Externe News

[English]Microsoft musste mal wieder ein Problem eingestehen, welches sowohl Windows 10 ab Version 2004, als auch Windows 11 betrifft. Nach Installation eines Updates verursacht der MSI-Installer möglicherweise Ärger, da sowohl das Reparieren als auch das Updaten von Anwendungen (Apps) nicht …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das Team von PRODAFT Threat Intelligence (PTI) hat einen neuen Bericht über die internen Strukturen und Innenleben der Conti-Ransomware-Gruppe veröffentlicht. Die gehören aktuell zu den gefährlichsten Ransomware-Kriminellen. Jetzt soll die Infrastruktur, über die die Ransomware-Gruppe ihre Lösegeldzahlungen erhält, offline und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Wie es ausschaut, bereitet Microsoft einen Fix vor, der die Druckerfehler, die auf Grund von PrintNightmare-Updates bei Netzwerkdruckern auftreten, korrigieren soll. Das geht zumindest aus einer neuen Windows 10 Insider Preview hervor. Weiterhin ist mir die Meldung eines Administrators untergekommen, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Aktuell werden einige Betreiber von WordPress-Seiten auf dem falschen Fuß erwischt. Die betreffenden WordPress-Instanzen zeigen eine Warnung, dass die Seite verschlüsselt ist. Es wird ein Lösegeld von 0,1 Bitcoin zur Entschlüsselung gefordert. Die WordPress-Instanz ist aber nicht verschlüsselt, sondern die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Apple hat das Update auf iOS 15.1.1 für seine iPhones freigegeben. Es ist ein Wartungsupdate, welches die von Nutzern berichtete Probleme bei Anrufen für das iPhone 12 und iPhone 13 beseitigen soll. Einige Nutzer beklagen sich sich bei diesen Modellen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kurze Meldung für Nutzer, die noch mit Windows 7 SP1 und ESU-Support unterwegs sind, also ggf. auch Patches bis Januar 2023 erhalten. Google hat gerade bekannt gegeben, dass man den Google Chrome-Browser auch bis 2023 für Windows 7 SP1 weiter …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die in Ahrensburg (Schleswig-Holstein) ansässige Basler AG wurde wohl Opfer eines Cyberangriffs, wie Mitteilungen in Finanzportalen nahe liegen. Der Angriff erfolgte bereits am 15. November 2021 und hatte zur Folge, dass sämtliche IT-Systeme des Unternehmens heruntergefahren wurden. In Folge ist …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat zum 16. November 2021 offiziell das Windows 10 November 2021 Update (21H2) freigegeben (siehe meinen Beitrag Windows 10 November 2021 Update (21H2) freigegeben). Dies ist das Feature-Upgrade für den Herbst 2021, welches in den Home- und Pro-Versionen bis …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Für Windows 10-Nutzer ist es soweit, das nächste Herbst-Funktionsupgrade steht bereit. Microsoft hat zum 16.11.2021 das Funktionsupdate für Windows 10 November 2021 Update (21H2) freigegeben. Zudem sind auch die ISO-Installationsmedien und ein Installationsabbild im Media Creation Tool verfügbar. Es ist …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher der ETH Zürich haben eine neue Rowhammer-Technik entwickelt, mit der sich die DDR4-Speicherschutzmechanismen umgehen und Speicherzellen umdrehen lassen. Diese Blacksmith genannte Technik ermöglicht es einem unprivilegierten Prozess, in RAM-Zellen gespeicherte Daten zu verändern oder zu beschädigen. Mit dieser neuen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

English]Am heutigen 15. November 2021 feiert Intel den 50. Jahrestag des Intel® 4004, des ersten kommerziell erhältlichen Mikroprozessors der Welt. Mit seiner Markteinführung im November 1971 ebnete der 4004 den Weg für das moderne Mikroprozessor-Computing – die "Gehirne", die nahezu …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Das der scheidende Bundesverkehrsminister Andy Scheuer den Steuerzahler mit dem PKW-Mautdesaster Millionen kosten wird ist bekannt. Aber am Verkehrsministerium hängt ja noch das Teil für "digitale Infrastruktur", und das ist ein Groschengrab. Dass Scheuer nach dem Funkloch suchen lässt und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Bei der auch in Deutschland recht populären Hotel-Reservierungsplattform booking.com gab es 2016 einen, durch einen Hack verursachten, Datenschutzverstoß, für die die Plattform nichts konnte (Zugangsdaten von Hotel-Mitarbeitern wurden entwendet). Da der Vorfall zu spät gemeldet wurde, verhängte die Niederländische Datenschutzaufsicht …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Ich kippe mal ein Thema hier in den Blog, welches Administratoren von Windows-Systemen in Unternehmen tangiert. Wie stellt ihr eigentlich sicher, dass der zentrale ADMX-Store für Windows-Gruppenrichtlinien immer aktuell bleibt und bei Beschädigungen restauriert werden kann? Ohne aktuelle ADMX-Dateien im …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Es geht schon ein paar Stunden auf Twitter herum: Die E-Mail-Server des FBI (Federal Bureau of Investigation) wurden gehackt. Anschließend verschickten die Angreifer hunderttausende dringende Warnungen vor angeblichen Cyberangriffen an zahlreiche Empfänger. Administratoren kämpften mit diesen Mails, die das FBI …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das mittelständische Unternehmen Kisters AG, welches Software-Lösungen für nachhaltiges Ressourcenmanagement entwickelt und inzwischen weltweit zahlreiche Niederlassungen besitzt, ist Opfer eines Ransomware-Angriffs geworden. Nach dem Angriff zum 10./11. November 2021 sind inzwischen alle Systeme heruntergefahren, die Webseite ist nicht erreichbar. Hier …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Im Beitrag Verstärkte Phishing-Kampagnen auf Bankkunden (Okt./Nov. 2021) – Teil 1 hatte ich auf Phishing-Versuche, die auf Bankkunden zielen, hingewiesen. Aber auch Smartphone-Nutzer stehen permanent unter der Bedrohung durch Phishing-Mails. Speziell der Umstand, dass viele Banken die Nutzer auf Smartphones …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

In den letzten Wochen konnte ich verstärkte Phishing-Kampagnen feststellen, die auf Bankkunden abzielen. Insbesondere schlagen die Spam-Mails beim 1&1-Mail-Filter durch und landen in meinem Postfach. Parallel ging mit Anfang Oktober 2021 noch ein Kommentar von CheckPoint zur Gefahr von Phishing-Mails …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]In eine nicht vollständig gepatchte Local Privilege Escalation-Schwachstelle (CVE-2021-34484) im Windows User Profile Service. Es gibt zwar seit August 2021 ein Update für betroffene Windows-Versionen, welches die Schwachstelle aber nicht vollständig fixt. ACROS Security hat daher eine kostenlose 0patch-Lösung entwickelt, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher von JFrog und Claroty Team82 haben 14 Schwachstellen in dem beliebten Tool BusyBox gefunden. Alle Schwachstellen wurden dem Entwicklerder BusyBox vertraulich mitgeteilt und in der am 19. August veröffentlichen Version 1.34.0 behoben,. Die Schwachstellen hätten zumindest für einem Denial …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Als hätte es nie Kartellverfahren gegen Microsoft gegeben, dehnt Redmond bei Windows 11 die Grenzen, was das Ausbremsen des Browser-Mitbewerbs betrifft, aktuell massiv aus. Microsoft Windows 11 scheint ab Build 22494 zu verhindern, dass Links, die mit dem Microsoft Edge-Browser …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Im Kernel aller gängigen Linux-Distributionen gibt es eine Sicherheitslücke, die Forscher von SentinelLabs vor einigen Tagen öffentlich gemacht haben. Ein TIPC-Modul in allen gängigen Linux-Distributionen lässt sich durch Heap-Overflow-Angriffe ausnutzen, die zu einer Systemübernahme führen können. Angreifer können dadurch das …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der Ankauf der sogenannten Luca-App durch das Bundesland Mecklenburg-Vorpommern ist unwirksam. Das hat das Oberlandesgericht (OLG) Rostock in einem Urteil entschieden. Mit dem Ankauf der Luca-App hat die Landesregierung in Mecklenburg-Vorpommern gegen Wettbewerbsrecht verstoßen. Der Ankauf wurde für unwirksam erklärt, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Neues Desaster beim Thema digitaler Impfnachweis in Deutschland. Man kann zwar seinen Impfstatus digital über die Corona-Warn-App (CWA) des Robert-Koch-Instituts (RKI) nachweisen – nutze ich beispielsweise. Aber die Politik wollte einen eigene CovPass-App, mit dem Impfnachweise auf digitaler Schiene möglich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Sicherheitsforscher von Forescout sind im Echtzeit-Betriebssystem Nucleos RTOS (Real Time OS), welches von Siemens in Industriesteuerungen und in Medizingeräten eingesetzt wird, auf 13 kritische Schwachstellen gestoßen. Die Schwachstellen haben teilweise einen CVSS-Score von 9.8 und die US-CISA warnt vor den …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Corona-Warn-App des Robert Koch Instituts (RKI) unterstützt in der neuesten Version inzwischen auch ein Checkin mit den QR-Codes der Luca-App. Positiv: Der Datenschutz der Corona-Warn-App ändert sich dadurch nicht (die Daten werden nicht zu Luca übertragen), während die Luca-App …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Das Gericht der Europäischen Union (EuG) hat eine Wettbewerbsstrafe der EU-Kommission in Höhe von 2,42 Milliarden Euro zulasten von Google und seiner Mutterfirma Alphabet bestätigt. Hintergrund ist der Vorwurf, dass Google seinen eigenen Shopping-Vergleichsdienst bevorzugt hat. Google kann vor dem …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Eigentlich wollte das Anonymous Hacker-Kollektiv im Rahmen der "Operation Tinfoil" nur (erneut) die Webseite von Verschwörungstheoretiker Attila Hildmann knacken. Bei der Analyse der Schwachstellen stießen die Hacker auf eine über eine Sicherheitslücke angreifbare Joomla-Installation. Und am Ende des Tages konnten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Das US-Unternehmen Robinhood Markets hat einen Datenschutzvorfall bestätigt, der die persönlichen Daten von rund 7 Millionen Kunden betrifft. Das sind etwa ein Drittel der Nutzer. Ein Cyberangreifer hat unter anderem E-Mails erbeutete, was zu Folgeangriffen auf Robinhood-Kunden führen könnte. Der …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Zum 9. November 2021 hat Microsoft eine neue Variante von Windows 11 mit der Bezeichnung Windows 11 SE angekündigt. Diese Windows 11-Variante soll speziell für kostengünstige Bildungs-PCs konzipiert sein und bietet Optimierungen für Low-End-Hardware. Ich hatte bereits vor einigen Tagen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Zum Wochenstart gab es ja genug Aufregung um Großstörungen bei der DATEV (kurz vor Abgabe der Umsatzsteuervoranmeldung), bei Audi (wohl ein Update) – oder bei Media Markt/Saturn und medatixx, wo Ransomware zugeschlagen hat. Aber auch das Münchner Modehaus Hirner ist …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der am 8. November 2021 bekannt gewordene Ransomware-Angriff auf den Dienstleister von Media Markt/Saturn erfolgte durch die Hive-Gang. Laut diversen Berichten verlangen die Angreifer zwischen 50 und 240 Millionen US-Dollar an Lösegeld. Seit dem Angriff auf den Dienstleister arbeiten die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Aktuell scheint es an allen Ecken zu knallen und das Online-Geschäft rumpelt. Eine abgelaufene Domain des Kopierschutzanbieters Denuvo hat wohl dafür gesorgt, dass eine Reihe Spiele auf Steam streikten und nicht mehr spielbar waren. Denuvo ist eine Kopierschutzsoftware des Anbieters …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Für Unterstützer und Affiliates diverser Ransomware-Gangs wird die Luft dünner. Der Druck der Strafverfolger steigt. Europol hat die Verhaftung von fünf Personen, die als Partner für die Ransomware-Gruppe Sodinokibi/REvil aktiv an Erpressungen beteiligt waren, enttarnt und verhaftete. Die Beteiligten saßen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Beim Fahrzeughersteller Audi in Ingolstadt gibt es wohl seit Montag, den 8. November 2021, Probleme mit der Firmen-IT. Bildschirme bleiben seit Montag-Mittag dunkel, Rechner lassen sich nicht mehr booten. Blog-Leser haben mich bereits die Nacht in Kommentaren wie hier auf …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der Dienstleister für Arztpraxen, die medatixx GmbH & Co. KG, ist Mitte vergangener Woche Opfer eines Ransomware-Angriffs geworden. Nicht nur der Unternehmensbetrieb, bei dem Dienstleistungen für Arztpraxen erbracht wird, ist betroffen. Es könnten auch Daten von Kunden abgeflossen sein. Die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Elektronikmärkte der Ketten Media Markt und Saturn (in Deutschland und der Niederlande) sind Opfer einer erfolgreichen Ransomware-Attacke geworden. Die über 3.100 Server dieser Unternehmen wurden verschlüsselt, was direkte Auswirkungen auf den Geschäftsbetrieb hat. Zahlreiche Filialen laufen offline in einer …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Seit der Freigabe von Windows 11 am 5. Oktober 2021 stehen Nutzer mit für dieses Betriebssystem geeigneter Hardware vor der Frage: Upgraden oder nicht. Und es gibt noch eine Frage: Wie kann ich das Upgrade auf Windows 11 wirksam verhindern? …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft arbeitet erneut an der Optimierung der kumulativen Updates für Windows 10, weil deren Größe stark ansteigt. Das kostet Geschwindigkeit beim Download und bei der Installation. Daher sollen bestimmte ältere Updates zyklisch ablaufen, so dass diese nicht mehr in kumulative …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Der ukrainische Geheimdienst (Ukrainian Security Service, SSU) konnte die wahren Identitäten von fünf Mitgliedern der Cyberspionagegruppe Gamaredon aufdecken. Die fünf Männern operieren von der Krim-Abteilung des russischen Föderalen Geheimdiensts (FSB) aus Sewastopol auf der Krim. Offiziellen Angaben zufolge operierte die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Kommt doch noch Bewegung in die "wir setzen voll auf Microsoft"-Strategie samt Abhängigkeitsgeschichte? Zumindest gibt es eine Absichtserklärung des Bunds und der Bundesländer hin zu einem "souveränen Arbeitsplatz" auf Open Source-Basis. Der Ansatz zielt auf eine Alternative für Microsoft Office …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Elektronische Arbeitsunfähigkeitsbescheinigung, elektronisches Rezept (eRezept), digitale Patientenakte (ePA), sind Projekte zur Digitalisierung im Gesundheitswesen, die durch Noch-Gesundheitsminister Jens Spahn gepusht wurden. Aber bei allen Projekten hakt es mit der Technik, vieles wurde übereilt eingeführt und funktioniert nicht. Die Bundesärztekammer und …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Im Sommer 2021 wurde bekannt, dass ein schlecht gesicherter Zugang des Dienstleisters Modern Solution dazu führte, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Im September 2021 fand dann eine Hausdurchsuchung beim …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Besitzer von PCs, die mit der Intel Alder Lake-CPU ausgestattet sind, könnten Ärger bei Spielen bekommen. Der Digital Rights Management (DRM) Schutz macht Spiele unter Windows 10 und Windows 11 kaputt, die lassen sich nicht mehr nutzen. Intel hat inzwischen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Wer VPN-Anbieter nutzt, muss sich auf deren Sicherheit und Integrität verlassen können. Da sieht Sicherheitsforscher Bob Diachenko von comparitech ist kürzlich im Internet auf eine ungeschützte Datenbank (kein Passwort) gestoßen, die mehr als 300 Millionen Datensätze mit den persönlichen Daten …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

In der Schweiz gab es einen Cyberangriff auf eine Datenbank von bis zu 130.000 Firmen, die 2020 einen Covid-19-Kredit über die Bundesplattform Easygov beantragt hatten. Sensible Daten wie Kredithöhe, Bankverbindungen etc. sollen sich nicht unter den erbeuteten Datensätzen befinden. Blog-Leser …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Google macht ab dem 9. November 2021 eine Zwei-Faktor-Authentifizierung (2FA) für seine Google-Konten verpflichtend. Im Mai 2021 hatte Google diesen Schritt in diesem Blog-Beitrag angekündigt. Mir ist am 3. November 2021 auf meinem Android-Smartphone die 2FA-Absicherung angeboten worden. Und diesem …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat im Rahmen seiner Ignite 2021-Konferenz die allgemeine Verfügbarkeit seines Windows Admin Center v2110 bekannt gegeben. Das Windows Admin Center ist eine lokal bereitgestellte, browserbasierte App zum Verwalten von Windows-Servern, Clustern, hyperkonvergenter Infrastruktur und Windows 10/11-PCs. Es handelt sich …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Microsoft hat in Windows 10 und Windows 11 mit der Version 21H2 insgesamt 56 neue Gruppenrichtlinien für die Geräteverwaltung, PrintNightmare, Sandbox, Defender und so weiter eingeführt. Wolfgang Sommergut hat das Ganze in einem Beitrag auf 4sysops.com zusammengefasst. Ich bin über …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Es gibt ja immer mehr Menschen, die in Online-Shops ordern, wobei die Bezahlung über Dienstleister wie Klarna erfolgt. Klingt ja auch gut: Im Online-Shop bestellt und unkompliziert per Klarna bezahlt. So wäre wohl die Idee beim „Smooth Shopping". Allerdings gibt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Unangenehme Überraschung für Leute, die einen älteren Mac mit einer Intel CPU besitzen. Aktuell mehren sich Berichte von Betroffenen, deren Macs nach einem Update auf macOS Montery nicht mehr booten können. Im Zweifelsfall muss Hardware ausgetauscht werden, um wieder ein …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Bei der Advanzia-Bank scheint es intern eine schwere Störung in der IT zu geben, die Kunden der Online-Bank arg in Bredouille bringen. Seit einem Relaunch des Service-Portals können Kunden sich wohl nicht mehr anmelden. Wer da ein Online-Konto unterhält, kommt …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Wir haben den 1. November 2021, und es stellt sich die Frage nach dem Status der Druckprobleme unter Windows. Microsoft patcht ja seit Sommer an der PrintNightmare-Schwachstelle, schafft aber immer neue Probleme. Auch Anfang Nov. 2021 sind die Druckprobleme nicht …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Sicherheitsforscher haben sich in Tel Aviv 5.000 WLAN-Netzwerk vorgenommen und probiert, ob sie in diese Netzwerke hereinkommen. Der CyberArk-Sicherheitsforscher Ido Hoorvitch war zunächst mit einer WiFi-Sniffing-Ausrüstung im Stadtzentrum von Tel Aviv unterwegs, um eine Stichprobe von 5.000 Netzwerk-Hashes für seine …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kleiner Hinweis für Leser, die gelegentlich eine Windows-Installation in eine virtuelle Maschine überführen müssen. Microsoft hat im Oktober das Tool Disk2vhd v2.02 in der kostenlosen Sysinternals-Suite freigegeben. Mit dem Tool kann man eine Windows-Installation in einen .vhd-Disk übertragen lassen, die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Die Woche wurde bekannt, dass die populäre JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enthält. Die Kollegen von heise haben die Details in diesem Artikel aufgegriffen. Auf dieser Seite (danke an Patrick) wird die JavaScript-Bibliothek UAParser.js genutzt, es dürfte also …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Woche gab es einen Bericht, dass Microsoft an einem Windows 11 SE arbeitet. Diese Variante sei für ein preisgünstiges Surface Laptop vorgesehen. Microsoft will damit den Markt der Chromebooks angreifen. Einige Informationen und Gedanken zu diesem Thema. Speziell in …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Europol ist ein neuer Schlag gegen Cyber-Kriminelle in verschiedenen Ländern gelungen, die Unternehmen und Organisationen mit Ransomware erpresst haben. Den 12 Verdächtigen wird vorgeworfen, 1.800 Opfer in 71 Ländern mit Ransomware infiziert und dann Lösegeld erpresst zu haben. Ermittler griffen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Es ist etwas aus dem Stück "Die unendliche Geschichte" – aber in allen Windows-Versionen, einschließlich Windows 11 und Windows Server 2022, gibt es eine ungepatchte Local Privilege Escalation-Schwachstelle. Die sollte zwar seit August 2021 gepatcht sein, aber das betreffende Sicherheitsupdate …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Ransomware-Gang REvil ist ja für viele Cyber-Angriffe berüchtigt. Nachdem die Infrastruktur durch Strafverfolger ausgehoben wurde, verschwand die Gruppe, kam wieder und verschwand erneut. Aber wer sind die Drahtzieher bzw. Hintermänner dieser Gruppe. Deutschen Ermittlern ist es nun gelungen, ein …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Der Esslinger Autozulieferer Eberspächer ist wohl Opfer eines erfolgreichen Cyber-Angriffs auf seine IT-Systeme geworden. Das wurde am 26. Oktober 2021 durch das Unternehmen bestätigt, ohne dass weitere Details bekannt wurden. Da die Belegschaft inzwischen aber in Kurzarbeit geschickt wurde, gehe …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kurze Information für die Leserschaft. Es sieht so aus, als ob die letzten Tage Geräte von Acer, Lenovo etc. mit Windows plötzlich den Start mit "no bootable device" verweigern. Noch ist die Ursache nicht ganz klar – es könnte ein …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Ich stelle mal eine Leserbeobachtung zu Windows 10 hier zur Information und Diskussion im Blog ein. Die Sicherheitsupdates von Oktober 2021 haben bei einem Blog-Leser dazu geführt, dass bestimmte Funktionen in Windows 10 nicht mehr sauber funktionieren. Blog-Leser Rudolf H. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die Nordkorea zugeschriebene staatliche Hackergruppe Lazarus scheint ihre Strategie geändert zu haben und versucht Lieferketten für Software anzugreifen. Über solche Lieferkettenangriffe könnten dass viele abhängige Systeme infiziert werden. Sicherheitsforscher von Kaspersky haben entsprechende Aktivitäten in dieser Richtung beobachtet. Ich bin …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft beschuldigt in diesem Blog-Beitrag staatsnahe russische Hacker der APT29-Gruppe Nobelium im Jahr 2021 mindestens 14 IT-Dienstleister erfolgreich angegriffen und gehackt zu haben. Die Angriffe bestanden aus Phishing- und Passwort-Spraying-Kampagnen. In den Kampagnen hatte die APT29-Gruppe (Nobelium) es auf rund …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Zwei Add-Ons mit den Namen Bypass und Bypass XM, die zusammen auf ca. 455.000 Benutzer kommen, wurden von den Firefox-Entwicklern blockiert. Der Hintergrund ist, dass die Add-Ons die Firefox proxy API missbraucht haben, um Webseiten umzuleiten oder Updates zu blockieren. …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Wahnsinn, wie die Zeit vergeht! Vor genau 20 Jahren, am 25. Oktober 2001 warf Microsoft ein neues Betriebssystem mit dem Namen Windows XP (XP steht für eXPerience) auf den Markt. Was zu Beginn wegen seiner bunten Benutzeroberfläche und dem "immensen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Razer hat eine recht auffällige Atemschutzmaske auf den Markt gebracht, die Zephyr. Razer selbst bezeichnet das Gerät als „tragbaren Luftreiniger“, der über eine 99-prozentige bakterielle Filtrationseffizienz verfügen soll. Sie wiegt 206 Gramm. Eine unabhängige Zertifizierung fehlt der Maske allerdings und ob sie die Anforderungen der Maskenpflicht in Deutschland erfüllt, erwähnt Razer nicht. Auch gegen Covid-19...

You do not have permission to view link please Anmelden or Registrieren

 

[English]Sicherheitsanbieter Palo Alto Networks hat vor Ende letzten Monats seinen Unit 42 Cloud Threat Report 2H 2021 präsentiert. Das Ergebnis lautet, dass Angriffe auf die Software-Lieferketten in der Cloud die Bedrohungslage für Unternehmen verschärfen. Dazu haben die Experten von Palo …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Kurze Information, die hier bei mir bereits seit August 2021 vorliegt, die ich aber noch nicht im Blog thematisiert habe. David Xanatos hat mich darauf hingewiesen, dass Microsoft ohne weiter Angabe von Gründen die Treibersignierung für den neuen Process Hacker …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Noch eine kleine Meldung, die schon einige Tage bei mir herumfliegt, aus Zeitgründen aber noch nicht in den Blog gewandert ist. Wer einen VPN-Anbieter nutzt, muss 100 % darauf vertrauen, dass dieser seriös ist und keine Daten abzieht oder Missbrauch …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Wir müssen die Digitalisierung vorantreiben, hört man so. Von Sicherheit hört man weniger, aber Daten sind das neue Öl, ist auch zu vernehmen. Ein Hacker hat das wörtlich genommen und ist in das IT-Netz der argentinischen Regierung eingedrungen. Anschließend konnte …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Drama in manchen europäischen Firmen und den Microsoft Teams-Benutzern. Die können plötzlich nicht mehr dieses Tool nutzen. Die Störung kündigte sich zum heutigen 19. Oktober bereits gegen 8:00 Uhr MEZ an, erreichte um 11:00 Uhr den Peak und klang danach …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Seit der Veröffentlichung der Sicherheitsupdates vom 12. Oktober 2021 beschweren sich Administratoren über Probleme beim Netzwerkdruck. Bei jedem Druckvorgang sind administrative Berechtigungen erforderlich – ich hatte berichtet. Nun hat Microsoft diese Problematik bestätigt, das Ganze aber für Windows 11 veröffentlicht, …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die irische Datenschutzbehörde DPC hat der, von Max Schrems in Österreich gegründeten, Datenschutzorganisation noyb eine sogenannte Take Down-Notice geschickt. Das ist eine Aufforderung, ein veröffentlichtes Dokument von der Webseite der Organisation zu nehmen. Im Dokument geht es um einen Entscheidungsentwurf …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Es sieht so aus, als ob der Windows Defender durch Schwachstellen ausgehebelt werden kann, so dass Schadprogramme aus der Sandbox ausbrechen und auf das Betriebssystem zugreifen können. Mir ist gerade eine Information unter die Augen gekommen, wo ein Sicherheitsforscher genau …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die REvil Cyber-Gang scheint erneut ihre Aktivitäten komplett eingestellt zu haben, seit sie kürzlich aus der Versenkung wieder aufgetaucht waren. Hintergrund für den erneuten Exit ist wohl der Umstand, dass einzelne Tor-Knoten wohl übernommen worden sind. Damit bleibt die REvil …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]In den USA läuft eine Sammelklage gegen den Gerätehersteller Canon, der sich eine ganz perfide Masche ausgedacht hat. Geht bei Multifunktionsgeräten die Tinte aus, wird der Betrieb eingestellt. Dann lässt sich auch nicht mehr scannen und faxen, was einen Nutzer …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Ich denke, da kommt wohl wieder Arbeit auf die Entwickler bei Apple und Microsoft – sowie in einigen anderen Software-Schmieden zu. Auf dem gerade laufenden Tifanu Cup 2021 gab es erfolgreiche Hacks am laufenden Band. Unter anderem wurde Microsoft Exchange …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Im Oktober 2021 haben Windows 11-Nutzer das erste kumulative Update für dieses Betriebssystem bekommen. Microsoft stößt scheinbar mit der Größe seiner Update-Pakete auf ein Problem, denn speziell Leute mit fehlendem High-Speed-Internet sind wenig begeistert über die Größe des Downloads. Daher …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Nächster Fall eines Cyber-Angriffs – der IT-Dienstleister Kommunalservice Mecklenburg (KSM) ist in der Nacht von Donnerstag auf Freitag (15.10.2021) wohl Opfer einer Ransomware-Attacke geworden. Dies beeinträchtigt die Verwaltungen der Stadt Schwerin, des Landkreises Ludwigslust-Parchim und mehrerer Kommunen. Die betreffenden Dienstleistungen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Im Sommer 2021 wurde bekannt, dass ein schlecht gesicherter Zugang des Dienstleisters Modern Solution dazu führte, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Jetzt wurde bekannt, dass gegen den Entwickler, der …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Zum 12. Oktober 2021 hat Microsoft neue Schwachstellen im Umfeld der als PrintNightmare bekannten Sicherheitslücken per Update adressiert. Daher ein kurzer Blick auf das betreffende Thema, welches auch weiterhin nicht vom Tisch ist. Zudem kristallisiert sich heraus, dass durch das …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Am 13. Oktober 2021 gab es bei Microsoft Azure eine Störung, bei der die Dienste für virtuelle Maschinen für sechs Stunden (05:12 UTC bis 11:45 UTC) ausgefallen waren. Hier einige Informationen dazu. Die Störung betraf wohl nicht alle Kunden, die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Beim französischen Hoster und Cloud-Anbieter OHV gab es am Vormittag den 13. Oktober 2021 einen größeren Ausfall, der durch eine Fehlkonfigurierung verursacht wurde. Ab etwa 9.20 Uhr MEZ waren die OHV-Angebote der Kunden nicht mehr erreichbar. Ein Blog-Leser wies in …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Am 12. Oktober 2021 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office, usw. – sowie für weitere Produkte – veröffentlicht. Eine Liste der Updates finden Sie auf dieser Microsoft-Seite. Details zu den Update-Paketen für Windows, Office etc. sind in …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die LockBit-Ransomware-Gruppe droht damit, Daten, die bei einer Ransomware-Infektion beim europäischen Flugzeugbauer Airbus-Industries erbeutet wurden, zu veröffentlichen. Dabei handelt es sich wohl um die Webseite und Daten der Airbus Staff Associations (eine Organisation im Umfeld des Betriebsrats), die Airbus-Mitarbeitern die …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Microsoft hat bei Windows 11 das Windows Subsystem for Linux (WSL) – aktuell als Preview – im Microsoft Store als Download bereitgestellt. Der WSL wird als optionale Komponente aus Windows 11 selbst entfernt werden. Durch diesen Schritt sollen Updates schneller …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Die am Genfer-See gelegene Gemeinde Montreux, bekannt für ihr mildes Mikroklima und das Montreux Jazz Festival im Juli, ist am gestrigen Sonntag wohl Opfer eines erfolgreichen Cyber-Angriffs geworden. Zur Zeit sind noch nicht viele Details bekannt, die Webseite der Gemeinde …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Microsoft arbeitet daran, die Nutzer – vor allem bei der Unternehmens-IT – auf Abo-Modelle und Cloud-Anbindung zu zwingen. Ab 2025 werden viele On-Premises-Angebote auslaufen und der Zwang zur Cloud ist dann faktisch gegeben. Damit geht der totale Verlust der digitalen …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Bedingt durch die Coronavirus-Pandemie arbeiten seit 2020 Menschen vermehrt im Homeoffice. Leider konnte die Absicherung dieser Arbeitsplätze mit dieser Entwicklung nicht Schritt halten. Gleichzeitig hat die Cyberkriminalität mit der verstärkten Telearbeit in Unternehmen durch die Pandemiekrise weiter aufgerüstet und ihre …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Ende der Woche erreichte mich eine Einladung der FH-Münster, deren Fachbereich Elektrotechnik und Informatik der FH Münster am Mittwoch (13. Oktober) einen Vortrag über diese alte und zugleich aktuelle Technologie der Analogrechner hält. Ich dachte "Stelle es mal in den …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Facebook versteht keinen Spaß mit Leuten, die sich gegen die eigenen Geschäftsinteressen richten. Ein Software-Entwickler wurde laut eigenen Angaben lebenslänglich von dieser Plattform ausgesperrt, weil er eine Browsererweiterung "Unfollow Everything" entwickelt habe, mit dem Nutzer die negativen Funktionen von Facebook …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Unbekannten ist es am 8. Oktober 2021 gelungen, die Webseite des zu Amazon gehörenden Streaming-Anbieters Twitch zu verunstalten. Für einige Stunden wurde eine Reihe von Hintergrundbildern von Spielen durch Fotos des ehemaligen Amazon-CEO Jeff Bezos ersetzt. Kann der Dienst von …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Russland belegt mit einem Anteil von 58 % im vergangenen Jahr bei entdeckten staatlich gesponserten Hackerangriffen auf dem ersten Plant. Es geht um Angriffe vor allem auf Regierungsbehörden und Think Tanks in den Vereinigten Staaten, gefolgt von der Ukraine, Großbritannien …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Nach der sechsstündigen Großstörung bei den Facebook-Diensten am 4.10.2021 scheint es am heutigen 8. Oktober 2021 auch wieder bei Facebook sowie den Diensten Instagram und WhatsApp zu haken. Ich war zwar gerade noch auf Facebook unterwegs, aber es gibt/gab eine …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Im gerade frei gegebenen Windows 11 scheint es im Explorer ein Speicherleck zu geben. Der Dateimanager greift sich während des Betriebs Speicher und gibt diese nicht wieder frei. Der Bug wurde bereits von Windows Insidern gemeldet, ist aber wohl in …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

Das im Blog-Beitrag Twitch-Datenleck: Source-Code und Zahlungen abrufbar erwähnte Datenleck, bei dem ein Dritter den Sourcecode, die Zahlungen an Streamer und weitere Dateien abrufen konnte, wurde durch Twitch selbst verursacht. Ein Konfigurationsfehler der Server führte dazu, dass diese per Internet …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Zum 5. Oktober 2021 wurde Windows 11 ja offiziell durch Microsoft freigegeben. Mit dem Release der ersten Version dieses Betriebssystems konnte Microsoft aber nicht alle aus der Insider Preview bekannten Probleme beseitigen. Die erste Version von Windows 11 weist also …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

 

[English]Ein Großteil der aktuell in Firmen vorhandenen Rechner erfüllt die Mindestanforderungen, die Microsoft für Windows 11 zur Bedingung gemacht hat, nicht. Das haben erste Analysen auf dem US-Markt ergeben. Microsoft hat nun selbst eine Möglichkeit verraten, wie man beim Windows …

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born