Externe News

Born-IT · 21 Juli 2021

[English]In Windows 10 gibt es ja ab der Version 1809 eine gravierende Schwachstelle CVE-2021-36934, die das Auslesen der Security Accounts Manager (SAM)-Datenbank über VSS-Schattenkopien ermöglicht. Das eröffnet lokalen Angreifern die Möglichkeit, sich Privilegien von Administratoren zu verschaffen und sich ggf.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2021

[English]In den Druckertreibern der Hersteller HP, Xerox und Samsung gibt es seit 16 Jahren eine schwere Sicherheitslücke CVE-2021-3438, die Millionen Geräte betrifft. Die Schwachstelle wurde am 18. Februar 2021 an HP gemeldet, und seit dem 19. Mai 2021 gibt es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2021

[English]Ende Februar, Anfang März 2021 kam es zu einem massiven Angriff auf Microsoft Exchange Server (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!), bei dem weltweit viele Tausend Instanzen gehackt wurden. Bereits damals wurden die Angriffe der chinesischen Hackergruppe Hafnium zugeschrieben.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2021

[English]Im Herbst 2021 wird Microsoft mit hoher Wahrscheinlichkeit Windows 11 freigeben und dann 2022 breiter ausrollen (siehe Hat Intel das Freigabedatum Oktober 2021 für Windows 11 verraten?). Dabei wird auch die Überarbeitung der Benutzeroberfläche mit neuem Startmenü und abgerundeten Fenstern

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2021

[English]Sicherheitsforschern von CyberArk ist es gelungen, die Hello-Anmeldung von Windows 10 (ist auch in Windows 11 dabei) in Bezug auf die Anmeldung per Gesichtserkennung auszutricksen. Alles was sie dazu brauchten, war ein Infrarot-Foto des betreffenden Gesichts, welches vor die Kamera

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juli 2021

[English]Ich formuliere es mal so: Für mich war seit der Vorstellung klar, dass Microsoft sein Windows 11 so irgendwann im Oktober 2021 freigeben wird – auch wenn das breite Rollout mit einem gratis Windows 10-Upgrade erst im Jahr 2022 erfolgen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Juli 2021

[English]Bezüglich der ursprünglich als PrintNightmare bezeichneten Problem, dass Windows-Systeme über den Print-Spooler-Dienst angreifbar sind, gibt es eine neue Warnung. Ein Remote Print-Server, der von Unbefugten erreichbar ist, ermöglicht über Point-and-Print beliebige Schaddateien auf den Clients zu installieren. Das US-CERT hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Juli 2021

[English]Nachdem ich gerade über Spionage-Trojaner der israelischen NSO Group auf Smartphones berichtete (siehe Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones), kann ich auch den zweiten Fall offen legen. Die israelischen Firma Candiru hat Schwachstellen in Windows ausgenutzt, um ihre DevilsTongue genannte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Juli 2021

[English]Es fing mit einer zugespielten Liste mit ca. 50.000 Telefonnummern an. Investigative Recherchen von Medien haben dann Licht in den Bereich der Überwachung von Smartphone-Nutzern durch Regierungen und private Organisationen gebracht. Weltweit wurden zahlreiche Personen mittels der Pegasus-Spionagesoftware der israelischen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Juli 2021

Der Spezialist für ein passwortloses Identitätsmanagement, Beyond Identity, hat in einer Studie 1.008 Mitarbeiter zu ihrem Umgang mit Passwörtern befragt. Die Ergebnisse zeigen, dass im Arbeitsalltag oft grob fahrlässig mit Sicherheitsbestimmungen umgegangen wird. Dadurch schützen Passwörter nicht länger vertrauliche Informationen,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2021

[English]Zum 13. Juli 2021 hat Microsoft Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Juli-Updates sollen von externen Sicherheitspartnern gemeldete und durch die internen Prozesse von Microsoft gefundene Schwachstellen auf Exchange Server On-Premises-Installationen schließen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2021

Leute, ich musste wirklich zwei Mal aus dem Fenster und in meinen Kalender schauen, um sicher zu sein, dass wir nicht den 1. April haben. Mit Vodafone als Vertragspartner für Internet bist Du im wahrsten Sinne des Wortes echt angeschmiert.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juli 2021

[English]Google hat zum 15. Juli 2021 den Google Chrome 91.0.4472.164 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches gleich 7 Schwachstellen in älteren Browserversionen beseitigt. Der Browser sollte zügig gepatcht werden, da eine als hoch eingestufte 0-Day-SchwachstelleCVE-2021-30563

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Juli 2021

[English]Schlechte Nachrichten für Windows-Nutzer, denn die als PrintNightmare bekannte Problematik, das Schwachstellen im Print-Spooler-Dienst zur Rechteausweitung führen können, besteht weiterhin. Die Sonderupdates vom 6. und 7. Juli sowie die regulären Sicherheitsupdates vom 13.7.2021 lassen weitere Schwachstellen offen. Auf Twitter hat

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Juli 2021

Es hat mal wieder eine Klinik bzw. deren IT getroffen. Das Klinikum Wolfenbüttel ist Opfer eines Ransomware-Angriffs geworden und seit Tagen im Notbetrieb mit Papier und Bleistift. Auf der Webseite des Klinikums findet sich da aber noch keine Information. Das

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2021

Die Europäische Verbraucherorganisation BEUC hat zusammen mit acht ihrer Mitglieder bei der Europäischen Kommission und dem europäischen Netzwerk der Verbraucherschutzbehörden eine Beschwerde gegen WhatsApp wegen mehrfacher Verstöße gegen EU-Verbraucherrechte eingereicht. Der Vorwurf: Seit mehreren Monaten setzt WhatsApp seine Nutzer ungebührlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Juli 2021

Vor einer Woche hatte ich im Blog-Beitrag Ransomware bei Landkreisverwaltung von Anhalt-Bitterfeld von einem Ransomwarefall bei der Landkreisverwaltung von Anhalt-Bitterfeld berichtet. Inzwischen macht der Fall von sich reden, weil der Landrat den Katastrophenfall ausgerufen hat – die Info liegt mir

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 15 Juli 2021

[English]Die Gerüchte gab es ja schon länger, ich hatte die Woche im Artikel Neues vom Microsofts Cloud PC noch drüber berichtet und etwas zum 14./15. Juli 2021, anlässlich der Inspire Partnerkonferenz erwartet. Nun hat Microsoft auf seiner weltweiten Partnerkonferenz Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Juli 2021

[German]Vendor VMware has released a new VMware Security Advisory VMSA-2021-0014 with a severity rating of „Important“ as of July 13, 2021. VMware ESXi updates fix authentication and denial of service vulnerabilities (CVE-2021-21994, CVE-2021-21995). The whole thing affects VMware ESXi and

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 14 Juli 2021

[English]Die Webseiten sowie die Infrastruktur der REvil-Ransomware-Gruppe ist seit vorige Nacht plötzlich abgeschaltet bzw. offline. Selbst die Server, über die die Bezahlung der Opfer abgewickelt wird, ist nicht mehr erreichbar. Aktuell ist völlig unklar, was hinter diesem Sachverhalt steckt –

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2021

[English]Es wird ja schon länger spekuliert, dass Microsoft an einem sogenannten Cloud-PC arbeitet (siehe Kommt 2021 ein ‘Windows 10 Cloud-PC’ von Microsoft?). Eine Einführung zum Frühjahr 2021 hat aber definitiv nicht stattgefunden und Microsoft hat noch nichts dergleichen verlauten lassen.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2021

Die eigentlich geplante Ablösung von Microsoft Teams als Videokonferenzlösung in hessischen Schulen und damit die Untersagung der Teams-Nutzung ab dem 1. August 2021 muss leider ausfallen. Auf Grund einer Nachprüfung bei den Vergaberegeln kann die DSGVO-konforme Videokonferenzlösung für hessische Schulen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2021

[English]Kurzer Hinweis für Administratoren eines Microsoft Exchange Server 2016/2019. Mit CU21 (Exchange 2016) und CU10 (Exchange 2019) wurde eine AMSI-Integration eingeführt, um Virenscanner von Drittanbietern zu unterstützen. Diese Integration führt aber mit diversen Antivirus-Scannern zu heftigen Problemen mit Outlook. CU10/CU21

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 13 Juli 2021

Hacker haben die spreadshop-Online-Dienste der Spreadgroup, eines Merchandising-Dienstleisters, erfolgreich angegriffen. Dabei gelang den Angreifern der Zugriff auf Kundendaten, wobei auch Zahlungsinformationen wie PayPal-Adressen abgegriffen wurden. Der Vorfall ist durch die Spreadgroup inzwischen bestätigt, Kunden des Dienstleisters wird empfohlen, die Zugangsdaten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2021

Visavid ist eine Videokonferenzsoftware, die vom bayerischen Kultusministerium für die dortigen Schulen von einem kleinen Anbieter beschafft wurde. Die Software wird auch von Steuerberatern eingesetzt. Problem ist nur, dass die Videokonferenzsoftware Visavid, die unter der Haube wohl auf einer Open

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2021

Es gibt ja unzählige Internet-Shops und eBay-Anbieter, die vermeintlich günstige Angebote für „Gebraucht“-Software wie Microsoft Office oder Windows feil bieten. Einige Anbieter agieren dabei aus dem (europäischen) Ausland, sprechen dabei aber gezielt deutsche Käufer an. Gerade sind mir von einem

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 12 Juli 2021

Heute noch ein kleiner Sammelbeitrag rund um Windows 10. Es gibt eine neue Build für Windows Insider und inzwischen haben sich eine Reihe zusätzlicher Informationen angesammelt, die ich kurz zusammengetragen haben. So ist bekannt, welche Windows 11 Versionen es geben

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Juli 2021

[English]Interessanter Aspekt, über den ich kürzlich gestolpert bin. Es geht um die Frage, wie Internet of Things (IoT) Geräte die IT-Sicherheit bedrohen. Denn neben oft gravierenden Schwachstellen in deren Firmware sowie fehlende Updates nach kurzer Zeit gibt es eine weitere

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 11 Juli 2021

[English]Heute mal wieder ein Blog-Beitrag aus der Rubrik „Windows 10, das rätselhafte Update-Wesen“. Ein Blog-Leser hat mich kürzlich auf eine neue „Upgrade-Experience“ (so nennt Microsoft das Ding) aufmerksam gemacht. Die Experience ist ganz schnell beschrieben: Der nichts ahnende Nutzer erhält

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Juli 2021

[English]Anfang des Monats Juli 2021 gab es einen Lieferkettenangriff auf Kaseya VSA, eine Remote Management und Monitoring Software (RMM), so dass Malware ausgeliefert wurde. In Folge schlug der Verschlüsselungstrojaner der REvil Ransomware-Gruppe zu und verschlüsselte die IT-Systeme von weltweit ca.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 10 Juli 2021

[English]Microsoft hat zu Berichten, dass die außerplanmäßigen Updates zum Schließen der PrintNightmare-Schwachstelle CVE-2021-34527 im Windows Print-Spooler-Dienst nicht alle Risiken beseitigen würden, Stellung bezogen. Die Botschaft lautet: Wenn die Sonderupdates installiert werden und Windows richtig konfiguriert und betrieben wird, gibt es

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Juli 2021

[English]Nach den Sonderupdates (z.B. KB5004945, KB5003690, KB5004760) vom 6. und 7. Juli 2021 zum Schließen der Schwachstellen im Print-Spooler-Dienst traten bei Systemen mit Etikettendruckern von Zebra und Dymo Druckprobleme auf – es ist keine Druckausgabe mehr möglich. Bisher blieb nur

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 9 Juli 2021

[English]Im heutigen Blog-Beitrag fasse ich mal zwei Sachen zusammen, auf die mich Blog-Leser Markus K. per Mail aufmerksam gemacht hat. Möglicherweise gibt es Änderungen bei Treiber-Updates über WSUS, zumindest gibt es und Unklarheiten. Einmal tauchen bei ihm auf Dell-Systemen plötzlich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Juli 2021

[English]Microsoft hat sich zwar befleißigt bzw. bemüht, zeitnah Sicherheits-Updates für die PrintNightmare-Schwachstelle (CVE-2021-1675) im Windows Print-Spooler-Dienst durch vorgezogene Sonderupdates zu schließen. Aber diese Sonderupdates scheinen im Chaos zu enden- bei mir werden Erinnerungen an das Printer-Gate vom März 2021 wach,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Juli 2021

[English]Zum 7. Juli 2021 hat Microsoft nun auch die Notfall-Update zum Schließen der PrintNightmare-Schwachstelle i(CVE-2021-1675) m Windows Print-Spooler für die noch fehlenden Windows Server-Versionen 2012 und 2016 freigegeben. Eine zeitnahe Installation dieses sicherheitskritischen Updates wird von Microsoft empfohlen – wobei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Juli 2021

[English]Die PowerShell Versionen 7.0 und 7.1 enthalten eine Remote Code Execution (RCE) Schwachstelle CVE-2021-26701, die mit den CVSS-Score: 8.1 erhalten hat. In einer Sicherheitswarnung fordert Microsoft Azure-Kunden auf, die PowerShell zeitnah auf Version 8.0.6 bzw. 7.1.3 zu aktualisieren. Die Windows

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 8 Juli 2021

Die IT-Systeme des Landratsamts Anhalt-Bitterfeld sind wohl seit Dienstag, den 6. Juli 2021, durch einen Ransomware-Angriff außer Gefecht gesetzt worden. Ein Trojaner hat alle Speichermedien verschlüsselt, so dass die Systeme nicht mehr arbeitsfähig sind. Blog-Leser Heiko A. hat mich per

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Juli 2021

[English]Zum 6. Juli 2021 hat Microsoft neben den regulären Office-Updates (siehe* Microsoft Office Patchday (6. Juli 2021), Fix für Outlook-Abstürze) auch ein Notfall-Update zum Schließen der PrintNightmare-Schwachstelle im Windows Print-Spooler freigegeben. Blog-Leser Harald L. hat in diesem Kommentar auf dieses

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 7 Juli 2021

Anbieter Kaspersky hat auch einen Passwort-Manager im Programm. Dieser schlägt dem Benutzer ggf. neue Kennwörter für Online-Anmeldungen vor. Das Problem dabei: Der in Kaspersky Password Manager enthaltene Kennwortgenerator macht zwar Vorschläge für die Kennwörter. Diese sind aber nicht sicher, da

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juni 2021

[English]Nach der Vorstellung von Windows 11 am 24. Juni 2021 (siehe Ja, Microsoft hat Windows 11 vorgestellt) wird es Zeit, einen Blick auf das zu werfen, was Microsoft als Hardware-Voraussetzung für das neue Betriebssystem vorgibt. Vorab: Vom Anspruch, dass dieses

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Juli 2021

[English]Die Audacity-Saga geht weiter – zum 2. Juli 2021 gab es eine weitere Änderung an der Datenschutzvereinbarung der Audio-Anwendung. Dort hält sich das Management des neuen Besitzers einige Hintertüren offen, um Telemetriedaten von der Anwendung und ggf. von der Verwendung

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Juli 2021

[English]Der Lieferkettenangriff auf Kaseya VSA betrifft nach Angaben des Herstellers ca. 1.500 Firmen weltweit. Das geht aus einem Statusupdate vom 5. Juli 2021 hervor. Auch deutsche IT-Häuser sind wohl unter den Opfern. Die REvil-Gruppe fordert derweil um die 70 Millionen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 6 Juli 2021

[English]Microsoft geht einem Problem nach, welches den Download von Sicherheits-Updates über den Windows Server Update Services (WSUS) für Azure Virtual Desktops verhindert. Die Virtual Desktop-Instanzen bleiben auf dem Update-Stand Mai 2021 hängen. Azure Virtual Desktop ist ein Dienst Microsofts, der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 5 Juli 2021

[English]Zum 2. Juni 2021 gab es einen Lieferkettenangriff der Ransomware-Gruppe REvil auf den US Software-Hersteller Kaseya und dessen Remote Monitoring & Management-Software VSA. In dessen Folge sind nach neusten Einschätzungen bis zu 1.000 Kunden (darunter Coop-Schweden) über IT-Dienstleister, die VSA

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 4 Juli 2021

Microsoft wird in Windows 11 den (un)beliebten „Blue Screen Of Death“ (BOSD) entfernen und durch einen „Black Screen Of Death“ ersetzen. Der seit Windows 8 bekannte Blue Screen Of Death wird damit schwarz, der unglückliche Smilie wird bleiben. Laut TheVerge ist der neue BSOD noch nicht vollständig aktiviert, wird aber in der finalen Version dann...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 5 Juli 2021

Sicherheitsforscher von Dr. Web sind einer Reihe von Android-Apps im Google Play Store auf die Schlichte gekommen, weil dieses die Facebook-Login-Daten der betreffenden Benutzer abgreifen und an die Entwickler weiterreichen. Die Apps sind nicht so populär, können aber auf über

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 4 Juli 2021

Der erste Hochleistungs-Tesla „S Plaid“ mit über 1.000 PS und einem Preis von über 100.000 Euro wurde am letzten Wochenende an den neuen Besitzer ausgeliefert und ging wenige Tage später spontan in Flammen auf. Schlimmer noch, der Besitzer befand sich in dem brennenden Fahrzeug und die Türen ließen sich nicht öffnen. Nur mit Gewalt entkam...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 4 Juli 2021

Vom Sicherheitsanbieter Veracode wurde im Juni 2021 der State of Software Security (SoSS) v11: Open Source Edition-Report veröffentlicht. Dieser deckt auf, wie es aktuell um die Sicherheit von Open Source Software steht. Während der Untersuchung wurde festgestellt, dass 80 Prozent

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 3 Juli 2021

[English]Die genossenschaftlich organisierte schwedische Supermarktkette Coop musste Freitag-Abend und Samstag ihr 800 angeschlossenen Geschäfte nach einem Ransomware-Angriff auf einen für Abrechnung und Kassensysteme zuständigen Dienstleister schließen. Das Ganze steht in direktem Zusammenhang mit dem Lieferkettenangriff auf die RRM Kaseya VSA

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

dau.cc · 3 Juli 2021

Die Offline-Lösung (Netzwerkkabel ziehen) oder sich durch das Installationsmenü zu hangeln um Windows ohne Microsoft-Account zu installieren, wird zumindest in der Home-Version von Windows 11 ein Ende haben. Windows 11 Home lässt sich ohne entsprechenden Account nicht installieren. Wer das nicht mag, muss auf die Pro-Version umsteigen. Ohne Internetverbindung lässt sich die Home-Version, die für...

You do not have permission to view link please Anmelden or Registrieren

Born-IT · 3 Juli 2021

[English]Es ist mal wieder ein wahrgewordener Alptraum für die IT-Landschaft. Der REvil Ransomware-Gruppe ist ein Angriff über Management Service Provider (MSP) gelungen. In der Folge wurden die Server von 200 Firmen durch die Ransomware verschlüsselt. Es sieht wohl so aus,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Juli 2021

[English]Kleine Aktualisierung zur als PrintNightmare bezeichneten RCE-Schwachstelle CVE-2021-1675 im Windows Print-Spooler. Die US-CISA warnt und empfiehlt den Drucker-Spooler-Dienst auf Servern, die nicht zum Drucken gebraucht werden, abzuschalten. Und zum 1. Juli 2021 hat Microsoft bestätigt, dass die als PrintNightmare bezeichnete

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 2 Juli 2021

[English]Verwaltet jemand seine Windows-Clients über den Configuration Manager (ConfigMgr) und setzt auch Bitlocker ein? Es gibt ein PowerShell-Script Invoke-MbamClientDeployment.ps1 zum vermeintlichen Upload der Keys. Microsoft schreibt aber, dass dieses PowerShell-Skript für die Verwendung mit BitLocker Management in Configuration Manager nicht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Juli 2021

Ein schlecht gesicherter Zugang des Dienstleisters Modern Solution hat wohl dazu geführt, dass Händler- /Kundendaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet einsehbar waren. Zu den Kunden des Dienstleisters zählen nach meinen Informationen auch Check24, Otto, Rakuten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Juli 2021

Es ist ein doch etwas umstrittenes Thema, auf welches mich Blog-Leser Adrian die Nacht aufmerksam gemacht hat (danke dafür).Der Schweizer Bundesrat hat gerade den Weg frei gemacht, um staatliche Daten zukünftig unter anderem vom chinesischen Cloud-Anbieter Alibaba speichern und verarbeiten

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Juli 2021

[English]Sicherheitsforscher haben Proof-of-Concept-Code (PoC) für eine Remotecode Execution-Schwachstelle (REC) im Windows Print Spooler veröffentlich. Der POC-Code wurde zwar sofort wieder gelöscht, es ist aber davon auszugehen, dass Kopien gezogen wurden. Über die Schwachstelle CVE-2021-1675 ist es möglich, dass ein Angreifer

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 1 Juli 2021

Der Polizei in Hannover ist ein Schlag gegen Cyber-Kriminelle gelungen. Einsatzkräfte der Polizei Köln, Recklinghausen und Hannover haben am 29. Juni 2021 vier Objekte in Köln und Wesseling (Nordrhein-Westfalen) durchsucht und drei Männer im Alter von 23, 25 und 39

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juni 2021

Microsoft wurde jetzt zum zweiten Mal in 2021 von einem Dependency Hijacking-Angriff, den Sicherheitsforscher ausgeführt haben, betroffen. Ein Sicherheitsforscher hat entsprechende interne Abhängigkeiten in einem Open Source NPM-Paket gefunden, welches von Microsofts Halo-Spielentwicklungsserver eingesetzt wird. Damit wären wohl Supply-Chain-Angriffe möglich

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juni 2021

[English]Erst Anfang April 2021 wurden 500 Millionen Nutzerdatensätze von LinkedIn-Nutzern in einem Untergrundforum zum Kauf angeboten (siehe Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum). Jetzt wurde ein neues Datenleck bekannt, denn in einem Untergrundforum wurden Mitte Juni 2021 erneut

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juni 2021

Zum 29. Juni 2021 gab es eine Störung bei Microsoft Intune. Benutzer mit Microsoft Intune-registrierten Android-Geräten erhalten möglicherweise keine Wi-Fi-Profile. Hier ein Auszug aus der Störungsmeldung IT265315. Published Time: 29.06.2021 15:46:47 Title: Microsoft Intune enrolled Android devices may not be

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juni 2021

[English]Schulen und Schüler in Hessen werden im nächsten Schuljahr Winterhalbjahr 2021/2022 nicht mehr mit Microsoft Teams als Kommunikationslösung arbeiten können. Der der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) hatte ja bereits zum 31. März diesen Jahres den deutlichen Hinweis

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juni 2021

[English]Nach der massiven Verunsicherung bezüglich der minimalen Systemanforderungen für Systeme mit Windows 11 hat Microsoft pünktlich zur Freigabe der ersten Insider Preview ein Update zu diesen Anforderungen im Windows Blog veröffentlicht. Dort erklärt Redmond, warum bestimmte Anforderungen gestellt werden, lässt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 30 Juni 2021

Aktuell wird ja das hohe Lied auf den kommenden Mobilfunkstandard 5G gesungen. Trend Micro und GSMA Intelligence haben sich aber einmal angesehen, wie die Sicherheitsseite der Betreiber dieser 5G-Netzwerke ausschaut. Das Ergebnis der jetzt vorgelegten Studie ist erschreckend. Der Hälfte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Juni 2021

Sicherheitsforscher des Anbieters Check Point haben eine Schwachstelle in der bei vielen Unternehmen beliebten Plattform Atlassian entdeckt. Diese Schwachstelle hätte Angreifern den Zugriff auf das Atlassian Jira Bug System ermöglicht, wo Informationen zu Sicherheitsproblemen und andere sensitive Details zu finden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Juni 2021

[English]Microsoft hat zum 28. Juni 2021 erwartungsgemäß die erste Insider Preview von Windows 11 für Tester freigegeben. Konkret handelt es sich um die Build 22000.51, die als 64-Bit-Version in verschiedenen Sprachen und SKUs für Windows Insider ausgerollt wird. Um diese

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 29 Juni 2021

Ich ziehe mal Meldungen aus dem Umfeld Datenschutz zusammen, die mir am Wochenende bzw. in den letzten Stunden unter die Augen gekommen sind. Das reicht von der Nachricht, dass der Datenschutzbeauftragte für Hamburg, Johannes Caspar, nach 12 Jahren aufhört und

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 28 Juni 2021

[English]Wird Trusted Platform Module (TPM) doch keine Voraussetzung für die Installation von Windows 11 sein? Nach „es braucht TPM 2.0 für Windows 11“ und der Auflockerung „TPM 1.2 reicht auch für Windows 11 aus“ möchte ich noch eine weitere Volte

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juni 2021

[English]Die Aktivitäten der mutmaßlich russischen Nobelium-Gruppe gehen weiter. Microsoft hat drei erfolgreiche Hacks bei Kunden aufgedeckt und diese informiert. Zudem hat man auf einem Computer eines Microsoft-Supporters einen Trojaner gefunden. Dieser konnte Informationen über Kunden an die Hacker weiter geben.

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 27 Juni 2021

[English]Mit der Vorstellung von Windows 11 zum 24. Juni 2021 (siehe Ja, Microsoft hat Windows 11 vorgestellt) läutet Microsoft eine neue Ära ein und will 2025 Windows 10 auslaufen lassen (siehe Endet Windows 10 am 14. Oktober 2025? Ein bisschen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juni 2021

[English]Mercedes-Benz USA musste gerade eine Datenpanne eingestehen, die einige Kunden betrifft. Bei diesem Datenschutzvorfall wurden Kreditkarteninformationen, Sozialversicherungsnummern und Führerscheinnummern von knapp als 1.000 Mercedes-Benz Kunden und potenziellen Käufern im Zeitraum 1. Januar 2014 und 19. Juni 2017 offengelegt. Details wurden

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 26 Juni 2021

Seit einigen Tagen steht ja der digitale Impfpass zum Nachweis eines COVID-19-Impfschutzes in Deutschland zur Verfügung. Zum Start gingen Nachrichten über vermeintliche Sicherheitslücken durch die Medien. Kann man da was gegen tun? Und dann gibt es noch den Ratschlag von

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juni 2021

[English]Sicherheitsforscher sind auf einen von Microsoft digital signierten WFP Application Layer Enforcement Callout Driver gestoßen, der sich quasi als Network-Filter-Rootkit herausstellte. Der Treiber baute selbsttätig Verbindungen zu einer IP-Adresse auf, die von einem Server in China verwendet wird. Hier einige

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juni 2021

[English]Trotz aller Unkenrufe, die Artikel hier im Blog, die ich über ein vermutliches Windows 11 veröffentlicht habe, brauchen nicht modifiziert zu werden. Microsoft hat am heutigen 24. Juni 2021, ab 17:00 Uhr, sein „neues Windows 11“ sowie die Ideen dazu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juni 2021

[English]In Dell-Systemen gibt es gleich mehrere Schwachstellen im BIOS/UEFI, über die Angreifer Code auf den Systemen ausführen könnten. Dell hat für verschiedene Produkte Firmware-Updates für das BIOS/UEFI bereitgestellt, die Nutzer und Administratoren aus Sicherheitsgründen installieren sollten. Hier ein kurzer Überblick

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 25 Juni 2021

[English]Jemand mit Western Digital My Book NAS-Geräten unter der Blog-Leserschaft? Es gibt eine beunruhigende Entwicklung, die Besitzer der Geräte im Auge behalten sollten. Momentan stellen Besitzer der My Book NAS-Einheiten weltweit fest, dass plötzlich Daten wie von Zauberhand komplett gelöscht

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juni 2021

[English]Die Firma Zyxel informiert gerade Kunden über Angriffe eines Thread-Actors über eine unbekannte Schwachstelle in ihren Firewall-Produkten USG/ZyWALL-, USG FLEX-, ATP- und VPN-Serie mit vor Ort installierter ZLD-Firmware. Seit Montag sind erste Angriffe, bei denen ein neues Benutzerkonto in den

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juni 2021

Ein Brüderpaar aus Südafrika ist verschwunden. Gut, wäre jetzt keine Meldung wert. Verschwunden sind aber auch Bitcoins im Wert von ca. 3,6 Milliarden Dollar. Da wird es schon interessanter, und wenn man noch weiß, dass dieser Betrag von der Kryptowährungs-Investmentplattform,

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juni 2021

[English]Sicherheitsexperten des Threat Research and Intelligence Team von BlackBerry, haben den Remote Access Trojan (RAT) ChaChi entdeckt. Der auf Windows-Systeme spezialisierte Trojaner wurde von den Hackern der PYSA-Ransomware entwickelt und greift Ziele weltweit an. In den vergangenen Monaten wurden gezielt

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 24 Juni 2021

[English]Manche Benutzer erleben eine äußerst unangenehme Überraschung, müssen sie doch feststellen, dass ihr Benutzerkonto bei Microsoft ohne Begründung von jetzt auf gleich gesperrt und deaktiviert wurde. Ich hatte ja mehrfach im Blog über diese Fälle berichtet (siehe Beitrag Tretmine Microsoft

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juni 2021

John McAfee, der Gründer des gleichnamigen Sicherheitssoftware-Herstellers ist tot. Er wurde nach Behördenangaben tot in seiner* Gefängniszelle in Barcelona aufgefunden, Stunden, nachdem ein spanisches Gericht seiner Auslieferung in die USA zugestimmt hatte. Es gibt Spekulationen, dass der 75 Jährige durch

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juni 2021

[English]Die Anwendung Doctolib ist angetreten, die Onlinebuchung von Terminen bei Ärzten zu revolutionieren. Einfach alles im Rahmen der Telemedizin digital erledigen – echt cool, so dass die Software in Berlin auch zur Terminabstimmung für COVID-19-Impfungen verwendet wird. Ein klein bisschen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juni 2021

Online-Banking-Kunden der deutschen Sparkassen werden aktuell von einer Phishing-Kampagne ins Visier genommen. Die Empfänger erhalten eine Mail, die angeblich von info at sparkasse.de stammt und den Empfänger ultimativ auffordert, die versäumte Umstellung sofort, bis zum Termin in zwei oder drei

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 23 Juni 2021

[English]Eine DarkRadiation genannte Ransomware zielt auf Linux-Systeme von Red Hat, CentOS oder Debian-basierende Distributionen. Darauf weist Sicherheitsanbieter Trend Micro in einem neuen Blog-Beitrag hin. Die Malware verwendet dabei Tools, um die Umgebung zu erkennen und sich dann per Spreader-Script lateral

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Juni 2021

Aktuell scheinen wieder Tausende deutsche Nutzer Ziel einer Abmahnwelle der Kanzlei Frommer Legal (früher Waldorf Frommer) geworden zu sein. Der Vorwurf in der Abmahnung ist wohl Filesharing, wobei es um den Film Breaking News in Yuba County gehen soll. Hier

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Juni 2021

[English]Nachdem der Firefox die letzten Wochen mehrfach aktualisiert wurde, gibt es Hinweise, dass die Entwickler wieder beginnen, Daten von Benutzersystemen abzuziehen. Hier einige Informationen zu diesem Thema. Über das letzte Update auf den Firefox 89.0.1 hatte ich am 18. Juni

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Juni 2021

Blog-Leser Rüdiger L. hat mich über eine Beobachtung von ihm informiert, ich ich einfach so hier im Blog weitergeben möchte. Es geht um die Erreichbarkeit bestimmter Webseiten, hier www.handelsregister.de, abhängig vom Provider. Da blockieren manche Provider. Rüdiger L. ist auf

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 22 Juni 2021

[English]Sicherheitsforscher des Anbieters Check Point haben in Microsoft Office durch Fuzzing vier Sicherheitslücken entdeckt. Laut Check Point sind Produkte der Office-Suite betroffen, darunter Excel und Word. Die Schwachstellen gehen auf veralteten Code zurück und eröffnen Angreifern die Möglichkeit, schädliche Befehlszeilen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Juni 2021

[English]Die Entwickler des Tor-Bundles haben am 21. Juni 2021 die Version Version 10.0.18 des Tor Browsers veröffentlicht. Dieses Update soll zahlreiche Bugs sowie eine Schwachstelle, die das Tracking des Benutzers ermöglicht, beseitigen. Laut dieser Ankündigung des Projekts aktualisiert diese Version

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Juni 2021

Der weltweit größte Anbieter von Kreuzfahrten, die Carnival Cruise, musste erneut einen Datenschutzvorfall eingestehen. Zum zweiten Mal innerhalb eines Jahres sind Angreifer in E-Mail-Konten eingedrungen und haben sich Zugang zu persönlichen, finanziellen und gesundheitlichen Informationen von Gästen, Mitarbeitern und der

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Juni 2021

Ziemlich doofer Bug, der die Nutzer von iPhones unter iOS gerade getroffen hat. Jemand hat herausgefunden, dass durch die Zeichenkette* %p%s%s%s%s%n beim WLAN-Namen (SSID) die WiFi-Funktionalität bei den Geräten kaputt geht. Weder ein Neustart noch die erneute Änderung scheint zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Juni 2021

Es ist ein Musterbeispiel politischen Versagens, ähnlich wie beim Maut-Debakel vom CSU-Minister Scheuer. Die Digitalisierung der Schuldaten dauert, trotz Laptop und Lederhosen, in Bayern ein Viertel Jahrhundert, und kostet statt der geplanten 11 Millionen Euro über eine Viertel-Milliarde Euro. Die

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 21 Juni 2021

Nachdem Facebook die Datenschutzbedingungen bei der Tochter WhatsApp geändert hatte und die Zustimmung der Benutzer ultimativ verlangte, kehrten eine Menge Leute dem Messenger den Rücken. Aber ein Großteil der deutschen WhatsApp-Benutzer hält, trotz geänderter Datenschutzbedingungen, an Facebook-App für diesen Dienst

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juni 2021

[English]Haben Sie ein Auto? Irgendwann steht wohl dessen Ablösung an. Was früher zwar ein teurer, aber oft freudiger Akt war, könnte künftig zum Alptraum mutieren. Den nebenstehend gezeigten Käfer tangiert das nicht – auch wenn es sich schon um ein

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 20 Juni 2021

Ein Notebook, welches sich bei Fehlern vom Benutzer reparieren lässt und nicht weggeworfen oder zu horrenden Kosten in den Support gegeben und ausgetauscht werden muss? Das amerikanische Startups Framework hat sich zum Ziel gesetzt, die Wegwerf-Mentalität in diesem Bereich zu

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 19 Juni 2021

[English]Moderne Automobile werden dank Infotainmentsystem und Schnittstellen mehr und mehr zu fahrenden Datenbanken. Damit steigt auch das Interesse an diese Daten heran zu kommen, speziell, da diese Daten nur unzulänglich gegenüber dem Zugriff durch Dritte geschützt sind. Zum Problem kann

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 18 Juni 2021

[English]In den Cisco-Produkten AnyConnect, DNA Center, Email Security Appliance, Meeting Server Small Business Switches und Unified Intelligence Center gibt es gravierende Schwachstellen, über die Angreifer Root-Rechte erlangen und eigenen Code ausführen könnten. Cisco hat entsprechende Sicherheitsupdates zum Schließen der Schwachstellen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juni 2021

Ich fische mal eine Information raus, die mich schon vorige Woche erreicht hat, aber liegen geblieben ist. An einigen deutschen Hochschulen scheint eine Phishing-Welle auf Angehörige (Mitarbeiter, Studenten) dieser Institutionen zu rollen. Da die Mails von Adressen der jeweiligen Hochschulen

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 17 Juni 2021

[English]Den Ermittlungsbehörden ist der nächste Schlag gegen Cyberkriminelle gelungen, konnten sie doch Mitglieder der Cl0P-Ransomware-Gang in der Ukraine festsetzen. Die Cl0P-Ransomware-Gang war für Infektionen der Maryland-University, und der Stanford University verantwortlich. Bei verschiedenen Operationen wurden von ausländischen Unternehmen Ransomware-Zahlungen in

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Juni 2021

[English]Bereits eine gute Woche vor dem Microsoft Ereignis zum 24. Juni 2021, in dem über die Zukunft von Windows gesprochen werden soll, ist die Build 21996.1 von Windows 11 im Internet aufgetaucht. Es ist zwar eine Entwicklerversion, die Ende Mai

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born

Born-IT · 16 Juni 2021

Hier im Blog hatte ich ja mehrfach über Satelliten-Internet berichtet, welches von SpaceX unter dem Namen Starlink auch in Deutschland angeboten wird (siehe meinen Blog-Beitrag Staat bezahlt StarLink-Empfangsschüssel). Bezüglich der Kostenerstattung durch den Staat gab es kürzlich ein Dementi. Aber

You do not have permission to view link please Anmelden or Registrieren

Autor: Günter Born