managed WordPress-Hosting-Umgebung dieses Anbieters zu erlangen. Am 22. November 2021 hat GoDaddy eine Meldung …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Neben dem Cyberangriff auf den dänischen Windkraftanlagenbauer Vestas (siehe Cyber-Angriff auf dänischen Windkraftanlagenbauer Vestas (Nov. 2021)) hat es vorige Woche auch die Gemeinde Sassnitz auf Rügen sowie das Christliche Jugenddorfwerk Deutschlands (CJD) getroffen. Hier noch ein kurzer Nachtrag zu den …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Vorige Woche Freitag, den 19. November 2021 hat es wohl einen Cyber-Angriff auf den dänischen Windkraftanlagenbauer Vestas gegeben. Das Unternehmen musste seine IT-Systeme als Folge herunterfahren und versucht gerade wieder die IT hochzufahren. Vestas Wind Systems A/S hat seinen Sitz …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Heute noch ein kleiner Überblick zum Thema "die öffentliche Verwaltung in Bund und Ländern goes Open Source". Der Schritt wurde ja schon häufiger angekündigt. Die neueste Entwicklung: Schleswig-Holstein will in den nächsten fünf Jahren von Microsoft Office auf LibreOffice (sowie …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Check Point meldet, dass der hochgezüchtete Banking-Trojaner Mekotio in Latein-Amerika zurückkehrt. Im Juli diesen Jahres hatte die spanische Polizei 16 verdächtige Personen wegen Geldwäsche im Zusammenhang mit der Malware gefasst. Nun attackiert die Malware spanischsprachige Länder. Urheber der neuen Version …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kurzer Nachtrag von dieser Woche. Microsoft hat zum 16. November 2021 eine Sicherheitswarnung herausgegeben. Es wird dort mitgeteilt, das der Windows 10 Update Assistant Elevation of Privilege Sicherheitslücken aufweist. Konkret geht es um zwei Schwachstellen CVE-2021-42297 und CVE-2021-43211. Zudem gab …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Noch ein Thema aus der Gruft: Die Programmiersprache COBOL ist nicht tot zu kriegen. Zahlreiche Unternehmen setzen seit 60 Jahren COBOL ein. Wie können IT-Teams ihre digitale IT-Strategie optimieren, ohne sich von COBOL verabschieden zu müssen? Von Micro Focus habe …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Am 4. Oktober 2021 gab es einen weltweiten, sechsstündigen IT-Ausfall beim US-Unternehmen Facebook. Was viele Nutzer nicht auf dem Radar hatten: Der Ausfall zeigten die Abhängigkeiten vieler Nutzer und Unternehmen vom Facebook Identitätsmanagement. Hier ein paar Informationen dazu. Der Facebook-Ausfall …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kleines Jubiläum, das fast an mir vorbei gegangen wäre. Microsoft hat am 20. November 1985 sein erstes Windows mit der Versionsnummer 1.0 vorgestellt. Das damalige Ereignis habe ich nicht wirklich mitbekommen. Und die damaligen Hardware-Voraussetzungen verrate ich auch nicht, möchte …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Momentan (19.11.2021) haben Besitzer eines Tesla Elektroautos kleiner Probleme. Das Aufsperren der Fahrzeuge per Smartphone-App funktioniert wegen Server-Fehlern wohl weltweit nicht mehr. Die Fahrzeugbesitzer müssen dann entweder auf Bluetooth oder einen Schlüssel zum Öffnen der Fahrzeuge ausweichen. Auf Twitter häufen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der zum 15. November 2021 freigegebenen Google Chrome-Browser (siehe Chrome 96.0.4664.45) führt zum Nutzerbeschwerden. Die Nutzer stellen Probleme mit den Webseiten von Twitter und Discord sowie bei der Wiedergabe von Videos fest. Die Chrome-Entwickler haben das inzwischen als Bug des …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft musste mal wieder ein Problem eingestehen, welches sowohl Windows 10 ab Version 2004, als auch Windows 11 betrifft. Nach Installation eines Updates verursacht der MSI-Installer möglicherweise Ärger, da sowohl das Reparieren als auch das Updaten von Anwendungen (Apps) nicht …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das Team von PRODAFT Threat Intelligence (PTI) hat einen neuen Bericht über die internen Strukturen und Innenleben der Conti-Ransomware-Gruppe veröffentlicht. Die gehören aktuell zu den gefährlichsten Ransomware-Kriminellen. Jetzt soll die Infrastruktur, über die die Ransomware-Gruppe ihre Lösegeldzahlungen erhält, offline und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Wie es ausschaut, bereitet Microsoft einen Fix vor, der die Druckerfehler, die auf Grund von PrintNightmare-Updates bei Netzwerkdruckern auftreten, korrigieren soll. Das geht zumindest aus einer neuen Windows 10 Insider Preview hervor. Weiterhin ist mir die Meldung eines Administrators untergekommen, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Aktuell werden einige Betreiber von WordPress-Seiten auf dem falschen Fuß erwischt. Die betreffenden WordPress-Instanzen zeigen eine Warnung, dass die Seite verschlüsselt ist. Es wird ein Lösegeld von 0,1 Bitcoin zur Entschlüsselung gefordert. Die WordPress-Instanz ist aber nicht verschlüsselt, sondern die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Apple hat das Update auf iOS 15.1.1 für seine iPhones freigegeben. Es ist ein Wartungsupdate, welches die von Nutzern berichtete Probleme bei Anrufen für das iPhone 12 und iPhone 13 beseitigen soll. Einige Nutzer beklagen sich sich bei diesen Modellen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kurze Meldung für Nutzer, die noch mit Windows 7 SP1 und ESU-Support unterwegs sind, also ggf. auch Patches bis Januar 2023 erhalten. Google hat gerade bekannt gegeben, dass man den Google Chrome-Browser auch bis 2023 für Windows 7 SP1 weiter …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die in Ahrensburg (Schleswig-Holstein) ansässige Basler AG wurde wohl Opfer eines Cyberangriffs, wie Mitteilungen in Finanzportalen nahe liegen. Der Angriff erfolgte bereits am 15. November 2021 und hatte zur Folge, dass sämtliche IT-Systeme des Unternehmens heruntergefahren wurden. In Folge ist …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat zum 16. November 2021 offiziell das Windows 10 November 2021 Update (21H2) freigegeben (siehe meinen Beitrag Windows 10 November 2021 Update (21H2) freigegeben). Dies ist das Feature-Upgrade für den Herbst 2021, welches in den Home- und Pro-Versionen bis …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Für Windows 10-Nutzer ist es soweit, das nächste Herbst-Funktionsupgrade steht bereit. Microsoft hat zum 16.11.2021 das Funktionsupdate für Windows 10 November 2021 Update (21H2) freigegeben. Zudem sind auch die ISO-Installationsmedien und ein Installationsabbild im Media Creation Tool verfügbar. Es ist …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher der ETH Zürich haben eine neue Rowhammer-Technik entwickelt, mit der sich die DDR4-Speicherschutzmechanismen umgehen und Speicherzellen umdrehen lassen. Diese Blacksmith genannte Technik ermöglicht es einem unprivilegierten Prozess, in RAM-Zellen gespeicherte Daten zu verändern oder zu beschädigen. Mit dieser neuen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

English]Am heutigen 15. November 2021 feiert Intel den 50. Jahrestag des Intel® 4004, des ersten kommerziell erhältlichen Mikroprozessors der Welt. Mit seiner Markteinführung im November 1971 ebnete der 4004 den Weg für das moderne Mikroprozessor-Computing – die "Gehirne", die nahezu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Das der scheidende Bundesverkehrsminister Andy Scheuer den Steuerzahler mit dem PKW-Mautdesaster Millionen kosten wird ist bekannt. Aber am Verkehrsministerium hängt ja noch das Teil für "digitale Infrastruktur", und das ist ein Groschengrab. Dass Scheuer nach dem Funkloch suchen lässt und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Bei der auch in Deutschland recht populären Hotel-Reservierungsplattform booking.com gab es 2016 einen, durch einen Hack verursachten, Datenschutzverstoß, für die die Plattform nichts konnte (Zugangsdaten von Hotel-Mitarbeitern wurden entwendet). Da der Vorfall zu spät gemeldet wurde, verhängte die Niederländische Datenschutzaufsicht …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Ich kippe mal ein Thema hier in den Blog, welches Administratoren von Windows-Systemen in Unternehmen tangiert. Wie stellt ihr eigentlich sicher, dass der zentrale ADMX-Store für Windows-Gruppenrichtlinien immer aktuell bleibt und bei Beschädigungen restauriert werden kann? Ohne aktuelle ADMX-Dateien im …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Es geht schon ein paar Stunden auf Twitter herum: Die E-Mail-Server des FBI (Federal Bureau of Investigation) wurden gehackt. Anschließend verschickten die Angreifer hunderttausende dringende Warnungen vor angeblichen Cyberangriffen an zahlreiche Empfänger. Administratoren kämpften mit diesen Mails, die das FBI …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das mittelständische Unternehmen Kisters AG, welches Software-Lösungen für nachhaltiges Ressourcenmanagement entwickelt und inzwischen weltweit zahlreiche Niederlassungen besitzt, ist Opfer eines Ransomware-Angriffs geworden. Nach dem Angriff zum 10./11. November 2021 sind inzwischen alle Systeme heruntergefahren, die Webseite ist nicht erreichbar. Hier …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Im Beitrag Verstärkte Phishing-Kampagnen auf Bankkunden (Okt./Nov. 2021) – Teil 1 hatte ich auf Phishing-Versuche, die auf Bankkunden zielen, hingewiesen. Aber auch Smartphone-Nutzer stehen permanent unter der Bedrohung durch Phishing-Mails. Speziell der Umstand, dass viele Banken die Nutzer auf Smartphones …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

In den letzten Wochen konnte ich verstärkte Phishing-Kampagnen feststellen, die auf Bankkunden abzielen. Insbesondere schlagen die Spam-Mails beim 1&1-Mail-Filter durch und landen in meinem Postfach. Parallel ging mit Anfang Oktober 2021 noch ein Kommentar von CheckPoint zur Gefahr von Phishing-Mails …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]In eine nicht vollständig gepatchte Local Privilege Escalation-Schwachstelle (CVE-2021-34484) im Windows User Profile Service. Es gibt zwar seit August 2021 ein Update für betroffene Windows-Versionen, welches die Schwachstelle aber nicht vollständig fixt. ACROS Security hat daher eine kostenlose 0patch-Lösung entwickelt, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher von JFrog und Claroty Team82 haben 14 Schwachstellen in dem beliebten Tool BusyBox gefunden. Alle Schwachstellen wurden dem Entwicklerder BusyBox vertraulich mitgeteilt und in der am 19. August veröffentlichen Version 1.34.0 behoben,. Die Schwachstellen hätten zumindest für einem Denial …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Als hätte es nie Kartellverfahren gegen Microsoft gegeben, dehnt Redmond bei Windows 11 die Grenzen, was das Ausbremsen des Browser-Mitbewerbs betrifft, aktuell massiv aus. Microsoft Windows 11 scheint ab Build 22494 zu verhindern, dass Links, die mit dem Microsoft Edge-Browser …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Im Kernel aller gängigen Linux-Distributionen gibt es eine Sicherheitslücke, die Forscher von SentinelLabs vor einigen Tagen öffentlich gemacht haben. Ein TIPC-Modul in allen gängigen Linux-Distributionen lässt sich durch Heap-Overflow-Angriffe ausnutzen, die zu einer Systemübernahme führen können. Angreifer können dadurch das …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der Ankauf der sogenannten Luca-App durch das Bundesland Mecklenburg-Vorpommern ist unwirksam. Das hat das Oberlandesgericht (OLG) Rostock in einem Urteil entschieden. Mit dem Ankauf der Luca-App hat die Landesregierung in Mecklenburg-Vorpommern gegen Wettbewerbsrecht verstoßen. Der Ankauf wurde für unwirksam erklärt, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Neues Desaster beim Thema digitaler Impfnachweis in Deutschland. Man kann zwar seinen Impfstatus digital über die Corona-Warn-App (CWA) des Robert-Koch-Instituts (RKI) nachweisen – nutze ich beispielsweise. Aber die Politik wollte einen eigene CovPass-App, mit dem Impfnachweise auf digitaler Schiene möglich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher von Forescout sind im Echtzeit-Betriebssystem Nucleos RTOS (Real Time OS), welches von Siemens in Industriesteuerungen und in Medizingeräten eingesetzt wird, auf 13 kritische Schwachstellen gestoßen. Die Schwachstellen haben teilweise einen CVSS-Score von 9.8 und die US-CISA warnt vor den …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Corona-Warn-App des Robert Koch Instituts (RKI) unterstützt in der neuesten Version inzwischen auch ein Checkin mit den QR-Codes der Luca-App. Positiv: Der Datenschutz der Corona-Warn-App ändert sich dadurch nicht (die Daten werden nicht zu Luca übertragen), während die Luca-App …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Das Gericht der Europäischen Union (EuG) hat eine Wettbewerbsstrafe der EU-Kommission in Höhe von 2,42 Milliarden Euro zulasten von Google und seiner Mutterfirma Alphabet bestätigt. Hintergrund ist der Vorwurf, dass Google seinen eigenen Shopping-Vergleichsdienst bevorzugt hat. Google kann vor dem …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Eigentlich wollte das Anonymous Hacker-Kollektiv im Rahmen der "Operation Tinfoil" nur (erneut) die Webseite von Verschwörungstheoretiker Attila Hildmann knacken. Bei der Analyse der Schwachstellen stießen die Hacker auf eine über eine Sicherheitslücke angreifbare Joomla-Installation. Und am Ende des Tages konnten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das US-Unternehmen Robinhood Markets hat einen Datenschutzvorfall bestätigt, der die persönlichen Daten von rund 7 Millionen Kunden betrifft. Das sind etwa ein Drittel der Nutzer. Ein Cyberangreifer hat unter anderem E-Mails erbeutete, was zu Folgeangriffen auf Robinhood-Kunden führen könnte. Der …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Zum 9. November 2021 hat Microsoft eine neue Variante von Windows 11 mit der Bezeichnung Windows 11 SE angekündigt. Diese Windows 11-Variante soll speziell für kostengünstige Bildungs-PCs konzipiert sein und bietet Optimierungen für Low-End-Hardware. Ich hatte bereits vor einigen Tagen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Zum Wochenstart gab es ja genug Aufregung um Großstörungen bei der DATEV (kurz vor Abgabe der Umsatzsteuervoranmeldung), bei Audi (wohl ein Update) – oder bei Media Markt/Saturn und medatixx, wo Ransomware zugeschlagen hat. Aber auch das Münchner Modehaus Hirner ist …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der am 8. November 2021 bekannt gewordene Ransomware-Angriff auf den Dienstleister von Media Markt/Saturn erfolgte durch die Hive-Gang. Laut diversen Berichten verlangen die Angreifer zwischen 50 und 240 Millionen US-Dollar an Lösegeld. Seit dem Angriff auf den Dienstleister arbeiten die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Aktuell scheint es an allen Ecken zu knallen und das Online-Geschäft rumpelt. Eine abgelaufene Domain des Kopierschutzanbieters Denuvo hat wohl dafür gesorgt, dass eine Reihe Spiele auf Steam streikten und nicht mehr spielbar waren. Denuvo ist eine Kopierschutzsoftware des Anbieters …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Für Unterstützer und Affiliates diverser Ransomware-Gangs wird die Luft dünner. Der Druck der Strafverfolger steigt. Europol hat die Verhaftung von fünf Personen, die als Partner für die Ransomware-Gruppe Sodinokibi/REvil aktiv an Erpressungen beteiligt waren, enttarnt und verhaftete. Die Beteiligten saßen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Beim Fahrzeughersteller Audi in Ingolstadt gibt es wohl seit Montag, den 8. November 2021, Probleme mit der Firmen-IT. Bildschirme bleiben seit Montag-Mittag dunkel, Rechner lassen sich nicht mehr booten. Blog-Leser haben mich bereits die Nacht in Kommentaren wie hier auf …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Dienstleister für Arztpraxen, die medatixx GmbH & Co. KG, ist Mitte vergangener Woche Opfer eines Ransomware-Angriffs geworden. Nicht nur der Unternehmensbetrieb, bei dem Dienstleistungen für Arztpraxen erbracht wird, ist betroffen. Es könnten auch Daten von Kunden abgeflossen sein. Die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Elektronikmärkte der Ketten Media Markt und Saturn (in Deutschland und der Niederlande) sind Opfer einer erfolgreichen Ransomware-Attacke geworden. Die über 3.100 Server dieser Unternehmen wurden verschlüsselt, was direkte Auswirkungen auf den Geschäftsbetrieb hat. Zahlreiche Filialen laufen offline in einer …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Seit der Freigabe von Windows 11 am 5. Oktober 2021 stehen Nutzer mit für dieses Betriebssystem geeigneter Hardware vor der Frage: Upgraden oder nicht. Und es gibt noch eine Frage: Wie kann ich das Upgrade auf Windows 11 wirksam verhindern? …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft arbeitet erneut an der Optimierung der kumulativen Updates für Windows 10, weil deren Größe stark ansteigt. Das kostet Geschwindigkeit beim Download und bei der Installation. Daher sollen bestimmte ältere Updates zyklisch ablaufen, so dass diese nicht mehr in kumulative …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der ukrainische Geheimdienst (Ukrainian Security Service, SSU) konnte die wahren Identitäten von fünf Mitgliedern der Cyberspionagegruppe Gamaredon aufdecken. Die fünf Männern operieren von der Krim-Abteilung des russischen Föderalen Geheimdiensts (FSB) aus Sewastopol auf der Krim. Offiziellen Angaben zufolge operierte die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kommt doch noch Bewegung in die "wir setzen voll auf Microsoft"-Strategie samt Abhängigkeitsgeschichte? Zumindest gibt es eine Absichtserklärung des Bunds und der Bundesländer hin zu einem "souveränen Arbeitsplatz" auf Open Source-Basis. Der Ansatz zielt auf eine Alternative für Microsoft Office …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Elektronische Arbeitsunfähigkeitsbescheinigung, elektronisches Rezept (eRezept), digitale Patientenakte (ePA), sind Projekte zur Digitalisierung im Gesundheitswesen, die durch Noch-Gesundheitsminister Jens Spahn gepusht wurden. Aber bei allen Projekten hakt es mit der Technik, vieles wurde übereilt eingeführt und funktioniert nicht. Die Bundesärztekammer und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Im Sommer 2021 wurde bekannt, dass ein schlecht gesicherter Zugang des Dienstleisters Modern Solution dazu führte, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Im September 2021 fand dann eine Hausdurchsuchung beim …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Besitzer von PCs, die mit der Intel Alder Lake-CPU ausgestattet sind, könnten Ärger bei Spielen bekommen. Der Digital Rights Management (DRM) Schutz macht Spiele unter Windows 10 und Windows 11 kaputt, die lassen sich nicht mehr nutzen. Intel hat inzwischen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Wer VPN-Anbieter nutzt, muss sich auf deren Sicherheit und Integrität verlassen können. Da sieht Sicherheitsforscher Bob Diachenko von comparitech ist kürzlich im Internet auf eine ungeschützte Datenbank (kein Passwort) gestoßen, die mehr als 300 Millionen Datensätze mit den persönlichen Daten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

In der Schweiz gab es einen Cyberangriff auf eine Datenbank von bis zu 130.000 Firmen, die 2020 einen Covid-19-Kredit über die Bundesplattform Easygov beantragt hatten. Sensible Daten wie Kredithöhe, Bankverbindungen etc. sollen sich nicht unter den erbeuteten Datensätzen befinden. Blog-Leser …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Google macht ab dem 9. November 2021 eine Zwei-Faktor-Authentifizierung (2FA) für seine Google-Konten verpflichtend. Im Mai 2021 hatte Google diesen Schritt in diesem Blog-Beitrag angekündigt. Mir ist am 3. November 2021 auf meinem Android-Smartphone die 2FA-Absicherung angeboten worden. Und diesem …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat im Rahmen seiner Ignite 2021-Konferenz die allgemeine Verfügbarkeit seines Windows Admin Center v2110 bekannt gegeben. Das Windows Admin Center ist eine lokal bereitgestellte, browserbasierte App zum Verwalten von Windows-Servern, Clustern, hyperkonvergenter Infrastruktur und Windows 10/11-PCs. Es handelt sich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Microsoft hat in Windows 10 und Windows 11 mit der Version 21H2 insgesamt 56 neue Gruppenrichtlinien für die Geräteverwaltung, PrintNightmare, Sandbox, Defender und so weiter eingeführt. Wolfgang Sommergut hat das Ganze in einem Beitrag auf 4sysops.com zusammengefasst. Ich bin über …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Es gibt ja immer mehr Menschen, die in Online-Shops ordern, wobei die Bezahlung über Dienstleister wie Klarna erfolgt. Klingt ja auch gut: Im Online-Shop bestellt und unkompliziert per Klarna bezahlt. So wäre wohl die Idee beim „Smooth Shopping". Allerdings gibt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born