Externe News

Born-IT · 7 Aug. 2021

[English]Der in Taiwan beheimatete Hersteller von Mainboards, die Firma GIGABYTE, ist Opfer eines Ransomware-Befalls der Gruppe RansomEXX geworden. Die RansomEXX-Gang droht nun damit, erbeutete Dateien im Umfang von 112 GByte öffentlich zu stellen, wenn kein Lösegeld gezahlt wird. Gigabyte Technology

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Aug. 2021

Kleine Meldung zum Abschluss der Woche. Die Schwachstelle in der CDU-Wahlkampf-App CDU Connect hat vermutlich ein Nachspiel für die beiden Partelen CDU und CSU (beide verwenden diese App). Die Landesdatenschutzbeauftragte des Landes Berlin hat wegen der Sicherheitslücken in der Wahlkampf-App

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Aug. 2021

[English]Sicherheitsforscher von Check Point haben eine gefährliche Sicherheitslücke im eBook-Lesegerät Amazon Kindle gefunden. Über Schadcode hätten Angreifer das verknüpfte Amazon-Konto des Gerätebesitzers übernehmen oder dessen Daten auslesen können. Inzwischen hat Amazon diese Schwachstelle durch ein Update geschlossen. Die Leute von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Aug. 2021

Gestern hat Apple angekündigt, künftig Geräte wie iPhones aber auch Macs vor einem Bilder-Uploads in iCloud einen Scan auf Kinderpornos durchzuführen. Auch für die Messages-App soll es einen Filter geben. Dazu soll noch in 2021 eine CSAM-Erkennungstechnik (vorerst) in den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Aug. 2021

Die Zahl der Cyberangriffe auf die deutsche Wirtschaft nimmt inzwischen Ausmaße an, dass es richtig weh tut. Diebstahl, Spionage, Sabotage sind an der Tagesordnung, neu von zehn Unternehmen in Deutschland wurden bereits Opfer solcher Angriffe. Die Zahl der Erpressungen, Systemausfälle

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Aug. 2021

Unschöne Sache, die bei der Spiegel Online-Community am Montag passiert ist. Das Unternehmen hat einen Sicherheitsvorfall mit der sogenannten Talk-Software des Online-Auftritts eingeräumt. Die Schwachstelle wurde zwar nach wenigen Stunden geschlossen. Die Betreiber sind aber nicht sicher, ob E-Mail-Adressen und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Aug. 2021

Verstößt die von Microsoft auf GitHub eingeführte AI-Lösung Copilot zur Einbindung von Code (z.B. in Visual Studio) gegen Fair Use und die Rechte der Code-Entwickler? Die gemeinnützige Free Software Foundation hat gerade einige Fragen zur* zur Fairness, Legitimität und Rechtmäßigkeit

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Aug. 2021

Heute noch ein kleiner Ausflug nach Absurdistan. Es geht um Digitalkompetenz bei deutschen Politikern in der Einschätzung der Deutschen, und speziell um die „Volkspartei“ CDU und deren Wahlkampf-App CDU Connect. Der Plot: Die Wahlkampf-App der CDU ist eine wandelnde Datenschleuder

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Aug. 2021

[English]Der in der Schweiz angesiedelte E-Mail-Dienst ProtonMail bietet eine Ende-zu-Ende Verschlüsselung der Mails, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton Genf) hat. Ihre Server

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 4 Aug. 2021

[English]Die NSA (National Security Agency) und CISAgov haben Kubernetes-Konfigurationen und Empfehlungen zur Absicherung von Kubernetes Umgebungen gegen Cyber-Angriffe veröffentlicht. Das Verständnis der Optionen für den Aufbau und die Wartung eines sicheren Kubernetes-Clusters ist der Schlüssel zum Schutz Ihrer Daten und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2021

[English]Der französische Geheimdienst bestätigt, dass das Spionageprogramme Pegasus der israelischen NSO-Gruppe auf den Smartphones von Journalisten gefunden wurde. Damit wurden zum ersten Mal die Erkenntnisse des Pegasus-Projekts durch eine unabhängige und offizielle Behörde bestätigt. Rückblick: Der Pegasus NSO-Fall NSO Group

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2021

[English]Ab August 2021 blockiert Microsoft standardmäßig unerwünschte Anwendungen (PUA = Potentially Unwanted Apps) in Windows 10 21H1 (auch Windows 11). Die Funktion war bereits im Defender enthalten, wird aber gemäß diesem Beitrag nun standardmäßig auf Ein gestellt. Das Ganze lässt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2021

[English]Sicherheitsforscher haben einen einen neuen Angriffsvektor namens PetitPotam offen gelegt. Mittels eines NTLM-Relay-Angriffs kann Windows Domain Controller übernommen werden.* Inzwischen hat Microsoft reagiert und einen Sicherheitshinweis zu diesem Sicherheitsproblem veröffentlicht. Aber es gibt einen zweiten Vorschlag von Sicherheitsforschern, den Angriff

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Aug. 2021

[English]Für Besitzer älterer Android-Geräte mit Android-Versionen bis 2.3.7 heißt es bald Abschied nehmen. Ab dem 27. September 2021 verweigert Google diesen Geräten die Online-Anmeldung am Google-Konto. Das geht aus Mails hervor, die den Gerätebesitzern zugehen. Ich besitze hier noch ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2021

Kurze Information, es war ja schon vor 2 Jahren angekündigt. Microsoft hat zum 31. Juli 2021 Skype for Business Online abgeschaltet. Der Dienst seit dem vergangenen Wochenende für die meisten Nutzer nicht mehr verfügbar. Seit etwa einem Jahr unterstützt Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2021

[English]Am 15. Juli 2021 hatte ich im Blog-Beitrag Windows 365, der Cloud-PC auf der Inspire vorgestellt über das neue Windows 365 berichtet, welches auf der Microsoft Inspire-Konferenz vorgestellt worden war. Einen Monat nach dieser Ankündigung ist das Produkt Windows 365

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2021

[English]Ausländische Firmen, die in China tätig sind, benötigen die App Beijing One Pass, , um Zugang zu einer digitalen Plattform für die Verwaltung der staatlichen Leistungen für Arbeitnehmer zu erhalten. Nun haben Sicherheitsspezialisten in dieser App Spyware ähnliche Funktionen gefunden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2021

[English]Router und Modems des in Taiwan ansässigen Herstellers Arcadyan weisen eine Schwachstelle CVE-2021-20090 auf, mit der sich die Authentifizierung umgehen lässt. Die Router und Modems werden unter vielen Handelsnahmen von anderen Herstellern vertrieben. Bei der Telekom betrifft dies den Speedport

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Aug. 2021

Vor einer Woche meldete die in Luxemburg angesiedelte Ketterhill (Labor, Coronatests) einen Sicherheitsvorfall, bei dem Patientendaten von Laboruntersuchungen bei einem Dienstleister möglicherweise durch unbefugte Dritte erbeutet wurden. Der Dienstleister ist der französische Anbieter Cerba, wo durch einen falsche konfigurierten Server

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Aug. 2021

Die Sparkassen kontaktieren aktuell Kunden mit Kreditkarten von Mastercard und Visa. Die Kunden werden, unter Berufung auf eine EU-Richtlinie, aufgefordert, eine S-ID-Check-App auf ihrem Smartphone zu installieren. In der für Android und iOS verfügbaren App sollen dann die Kreditkartennummer und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Aug. 2021

[English]Microsoft stellt für Windows (10 und 11) ja verschiedene Arten von Updates bereit. Das reicht von den monatlichen Sicherheitsupdates am Patchday über Vorschau-Updates bis hin zu Sonderupdates. Das ist gut informierten Administratoren und Nutzern zwar alles bekannt. Microsoft hat aber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 31 Juli 2021

[English]Neue Informationen zum SolarWinds Lieferkettenangriff auf die Orion-Software. Über den mutmaßlich russischen, staatsnahen Hackern zugewiesenen Angriff wurden ja Zehntausende an Firmen und Organisationen weltweit kompromittiert. Das US-Justizministerium (DOJ) hat jetzt bekannt gegeben, dass auch 27 US-Staatsanwaltschaften vom SolarWinds-Hack betroffen waren.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juli 2021

Der letzte Freitag im Juli ist der Sysadmin Day, der den helfenden Händen in der IT-Administration gewidmet ist. Ich hoffe, dass eure Anwender euch Blumen, Süßigkeiten und was weiß ich auf den Schreibtisch stellt haben – und die Schulter immer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juli 2021

[English]Bitlocker gilt ja als Goldstandard bei der Windows-Verschlüsselung von Daten auf Enterprise-Systemen. Und ein TPM-Modul soll das Ganze noch sicherer machen. Windows 11 macht daher TPM 2.0 sogar verpflichtend, um die Sicherheit zu gewährleisten. Nun haben Sicherheitsforscher gezeigt, wie man

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Juli 2021

Der Iran hat ein mächtiges Programm für Spionage und Sabotage im Cyber-Space am Laufen. Sky News sind wohl geheime Verschlusssachen, die angeblich aus dem Iran stammen, zugespielt worden. Die Papiere enthüllen geheime Forschungsvorhaben des Iran, die sich um Fragen der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Juli 2021

[English]Microsoft macht bei Windows Server einen Schnitt und streicht künftig die semi-annual Upgrade-Kanäle. Ab dem kommenden Windows Server 2022 soll es nur alle zwei bis drei Jahre noch sogenannte LTSC-Varianten geben, die fünf Jahre Mainstream-Support und weitere fünf Jahre Extended

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Juli 2021

[English]Besitzer von Microsoft Office 2010, die dieses Paket noch einsetzen, sollten sich klar werden, dass dieses Produkt nicht nur aus dem Microsoft-Support gefallen ist, sondern im Zweifelsfall auch nicht mehr genutzt werden kann. Denn Microsoft verweigert inzwischen die erforderliche Produktaktivierung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Juli 2021

[English]Microsoft hat kürzlich eine „Ask me anything“ (AMA) Sitzung zu Windows 11 veranstaltet, auf der einige Strategien vorgestellt wurden. So wird es kein Pardon für Systeme geben, die die Hardwareanforderungen nicht erfüllen – Tricks zur Umgehung der Installationshürden soll es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2021

[English]Kurze Meldung für Administratoren im Firmenumfeld. Zum 26. Juli 2021 hat Microsoft im Techcommunity-Beitrag Security baseline for Microsoft Edge v92 die Verfügbarkeit der Security Baseline für den Microsoft Edge Version 92 bekannt gegeben. In der neuen Version wurden 3 Einstellungen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2021

Krasser Fundsplitter in den Weiten des Internet. Dem französischen Cloud-Anbieter Scaleway war eine SSD während eines speziell gesicherten Transports zwischen zwei Rechenzentren „abhanden gekommen“. Doof, weil dort Kundendaten drauf gespeichert waren. Nach über einem Jahr meldete sich ein YouTuber, der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juli 2021

Wie steht es eigentlich um das Thema Malware-Befall durch eine Supply-Chain-Attacke bei den Gigaset Android-Smartphones, die uns vor Ostern ereilte? Ein Blog-Leser hat mir im Nachgang zum Lieferkettenangriff auf Gigaset Android-Smartphones noch einige Informationen zukommen lassen. Die Säuberung klappte nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2021

Die IT der Stadtverwaltung von Thessaloniki, der zweitgrößten Stadt in Griechenland ist wohl Opfer eines Ransomware-Angriffs geworden. In den Medien wird zwar von einem „Hackerangriff“ geschrieben, aber das Wort Ransom erwähnt. Das Ganze ereignete sich bereit von einigen Tagen, wie

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2021

Der US-Hersteller Kaseya war ja Opfer eines Lieferkettenangriffs und dessen Folge wurden Systeme von ca. 1.500 Kunden mit Ransomware verschlüsselt. Kaseya hat diese Woche mitgeteilt, dass man einen universellen Decryptor habe, um die Kundendateien zu entschlüsseln. Betroffene mögen mit dem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juli 2021

[English]In Windows 11 wird Microsoft einige Gestaltungselemente der Benutzeroberfläche verändern. Neben runden Fensterecken wird auch das Startmenü gravierend überarbeitet. Unter anderem ist es mittig auf der Taskleiste angeordnet. Warum man sich für so etwas entschieden hat, und welche Überlegungen es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2021

Ich zitiere jetzt mal nicht den Einstein von der Unendlichkeit des Weltalls und zu den Menschen, da ich nicht sicher bin, ob der Albert das gesagt hat. Aber die Kernbotschaft des Infosplitters lautet: Die Plattform Clubhouse verlässt die Beta-Phase und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2021

[English]Am gestrigen 24. Juli 2021 hatte ich über einen neuen Angriffsvektor namens PetitPotam berichtet, über den mittels eines NTLM-Relay-Angriffs Windows Domain Controller übernommen werden können (siehe mein Beitrag PetitPotam-Angriff erlaubt Windows Domain-Übernahme). Inzwischen hat Microsoft reagiert und einen Sicherheitshinweis zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2021

[English]Die Neugier auf Windows 11 verleitet manche Nutzer dazu, sich Vorabversionen auf ihren Rechnern zu installieren. Das ist zwar kein Problem, es gibt für Windows Insider ja durchaus entsprechende Installationsabbilder direkt von Microsofts als reguläre Updates für Windows 10-Maschinen. Manche

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2021

Ein DNS-Problem beim Content Delivery Network Akamai hat gestern zahlreiche Internetseiten aus dem Netz gekickt. Auch deutschsprachige Seiten wie Bild oder Computerbild waren kurzzeitig nicht mehr erreichbar, wie mir ein Blog-Leser bereits gestern Abend mitteilte. Als ich es dann überprüfte,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2021

[English]Ein Bericht des Sicherheitsanbieters Sophos weist darauf hin, dass Cyber-Kriminelle den erfolgreichen Chat-Dienst Discord mehr und mehr missbrauchen, um Malware zu hosten, zu verbreiten und zu kontrollieren. Vor allem zielt die Malware darauf ab, Daten von den Discord-Benutzern abzugreifen. Während

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juli 2021

[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld schürft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2021

[English]Es gibt einen neuen Angriffsvektor namens PetitPotam. Dieser ermöglicht einem Bedrohungsakteur einen NTLM-Relay-Angriff auf Domänencontroller. Letztendlich lassen sich so komplette Domänen übernehmen. Da viele Unternehmen Domain-Controller mit Microsoft Active Directory Certificate Services arbeiten, dürften entsprechend viele Systeme bedroht sein. Hier

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2021

[English]Microsoft hat die Sicherheitshinweise zur HiveNightmare genannten Schwachstelle in Windows 10 (ab Version 1809) diese Woche revidiert. Zudem liegt mir von Sophos eine Analyse der Schwachstelle vor. Und Sicherheitsforscher Kevin Beaumont hatte auf GitHub ein Proof-of-Concept samt Beschreibung gepostet, wurde

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2021

[English]Google hat beim Update auf Chrome OS 91.0.4772.165 heftig gepatzt: Ein Tippfehler im Code führte dazu, dass sich die Nutzer nicht mehr anmelden konnten. Google hat dann das Update von seinen Servern entfernt. Android Police hatte hier berichtet – ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juli 2021

Es ging die Woche durch die Medien: Der Mobilfunk- und Internetanbieter Vodafon hat Anzeige gegen Vertriebspartner gestellt, die Kunden mit unsauberen Methoden Verträge untergeschoben haben. Nach dem Motto „Boah, die tun was“ siehe das Medien-Echo ganz positiv aus. Ich habe

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2021

Es ist möglicherweise ein Stopp mit Ansage: Die deutschen Apotheken können momentan keine Impfzertifikate für COVID-19-Impfungen mehr ausstellen. Das betreffende Portal wurde schlicht gesperrt, weil das Handelsblatt Sicherheitslücken im Online-Portal aufgedeckt hat. Phantasie-Apotheken konnten sich einen Gastzugang erschleichen und beliebige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2021

[English]Hoffnung für Opfer des Lieferkettenangriffs auf den US-Softwarehersteller Kaseya, in dessen Folge weltweit die Systeme von um die 1.500 Kunden mit Ransomware befallen und die gespeicherten Daten verschlüsselt wurden. Der Hersteller Kaseya hat nun wohl einen Generalschlüssel zum entschlüsseln erhalten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2021

Google führt die neue Funktion „Backup by Google One“ für Android ein. Dies soll die neue, einheitliche Funktion sein, um ein Backup unter Android durchzuführen, oder eine Sicherung zurückzulesen. Die Sicherungsfunktion in den Google Play Services wird damit abgelöst. Bisher

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juli 2021

[English]Im aktuellen Blog-Beitrag greife ich den Fall eines Blog-Lesers auf, der mit einem Windows 10 Pro-System (Medion-Hardware) vor dem Problem stand, dass die monatlichen kumulativen Updates scheiterten. Es wurde der Fehler 0x80073701 gemeldet. Der Versuch, über ein USB-Installationsmedium Windows 10

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Juli 2021

[English]Gibt es bei NAS-Systemen von QNAP ein Problem, dass bestimmte Modelle plötzlich ausfallen und sozusagen „sterben“. Ein Blog-Leser hat mich auf entsprechende Berichte hingewiesen. Ich fasse mal einige Informationen, die ich habe, zusammen. Ein erster Fall Es war eine kurze

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Juli 2021

[English]Sicherheitsforscher von Qualsys sind auf eine Local Privilege Escalation (LPE) Schwachstelle CVE-2021-33909 im Filesystem Layer des Linux-Kernels gestoßen. Zudem wurde eine zweite Schwachstelle CVE-2021-33910 entdeckt. Linux-Distributionen wie Debian, Fedora und Ubuntu sind in den Standardeinstellungen angreifbar, Dritte könnten so Root-Rechte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Juli 2021

[English]In Windows 10 gibt es ja ab der Version 1809 eine gravierende Schwachstelle CVE-2021-36934, die das Auslesen der Security Accounts Manager (SAM)-Datenbank über VSS-Schattenkopien ermöglicht. Das eröffnet lokalen Angreifern die Möglichkeit, sich Privilegien von Administratoren zu verschaffen und sich ggf.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2021

[English]In den Druckertreibern der Hersteller HP, Xerox und Samsung gibt es seit 16 Jahren eine schwere Sicherheitslücke CVE-2021-3438, die Millionen Geräte betrifft. Die Schwachstelle wurde am 18. Februar 2021 an HP gemeldet, und seit dem 19. Mai 2021 gibt es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2021

[English]Ende Februar, Anfang März 2021 kam es zu einem massiven Angriff auf Microsoft Exchange Server (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!), bei dem weltweit viele Tausend Instanzen gehackt wurden. Bereits damals wurden die Angriffe der chinesischen Hackergruppe Hafnium zugeschrieben.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2021

[English]Im Herbst 2021 wird Microsoft mit hoher Wahrscheinlichkeit Windows 11 freigeben und dann 2022 breiter ausrollen (siehe Hat Intel das Freigabedatum Oktober 2021 für Windows 11 verraten?). Dabei wird auch die Überarbeitung der Benutzeroberfläche mit neuem Startmenü und abgerundeten Fenstern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2021

[English]Sicherheitsforschern von CyberArk ist es gelungen, die Hello-Anmeldung von Windows 10 (ist auch in Windows 11 dabei) in Bezug auf die Anmeldung per Gesichtserkennung auszutricksen. Alles was sie dazu brauchten, war ein Infrarot-Foto des betreffenden Gesichts, welches vor die Kamera

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2021

[English]Ich formuliere es mal so: Für mich war seit der Vorstellung klar, dass Microsoft sein Windows 11 so irgendwann im Oktober 2021 freigeben wird – auch wenn das breite Rollout mit einem gratis Windows 10-Upgrade erst im Jahr 2022 erfolgen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Juli 2021

[English]Bezüglich der ursprünglich als PrintNightmare bezeichneten Problem, dass Windows-Systeme über den Print-Spooler-Dienst angreifbar sind, gibt es eine neue Warnung. Ein Remote Print-Server, der von Unbefugten erreichbar ist, ermöglicht über Point-and-Print beliebige Schaddateien auf den Clients zu installieren. Das US-CERT hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Juli 2021

[English]Nachdem ich gerade über Spionage-Trojaner der israelischen NSO Group auf Smartphones berichtete (siehe Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones), kann ich auch den zweiten Fall offen legen. Die israelischen Firma Candiru hat Schwachstellen in Windows ausgenutzt, um ihre DevilsTongue genannte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Juli 2021

[English]Es fing mit einer zugespielten Liste mit ca. 50.000 Telefonnummern an. Investigative Recherchen von Medien haben dann Licht in den Bereich der Überwachung von Smartphone-Nutzern durch Regierungen und private Organisationen gebracht. Weltweit wurden zahlreiche Personen mittels der Pegasus-Spionagesoftware der israelischen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Juli 2021

Der Spezialist für ein passwortloses Identitätsmanagement, Beyond Identity, hat in einer Studie 1.008 Mitarbeiter zu ihrem Umgang mit Passwörtern befragt. Die Ergebnisse zeigen, dass im Arbeitsalltag oft grob fahrlässig mit Sicherheitsbestimmungen umgegangen wird. Dadurch schützen Passwörter nicht länger vertrauliche Informationen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2021

[English]Zum 13. Juli 2021 hat Microsoft Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Juli-Updates sollen von externen Sicherheitspartnern gemeldete und durch die internen Prozesse von Microsoft gefundene Schwachstellen auf Exchange Server On-Premises-Installationen schließen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2021

Leute, ich musste wirklich zwei Mal aus dem Fenster und in meinen Kalender schauen, um sicher zu sein, dass wir nicht den 1. April haben. Mit Vodafone als Vertragspartner für Internet bist Du im wahrsten Sinne des Wortes echt angeschmiert.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2021

[English]Google hat zum 15. Juli 2021 den Google Chrome 91.0.4472.164 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches gleich 7 Schwachstellen in älteren Browserversionen beseitigt. Der Browser sollte zügig gepatcht werden, da eine als hoch eingestufte 0-Day-SchwachstelleCVE-2021-30563

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Juli 2021

[English]Schlechte Nachrichten für Windows-Nutzer, denn die als PrintNightmare bekannte Problematik, das Schwachstellen im Print-Spooler-Dienst zur Rechteausweitung führen können, besteht weiterhin. Die Sonderupdates vom 6. und 7. Juli sowie die regulären Sicherheitsupdates vom 13.7.2021 lassen weitere Schwachstellen offen. Auf Twitter hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Juli 2021

Es hat mal wieder eine Klinik bzw. deren IT getroffen. Das Klinikum Wolfenbüttel ist Opfer eines Ransomware-Angriffs geworden und seit Tagen im Notbetrieb mit Papier und Bleistift. Auf der Webseite des Klinikums findet sich da aber noch keine Information. Das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2021

Die Europäische Verbraucherorganisation BEUC hat zusammen mit acht ihrer Mitglieder bei der Europäischen Kommission und dem europäischen Netzwerk der Verbraucherschutzbehörden eine Beschwerde gegen WhatsApp wegen mehrfacher Verstöße gegen EU-Verbraucherrechte eingereicht. Der Vorwurf: Seit mehreren Monaten setzt WhatsApp seine Nutzer ungebührlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Juli 2021

Vor einer Woche hatte ich im Blog-Beitrag Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld von einem Ransomwarefall bei der Landkreisverwaltung von Anhalt-Bitterfeld berichtet. Inzwischen macht der Fall von sich reden, weil der Landrat den Katastrophenfall ausgerufen hat – die Info liegt mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Juli 2021

[English]Die Gerüchte gab es ja schon länger, ich hatte die Woche im Artikel Neues vom Microsofts Cloud PC noch drüber berichtet und etwas zum 14./15. Juli 2021, anlässlich der Inspire Partnerkonferenz erwartet. Nun hat Microsoft auf seiner weltweiten Partnerkonferenz Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Juli 2021

[German]Vendor VMware has released a new VMware Security Advisory VMSA-2021-0014 with a severity rating of „Important“ as of July 13, 2021. VMware ESXi updates fix authentication and denial of service vulnerabilities (CVE-2021-21994, CVE-2021-21995). The whole thing affects VMware ESXi and

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Juli 2021

[English]Die Webseiten sowie die Infrastruktur der REvil-Ransomware-Gruppe ist seit vorige Nacht plötzlich abgeschaltet bzw. offline. Selbst die Server, über die die Bezahlung der Opfer abgewickelt wird, ist nicht mehr erreichbar. Aktuell ist völlig unklar, was hinter diesem Sachverhalt steckt –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2021

[English]Es wird ja schon länger spekuliert, dass Microsoft an einem sogenannten Cloud-PC arbeitet (siehe Kommt 2021 ein ‘Windows 10 Cloud-PC’ von Microsoft?). Eine Einführung zum Frühjahr 2021 hat aber definitiv nicht stattgefunden und Microsoft hat noch nichts dergleichen verlauten lassen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2021

Die eigentlich geplante Ablösung von Microsoft Teams als Videokonferenzlösung in hessischen Schulen und damit die Untersagung der Teams-Nutzung ab dem 1. August 2021 muss leider ausfallen. Auf Grund einer Nachprüfung bei den Vergaberegeln kann die DSGVO-konforme Videokonferenzlösung für hessische Schulen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2021

[English]Kurzer Hinweis für Administratoren eines Microsoft Exchange Server 2016/2019. Mit CU21 (Exchange 2016) und CU10 (Exchange 2019) wurde eine AMSI-Integration eingeführt, um Virenscanner von Drittanbietern zu unterstützen. Diese Integration führt aber mit diversen Antivirus-Scannern zu heftigen Problemen mit Outlook. CU10/CU21

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2021

Hacker haben die spreadshop-Online-Dienste der Spreadgroup, eines Merchandising-Dienstleisters, erfolgreich angegriffen. Dabei gelang den Angreifern der Zugriff auf Kundendaten, wobei auch Zahlungsinformationen wie PayPal-Adressen abgegriffen wurden. Der Vorfall ist durch die Spreadgroup inzwischen bestätigt, Kunden des Dienstleisters wird empfohlen, die Zugangsdaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2021

Visavid ist eine Videokonferenzsoftware, die vom bayerischen Kultusministerium für die dortigen Schulen von einem kleinen Anbieter beschafft wurde. Die Software wird auch von Steuerberatern eingesetzt. Problem ist nur, dass die Videokonferenzsoftware Visavid, die unter der Haube wohl auf einer Open

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2021

Es gibt ja unzählige Internet-Shops und eBay-Anbieter, die vermeintlich günstige Angebote für „Gebraucht“-Software wie Microsoft Office oder Windows feil bieten. Einige Anbieter agieren dabei aus dem (europäischen) Ausland, sprechen dabei aber gezielt deutsche Käufer an. Gerade sind mir von einem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2021

Heute noch ein kleiner Sammelbeitrag rund um Windows 10. Es gibt eine neue Build für Windows Insider und inzwischen haben sich eine Reihe zusätzlicher Informationen angesammelt, die ich kurz zusammengetragen haben. So ist bekannt, welche Windows 11 Versionen es geben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Juli 2021

[English]Interessanter Aspekt, über den ich kürzlich gestolpert bin. Es geht um die Frage, wie Internet of Things (IoT) Geräte die IT-Sicherheit bedrohen. Denn neben oft gravierenden Schwachstellen in deren Firmware sowie fehlende Updates nach kurzer Zeit gibt es eine weitere

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Juli 2021

[English]Heute mal wieder ein Blog-Beitrag aus der Rubrik „Windows 10, das rätselhafte Update-Wesen“. Ein Blog-Leser hat mich kürzlich auf eine neue „Upgrade-Experience“ (so nennt Microsoft das Ding) aufmerksam gemacht. Die Experience ist ganz schnell beschrieben: Der nichts ahnende Nutzer erhält

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Juli 2021

[English]Anfang des Monats Juli 2021 gab es einen Lieferkettenangriff auf Kaseya VSA, eine Remote Management und Monitoring Software (RMM), so dass Malware ausgeliefert wurde. In Folge schlug der Verschlüsselungstrojaner der REvil Ransomware-Gruppe zu und verschlüsselte die IT-Systeme von weltweit ca.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Juli 2021

[English]Microsoft hat zu Berichten, dass die außerplanmäßigen Updates zum Schließen der PrintNightmare-Schwachstelle CVE-2021-34527 im Windows Print-Spooler-Dienst nicht alle Risiken beseitigen würden, Stellung bezogen. Die Botschaft lautet: Wenn die Sonderupdates installiert werden und Windows richtig konfiguriert und betrieben wird, gibt es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Juli 2021

[English]Nach den Sonderupdates (z.B. KB5004945, KB5003690, KB5004760) vom 6. und 7. Juli 2021 zum Schließen der Schwachstellen im Print-Spooler-Dienst traten bei Systemen mit Etikettendruckern von Zebra und Dymo Druckprobleme auf – es ist keine Druckausgabe mehr möglich. Bisher blieb nur

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Juli 2021

[English]Im heutigen Blog-Beitrag fasse ich mal zwei Sachen zusammen, auf die mich Blog-Leser Markus K. per Mail aufmerksam gemacht hat. Möglicherweise gibt es Änderungen bei Treiber-Updates über WSUS, zumindest gibt es und Unklarheiten. Einmal tauchen bei ihm auf Dell-Systemen plötzlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Juli 2021

[English]Microsoft hat sich zwar befleißigt bzw. bemüht, zeitnah Sicherheits-Updates für die PrintNightmare-Schwachstelle (CVE-2021-1675) im Windows Print-Spooler-Dienst durch vorgezogene Sonderupdates zu schließen. Aber diese Sonderupdates scheinen im Chaos zu enden- bei mir werden Erinnerungen an das Printer-Gate vom März 2021 wach,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Juli 2021

[English]Zum 7. Juli 2021 hat Microsoft nun auch die Notfall-Update zum Schließen der PrintNightmare-Schwachstelle i(CVE-2021-1675) m Windows Print-Spooler für die noch fehlenden Windows Server-Versionen 2012 und 2016 freigegeben. Eine zeitnahe Installation dieses sicherheitskritischen Updates wird von Microsoft empfohlen – wobei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Juli 2021

[English]Die PowerShell Versionen 7.0 und 7.1 enthalten eine Remote Code Execution (RCE) Schwachstelle CVE-2021-26701, die mit den CVSS-Score: 8.1 erhalten hat. In einer Sicherheitswarnung fordert Microsoft Azure-Kunden auf, die PowerShell zeitnah auf Version 8.0.6 bzw. 7.1.3 zu aktualisieren. Die Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Juli 2021

Die IT-Systeme des Landratsamts Anhalt-Bitterfeld sind wohl seit Dienstag, den 6. Juli 2021, durch einen Ransomware-Angriff außer Gefecht gesetzt worden. Ein Trojaner hat alle Speichermedien verschlüsselt, so dass die Systeme nicht mehr arbeitsfähig sind. Blog-Leser Heiko A. hat mich per

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Juli 2021

[English]Zum 6. Juli 2021 hat Microsoft neben den regulären Office-Updates (siehe* Microsoft Office Patchday (6. Juli 2021), Fix für Outlook-Abstürze) auch ein Notfall-Update zum Schließen der PrintNightmare-Schwachstelle im Windows Print-Spooler freigegeben. Blog-Leser Harald L. hat in diesem Kommentar auf dieses

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Juli 2021

Anbieter Kaspersky hat auch einen Passwort-Manager im Programm. Dieser schlägt dem Benutzer ggf. neue Kennwörter für Online-Anmeldungen vor. Das Problem dabei: Der in Kaspersky Password Manager enthaltene Kennwortgenerator macht zwar Vorschläge für die Kennwörter. Diese sind aber nicht sicher, da

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juni 2021

[English]Nach der Vorstellung von Windows 11 am 24. Juni 2021 (siehe Ja, Microsoft hat Windows 11 vorgestellt) wird es Zeit, einen Blick auf das zu werfen, was Microsoft als Hardware-Voraussetzung für das neue Betriebssystem vorgibt. Vorab: Vom Anspruch, dass dieses

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Juli 2021

[English]Die Audacity-Saga geht weiter – zum 2. Juli 2021 gab es eine weitere Änderung an der Datenschutzvereinbarung der Audio-Anwendung. Dort hält sich das Management des neuen Besitzers einige Hintertüren offen, um Telemetriedaten von der Anwendung und ggf. von der Verwendung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Juli 2021

[English]Der Lieferkettenangriff auf Kaseya VSA betrifft nach Angaben des Herstellers ca. 1.500 Firmen weltweit. Das geht aus einem Statusupdate vom 5. Juli 2021 hervor. Auch deutsche IT-Häuser sind wohl unter den Opfern. Die REvil-Gruppe fordert derweil um die 70 Millionen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Juli 2021

[English]Microsoft geht einem Problem nach, welches den Download von Sicherheits-Updates über den Windows Server Update Services (WSUS) für Azure Virtual Desktops verhindert. Die Virtual Desktop-Instanzen bleiben auf dem Update-Stand Mai 2021 hängen. Azure Virtual Desktop ist ein Dienst Microsofts, der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Juli 2021

[English]Zum 2. Juni 2021 gab es einen Lieferkettenangriff der Ransomware-Gruppe REvil auf den US Software-Hersteller Kaseya und dessen Remote Monitoring & Management-Software VSA. In dessen Folge sind nach neusten Einschätzungen bis zu 1.000 Kunden (darunter Coop-Schweden) über IT-Dienstleister, die VSA

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 4 Juli 2021

Microsoft wird in Windows 11 den (un)beliebten „Blue Screen Of Death“ (BOSD) entfernen und durch einen „Black Screen Of Death“ ersetzen. Der seit Windows 8 bekannte Blue Screen Of Death wird damit schwarz, der unglückliche Smilie wird bleiben. Laut TheVerge ist der neue BSOD noch nicht vollständig aktiviert, wird aber in der finalen Version dann...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 5 Juli 2021

Sicherheitsforscher von Dr. Web sind einer Reihe von Android-Apps im Google Play Store auf die Schlichte gekommen, weil dieses die Facebook-Login-Daten der betreffenden Benutzer abgreifen und an die Entwickler weiterreichen. Die Apps sind nicht so populär, können aber auf über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 4 Juli 2021

Der erste Hochleistungs-Tesla „S Plaid“ mit über 1.000 PS und einem Preis von über 100.000 Euro wurde am letzten Wochenende an den neuen Besitzer ausgeliefert und ging wenige Tage später spontan in Flammen auf. Schlimmer noch, der Besitzer befand sich in dem brennenden Fahrzeug und die Türen ließen sich nicht öffnen. Nur mit Gewalt entkam...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 4 Juli 2021

Vom Sicherheitsanbieter Veracode wurde im Juni 2021 der State of Software Security (SoSS) v11: Open Source Edition-Report veröffentlicht. Dieser deckt auf, wie es aktuell um die Sicherheit von Open Source Software steht. Während der Untersuchung wurde festgestellt, dass 80 Prozent

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Juli 2021

[English]Die genossenschaftlich organisierte schwedische Supermarktkette Coop musste Freitag-Abend und Samstag ihr 800 angeschlossenen Geschäfte nach einem Ransomware-Angriff auf einen für Abrechnung und Kassensysteme zuständigen Dienstleister schließen. Das Ganze steht in direktem Zusammenhang mit dem Lieferkettenangriff auf die RRM Kaseya VSA

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 3 Juli 2021

Die Offline-Lösung (Netzwerkkabel ziehen) oder sich durch das Installationsmenü zu hangeln um Windows ohne Microsoft-Account zu installieren, wird zumindest in der Home-Version von Windows 11 ein Ende haben. Windows 11 Home lässt sich ohne entsprechenden Account nicht installieren. Wer das nicht mag, muss auf die Pro-Version umsteigen. Ohne Internetverbindung lässt sich die Home-Version, die für...

You do not have permission to view link please Anmelden or Registrieren