Cyberangriff auf Service-Portal Amt24 im Freistaat Sachsen

Das Service-Portal Amt24 im Freistaat Sachsen ist bereits am 24. April 2022 Opfer eines Cyberangriffs geworden, wie ich zum 30. April erfahren habe. Die Information scheint nur per Newsletter an die Nutzer weitergereicht worden zu sein. Es besteht die Möglichkeit, … Weiterlesen →

GPO-Konflikt zwischen Windows 11 und Windows 10, Richtlinien nicht änderbar?

[English]Gibt es Probleme bei der Verwaltung von Gruppenrichtlinien zwischen Windows 10 und Windows 11? Darauf deutet ein Post hin, der mir die Tage in der patchmanagement.org-Mailingliste unter die Augen gekommen ist. Die Aussage lautet, dass sich unter Windows 11 gesetzte … Weiterlesen →

Microsoft 365: Umstellung auf monatliche App-Updates ab Mai 2022

[English]Microsoft plant im Mai 2022 Systeme mit Microsoft 365, die bisher bezüglich Updates für die Office-Apps im halbjährlichen Enterprise-Kanal waren, auf den monatlichen Enterprise-Kanal umzustellen. Das heißt, bei den betreffenden Systeme werden dann die Office Apps dann jeden Monat aktualisiert. … Weiterlesen →

Windows 11: Display-Probleme im abgesicherten Modus durch Preview Update KB5012643

[English]Zum 25. April 2022 hat Microsoft das Vorschau-Update KB5012643 für Windows 11 freigegeben. Das Update kann aber Anzeigeprobleme im abgesicherten Modus verursachen, so dass sich dieser Modus nicht mehr nutzen lässt. Microsoft hat den Fehler inzwischen bestätigt und rollt die … Weiterlesen →

Kevin Beaumont, und Twitter-Ärger mit Microsoft

Der britische Sicherheitsforscher Kevin Beaumont, der auf Twitter als GossiTheDog unterwegs ist, hat vermutlich Ärger mit Microsoft. Wie er gerade auf Twitter bekannt gab, agiert Microsoft wohl „hinter den Kulissen“ gegen Tweets von ihm, weil diese vertrauliche Informationen öffentlich machten. … Weiterlesen →

Defender for Endpoint verursacht Probleme bei Windows 10 20H2-Clients (26. April 2022)

[English]Braucht Word zum Starten auf Windows 10-Clients ungewöhnliche lange? Geht der Windows 10 20H2-Client nach der Benutzeranmeldung für 2 Minuten und länger in einen Black Screen? Oder scheint die Ereignisanzeige beim Laden der Ereignisse zu hängen? Diese und ähnliche Effekte … Weiterlesen →

Windows 11-Verbreitung April 2022: Neue Zahlen, neue Fragen

[English]Wie verbreitet ist das im Oktober 2021 erstmals freigegeben Windows 11 inzwischen? An dieser Frage scheiden sich die Geister, denn Microsoft gibt keine Zahlen bekannt. Die Daten, die sich von Dritt-Quellen irgendwie heranziehen lassen sind dagegen arg widersprüchlich. Nachdem AdDuplex … Weiterlesen →

OLG-Urteil: BSI durfte vor Virenschutzsoftware von Kaspersky warnen

[English]Das Oberverwaltungsgericht in Münster hat am 28. April 2022 über die Beschwerde der in Deutschland ansässigen Dependance des Unternehmens aus der russischen Kaspersky-Gruppe gegen das erstinstanzliche Urteil des Landgerichts Köln geurteilt. Die Beschwerde, wurde abgewiesen und das frühere Urteil des … Weiterlesen →

Microsoft Edge 101.0.1210.32 Sicherheitsupdate

[English]Microsoft hat zum 28. April 2022 den Chromium-Edge Browser auf die Version Edge 101.0.1210.32 aktualisiert. Ergänzung: Dieser 101-Zweig bringt einige Neuerungen und Gruppenrichtlinien mit. Zudem ist bekannt geworden, dass Microsoft an der Integration eines VPN-Diensts für zukünftige Versionen des Edge … Weiterlesen →

Sicherheits- und Datenschutzmeldungen (28. April 2022)

Ich stelle zum Ende April 2022 mal wieder einen Sammelbeitrag zu diversen Sicherheitsvorfällen und Datenschutzverletzungen zusammen, die mir die Tage unter die Augen gekommen sind. Egal, wo Du hin schaust, die Hütten sind sicherheitstechnisch am brennen. Linux-Schwachstellen CVE-2022-29799 und CVE-2022-29800 … Weiterlesen →

Microsoft-Mitarbeiter nutzen Windows 11 auf nicht unterstützter Hardware

[English]Kleines Opsie zum Vormittag. Viele Nutzer hadern ja mit den Hardware-Anforderungen, die Microsoft für Windows 11 aufgestellt hat. Manche haben einen offiziellen Trick, den Microsoft verraten hat, angewandt, um das Betriebssystem auf nicht kompatiblen Maschinen zu installieren. Nun ist in … Weiterlesen →

Windows: Microsoft benennt Apps „Ihr Smartphone“ etc. um

[English]Microsoft liefert mit Windows 10/11 Apps zur Kommunikation zwischen Android und Windows mit. Damit kann der Bildschirm bestimmter Android-Geräte auf einem Windows 10-System angezeigt und auf das Smartphone zugegriffen werden. In einem neuen Blog-Beitrag hat Microsoft nun eine Namensänderung für … Weiterlesen →

Lapsus$: Zwei britische Teenager wegen Hackens angeklagt

[English]Die Polizei in London hat nun bekannt gegeben, dass zwei Teenager im Alter von 16 und 17 Jahren aus Großbritannien wegen Beteiligung an Aktivitäten der Lapsus$-Hackergruppe angeklagt werden. Vor einigen Tagen war die Identität von Mitgliedern der Hackergruppe gekannt geworden. … Weiterlesen →

VG Köln: BSI darf zu Recht vor dem Einsatz von Kaspersky-Virenschutz warnen

[English]Das Verwaltungsgericht Köln hat Freitag, den 1. April 2022, einen Eilantrag eines in Deutschland ansässigen Unternehmens aus der russischen Kaspersky-Gruppe gegen die Warnung des BSI abgewiesen. Es seit statthaft, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem … Weiterlesen →

Microsoft Edge 100.0.1185.29 fixt Schwachstellen

[English]Microsoft hat zum 1. April 2022 (kein April-Scherz) den Chromium-Edge Browser auf die Version Edge 100.0.1185.29 aktualisiert. Es handelt sich um ein Wartungsupdate, das eine Reihe Schwachstellen schließt und den 100er-Entwicklungszweig einleitet. Microsoft hat zur neuen Version auf der Release … Weiterlesen →

Deep Panda: Zielt über Log4Shell auf VMware Horizon Server

[English]Sicherheitsforscher von Fortinet sind auf eine Malware-Kampagne gestoßen, die sie der chinesischen APT-Gruppe Deep Panda zuordnen. Die Malware verwendet die Log4Shell-Schwachstelle in VMware Horizon-Servern auszunutzen. Auf den infizierten Rechnern wird eine eine Backdoor und ein neuartiges Rootkit installiert. Hier einige … Weiterlesen →

Microsoft Security Update Revisions (31. März 2022)

[English]Microsoft hat am 31. März 2022 eine Revision seiner Beschreibung für ein Sicherheitsupdate bekannt gegeben, da CVE-2022-23295 (Raw Image Extension Remote Code Execution Vulnerability) revidiert wurde. Der Grund für die Revision des CVE vom 8. März 2021 (der als wichtig … Weiterlesen →

USA: Sanktionen gegen Kaspersky könnte Cyberrisiko aus Russland erhöhen

[English]Interessante Meldung des Wallstreet Journals bezüglich des russischen Antivirusanbieters Kaspersky. Der Vorschlag aus dem Weißen Haus, den russischen Sicherheitsanbieter Kaspersky wegen der Invasion in der Ukraine zu sanktionieren, spaltet die Biden-Administration. Einige Mitglieder des Stabs befürchten, dass eine Sanktionierung von … Weiterlesen →

Sicherheitsupdates: iOS 15.4.1 und macOS Monterey 12.3.1

[English]Apple hat zum 31. März 2022 zwei Sicherheitsupdates für macOS 12.3.1 (Monterey) und iOS/iPad OS 15.4.1 freigegeben. Diese schließen die Schwachstellen CVE-2022-22675 (in AppleAVD für iOS und macOS) und CVE-2022-22674 im macOS Intel Grafiktreiber. Apple hat Berichte vorliegen, dass die … Weiterlesen →

(K)ein Durchblick bei Defender-Bezeichnungen? Hier werden Sie geholfen!

[English]Indiskrete Frage an die Leserschaft dieses Blogs: Habt ihr noch den Durchblick, was Microsoft aktuell bezüglich seines Defenders so produktmäßig genau treibt. Ich gestehe, ich bin da längst verloren gegangen und verhaspele mich beim Bloggen, weil mir immer noch ein … Weiterlesen →

Sicherheitsfunktion ermöglicht Treiber-Blocklisten in Windows 10, 11 und Windows Server

[English]Microsoft arbeitet daran, den Schutz der aktuellen Versionen von Windows 10, Windows 11 und Windows Server 2016 samt Nachfolgern vor schädlichen Treibern zu verbessern. Dazu soll Windows Defender Application Control (nur in Enterprise-Editionen verfügbar) oder HVCI bzw. der S-Mode eine … Weiterlesen →

31.000 3CX-Telefonanlagen in Deutschland per Internet erreichbar

Kurzer Hinweis an die Leserschaft, die ein 3CX-System (Telefonanlage) in einer Version unterhalb v18 Update 3 (Build 450) betreibt. Die Tage hatte ich im Beitrag Schwachstelle in Windows 3CX-Telefonanlagen, Patchen ist angesagt vor einer Schwachstelle gewarnt und patchen empfohlen. Nun … Weiterlesen →

Sicherheitslücken in der Wyze Cam IoT-Kamera-Firmware (März 2022)

[English]Sicherheitsforsche von Bitdefender machen auf Schwachstellen aufmerksam, die sie in der Firmware von Wyze CAM IP-Videokameras entdeckt haben. Angreifer können, so Bitdefender, den Authentifizierungsprozess umgehen, die komplette Kontrolle über das Gerät erlangen und Informationen sowie Konfigurationsdaten aus der SD-Karte der … Weiterlesen →

Chrome 98.0.4758.119 und Chrome 99.0.4844.51

[English]Google hat zum 1. März 2022 Updates des Google Chrome 98.0.4758.119 für Windows und Mac im Stable Channel freigegeben. Zudem gibt es einen neuen Entwicklungszweig für Chrome 99.0.4844.51 für Desktop-Systeme (Windows, Mac und Linux). Das Update schließt 28 Schwachstellen. Der … Weiterlesen →

Windows Server DC Boot-Schleife: Microsoft ergänzt Statusinformation (Feb. 2022)

[English]Mit den Sicherheitsupdates vom 11. Januar 2022 trat ein Problem auf, dass Windows Server Domain Controller in eine zyklische Neustartschleife gerieten. Ich hatte im Blog berichtet und Microsoft hatte im Januar bereits Sonderupdates zum Beheben der Probleme bereitgestellt. Nun hat … Weiterlesen →

Deutsche Windräder, der Krieg in der Ukraine und der Ausfall der Satellitenverbindung

[English]Es scheint kein Zufall zu sein:  Am 24. Februar 2022 begann die russische Invasion der Ukraine – und an diesem Tag fiel die Satellitenkommunikation für Tausende Windräder in Europa aus. Hintergrund ist, dass die Kommunikation mit dem Satelliten-Netzwerks KA-SAT gestört … Weiterlesen →

Analyse des Cyberangriffs auf Axis Communications

Kleine Ergänzung zum Cyberangriffs auf den (zu Canon gehörenden) schwedischen Anbieter Axis Communication. Der Anbieter von (IP-)Sicherheitskameras war ja seit dem 20. Februar 2022 mit vielen seiner Dienste nicht mehr per Internet erreichbar. Zum 27.2.2022 hat Axis Communications Informationen veröffentlicht, … Weiterlesen →

Windows-Fehler ID 2001: „First Counter“ kann in „usbperfPerformance“ nicht gelesen werden

[English]Gelegentlich stellen Nutzer von Windows Clients und Windows Server eine Häufung von Fehlereinträgen in der Ereignisanzeige fest, die auf ein spezielles Problem hinzuweisen scheinen. In der Ereignisanzeige wird permanent ein Fehler mit der ID 2001 gemeldet. Der Fehlertext besagt, dass … Weiterlesen →

Cyberangriffe auf Ukraine starteten laut Microsoft Stunden vor dem russischen Einmarsch

[English]Microsoft hat zum 28. Februar 2022 einige Informationen zu Cyberangriffen auf Einrichtungen in der Ukraine offen gelegt. Laut dem US-Anbieter begannen die Cyberangriffe Stunden vor dem Einmarsch russischer Truppen in die Ukraine, wie man man über eigene Telemetrie feststellte. Microsoft … Weiterlesen →

Mehr als 60.000 Chats der Conti-Ransomware-Gang geleakt

[English]Der russische Einmarsch in die Ukraine hat einen ungeahnten Effekt auf den Bereich Cyber-Sicherheit. Erst gab es gravierende Cyberangriffe auf Einrichtungen in der Ukraine. Dann bekannte sich die Conti-Ransomware-Gang zur russischen Regierung und drohte für Cyberangriffe auf russische Einrichtungen mit … Weiterlesen →

Microsoft Office 2021/365: AutoSave nur in der Cloud

[English]Es ist wohl den jeweiligen Nutzern von Microsoft Office 2021 und Office 365 schon aufgefallen. Die Funktion AutoSave (Automatisches Speichern) sichert die Dateien aus Word, Excel, PowerPoint nur noch in der Cloud (auf OneDrive oder Sharepoint). Eine lokale AutoSave-Speicherung oder … Weiterlesen →

Januar 2022-Updates verhindern Netlogon Secure Channel-Verbindungen in Windows Server

[English]Die von Microsoft zum 11. Januar 2022 ausgerollten Sicherheitsupdates können unter Windows Server ein Problem verursachen. Bestimmte Anwendungen oder Geräte sind möglicherweise nach Installation dieser Sicherheitsupdates nicht mehr in der Lage, Netlogon Secure Channel-Verbindungen zu Windows Servern herzustellen. Das betrifft … Weiterlesen →

Windows 11: Fix Explorer-Absturz beim Öffnen des Win+X Menüs in Build 22563

[English]Benutzer von Windows 11 beklagen sich über Abstürze des Windows Explorers, sobald das Kontextmenü Win+X per Rechtsklick geöffnet wird. Das Ganze bezieht sich wohl auf die Insider Preview Windows 11 Build 22563.1. Aber Explorer-Abstürze gehören seit dem Release von Windows … Weiterlesen →

Nvidia und McDonalds von Cyberangriff betroffen (25. Feb. 2022)

[English]Der Hersteller von Grafikkarten und -Chips, Nvidia, ist wohl Opfer eines Cyberangriffs geworden. Aktuell untersucht der Hersteller noch die Details, die Teile seines internen Netzwerks betroffen haben. Nach meinen Informationen war es ein als relativ geringfügig eingestufter Angriff, der aktuell … Weiterlesen →

Android: App-Update „Speech Services by Google“ hängt (Jan. 2022)

Die letzten Tage habe ich bei einigen meiner Android-Smartphones ein Problem entdeckt. Es steht ein App-Update für „Speech Services by Google“ an, welches einfach nicht erfolgreich heruntergeladen und installiert werden kann. Aber man kann das Problem mit wenigen Schritten auflösen. … Weiterlesen →

Schädliche CSV-Dateien können BazarBackdoor installieren

[English]Cyber-Kriminelle haben einen Weg gefunden, textbasierende CSV-Dateien zu missbrauchen, um auf Systemen der Opfer die BazarBackdoor-Malware zu installieren. Sicherheitsforscher sind wohl bei der Überwachung einer Phishing-Kampagne auf diesen Sachverhalt gestoßen. Verantwortlich ist die Möglichkeit, aus CSV-Dateien die Dynamic Data Exchange … Weiterlesen →

Schwachstelle CVE-2022-44142 in Samba

Alle Versionen von Samba vor 4.13.17 sind anfällig für eine Heap-Read-Write-Schwachstelle CVE-2022-44142, die Remote-Angreifern erlaubt, beliebigen Code als root auf betroffenen Samba Installationen, die das VFS-Modul vfs_fruit verwenden, auszuführen. Die Schwachstelle wurde von Orange Tsai von DEVCORE gemeldet. Informationen zu … Weiterlesen →

Sicherheitslücke in WordPress Plug-in Essential Addons for Elementor

Das WordPress Plug-in Essential Addons for Elementor weist in älteren Versionen eine Remote Code Execution (RCE) Schwachstelle auf. CVE-2022-0320 wurde in Essential Addons for Elementor 5.0.5 beseitigt. Ein deutschsprachiger Beitrag zur Schwachstelle findet sich bei heise.

Cyberangriff auf Oiltanking legt Tanklager lahm, Shell auch betroffen

[English]Die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking ist Opfer eines Cyberangriffs geworden. Zudem soll die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft auch betroffen sein. Damit wurde eine kritische Infrastruktur (KRITIS) lahm gelegt, denn die Ladesysteme … Weiterlesen →

Citrix wird für 16,5 Milliarden Dollar gekauft

Citrix, ein Unternehmen für Cloud Computing und Virtualisierung, hat Pläne zur Übernahme durch Tochtergesellschaften der globalen Investmentfirma Vista Equity Partners und einer Tochtergesellschaft von Elliott Investment Management namens Evergreen Coast Capital Corporation bekannt gegeben. Die Übernahme wird mit 16,5 Milliarden … Weiterlesen →

QNAP: DeadBolt Angriffe über eine im Dezember 2021 gepatchte Schwachstelle

[English]Die Frage, warum der NAS-Hersteller QNAP kürzlich seine Geräte per Zwangsupdate aktualisiert hat, ist nun geklärt. Die im Januar 2022 erfolgten Angriffe durch die DeadBolt-Ransomware waren nur möglich, wenn die NAS-Besitzer diese einerseits im Internet erreichbar machten und andererseits keine … Weiterlesen →

Windows 10/11: Systeme benötigten 2-6 Stunden Update-Konnektivität für erfolgreiche Updates

[English]Microsoft hat gerade eine Information veröffentlicht, die Windows 10 und Windows 11, sowie die Server Pendants, betrifft. Um Updates auf diesen Maschinen erfolgreich installieren zu können, müssen diese offenbar monatlich längere Zeit (mindestens zwei, teilweise bis zu sechs Stunden) online … Weiterlesen →

Windows 10: Proof of Concept für Schwachstelle CVE-2022-21882

[English]Im Januar 2022 hat Microsoft zum Patchday die Schwachstelle CVE-2022-21882 (Win32k Privilege Escalation) in Windows 10/11 und Windows Server 20H2 geschlossen. Der Patch wurde aber wegen der vielen Kollateralschäden nicht überall installiert. Jetzt liegt ein öffentliches Proof of Concept (PoC) … Weiterlesen →

Mail-Probleme: Telekom-Zertifikat zum 30.1.2022 abgelaufen

Wie es ausschaut, hat bei der Telekom jemand vergessen, ein Zertifikat, welches zum 30. Januar 2022 abläuft, zu verlängern. Das führt dazu, dass Benutzer seit heute Nacht wohl nicht mehr (fehlerfrei) auf ihre Mails bei T-Online zugreifen können, weil ein … Weiterlesen →

Microsoft bestätigt Exchange Year 2022 Problem FIP-FS Scan Engine failed to load (1. Jan. 2022)

[English]Weltweit haben (On-Premises) Exchange Server seit dem 1. Januar ein Year 2022 Problem, weil Mails wegen eines „Datumsfehlers“ nicht mehr transportiert werden. Inzwischen hat Microsoft diesen Sachverhalt in einem separaten Blog-Beitrag bestätigt. Die Entwickler arbeiten an einem Fix, der zeitnah … Weiterlesen →

Probleme mit DDR5-RAM bei ASUS und Gigabyte wegen XMP

[English]Gamer sind auf extreme Leistungen ihrer Hardware angewiesen. Dazu gehören auch schnelle Speicherbausteine. Mit DDR5 stehen Geschwindigkeiten von 5200 MHz und mehr zur Verfügung, und Intel XMP soll die schnelle Adressierung dieses Speichers ermöglichen. Aber diese Kombination kann zu verschiedenen … Weiterlesen →

Exchange Year 2022 Problem: FIP-FS Scan Engine failed to load – Can’t Convert “2201010001” to long (1.1.2022)

[English]Kurzer Hinweis an die Administratoren im Dienst, deren On-Premises Exchange Server gerade streiken und die FIP-FS Scan Engine (Virenscanner) nicht laden können, und einen Fehler Can’t Convert „2201010001“ to long  melden. Ihr seid wohl nicht allein, zum 1.1.2022 scheinen wohl … Weiterlesen →

Frohes neues Jahr 2022

Das wünsche ich allen Blog-Lesern und –Leserinnen und vor allem Gesundheit sowie Optimismus in Zeiten von Corona.(Quelle: Born – Gefäß in Form einer Blüte – Foto aufgenommen während eines Arbeitsaufenthalts in Japan)

Pixel 6/6 Pro: Google stoppt Rollout des Dezember 2021 Update

Google hat das Rollout des Android-Sicherheitsupdates von Dezember 2021 für seine Smartphones Pixel 6 und Pixel 6 Pro gestoppt. Der Grund: Nach Freigabe des Updates berichteten einige Benutzer, dass Anrufe unterbrochen wurden oder die Verbindung abbrach. Google gibt an, eine … Weiterlesen →

5 Cybersecurity-Prognosen für 2022

[English]In wenigen Stunden haben wir 2021 hinter uns gelassen und befinden uns am Beginn des Jahres 2022. 2021 war durch viele Sicherheitsvorfälle und erfolgreiche Cyberangriffe sowie Ransomware-Infektionen geprägt. Auf welche Cyber-Gefahren müssen sich Unternehmen im neuen Jahr 2022 einstellen? Michael … Weiterlesen →

Opera kann manche Seiten nicht öffnen – ERR_TIMED_OUT

Kleiner Hinweis für die Benutzer des Opera-Browsers. Ein Leser hat mich darauf aufmerksam gemacht, dass der Browser bei manchen Webseiten streikt und  einen ERR_TIMED_OUT wirft. Blog-Leser Tobi M. hat mich die Tage auf Facebook kontaktiert und mir einen Verweis auf … Weiterlesen →

Microsoft Kontensperre wegen OneDrive-Inhalte und aktivierter Staatsanwalt

Finger weg von Online-Speicherplätzen wie OneDrive, iCloud oder Google Drive, wenn dort Fotos oder Dokumente hochgeladen werden. Neben plötzlichen Kontensperren droht auch Ärger mit den Strafverfolgungsbehörden, wie ein neuer Fall zeigt. Einem Nutzer von Microsofts OneDrive ist nicht nur das … Weiterlesen →

Windows 10/11: Falle beim „trusted“ Apps-Installer; Emotet nutzt das

[English]Hoh hoh, Leute, wir können heute das zweite Türchen im Adventskalender öffnen und schauen, was Microsoft so schönes dahinter versteckt hat, um Administratoren zu erschrecken. Heute finden wir den AppX-Installer, der in Windows 10 und Windows 11 zum Installieren von … Weiterlesen →

Edge 96.0.1054.41

[English]Microsoft hat zum 30. November 2021 den Edge-Browser auf die Version 96.0.1054.41 aktualisiert. In den Release-Notes wird nur von „Fixed various bugs and performance issues“ gesprochen, ohne weitere Details auszuführen.Der Browser sollte automatisch aktualisiert werden, kann aber auch hier heruntergeladen … Weiterlesen →

Europol verhaftet 1.803 Geldwäscher/-kuriere von Internet-Betrügern

[English]Ermittlungen von Europol und weiteren Strafverfolgern deckten ein Netzwerk von Geldkurieren auf, die identifiziert werden konnten. Die Geldkuriere (Money Mules) wuschen Gewinne aus Online-Betrügereien wie der Kompromittierung von Geschäfts-E-Mails und Forex-Betrug. In einer gemeinsamen Aktion mit diversen Strafverfolgungsbehörden hat Europol … Weiterlesen →

Volvo Cars Corporation: Opfer eines Snatch Ransomware-Angriffs?

[English]Ist der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden? Vom Unternehmen selbst habe ich keine Bestätigung finden können. Aber die Webseite DarkFeed hat eine kurze Information veröffentlich, … Weiterlesen →

Ärger um Edge und das Buy Now, Pay Later-Bloatware-Feature

[English]Das letzte Feature mit dem Namen Buy Now, Pay Later (jetzt kaufen, später bezahlen), was Microsoft für US-Nutzer zum Edge-Browser hinzugefügt hat, sorgt wohl für massiven Ärger bei Anwendern. Es ist erneut ein Beleg, dass man bei Microsoft das Gespür … Weiterlesen →

Microsoft Defender Version 1.353.1874.0 meldet fälschlich Trickbot/Emotet

[English]Kleiner Hinweis für Administratoren, wenn die Arbeit startet und gleich Aufregung über euch schwappt, weil der Microsoft Defender eine PowEmotoet.SB meldet und ggf. Office startet? Das ist ein Fehlalarm, der durch eine Update der Signaturdateien auf Version 1.353.1874.0 ausgelöst wurde. … Weiterlesen →

CERT-Bund-Warnung: 30% der deutschen Exchange Server mit offenem OWA angreifbar

[English]Es scheint ein Volkssport in Deutschland zu sein, dass Betreiber von Microsoft Exchange-Servern russisches Roulette spielen. Aber egal, wir haben den 1. Advent und ich öffne mal ein Türchen im Adventskalender mit der ersten Sicherheitsüberraschung. Der CERT-Bund weist gerade in … Weiterlesen →

Printing Shellz: Sicherheitslücken in HP-Druckern/-Multifunktionsgeräten

[English]Passend zum 30. November, dem Computer Security Day habe ich noch was. Es gibt eine Sicherheitslücke in der Firmware bestimmter HP LaserJet, HP LaserJet Managed, HP PageWide und HP PageWide Managed Produkte. Diese sind möglicherweise für einen Pufferüberlauf anfällig. Das … Weiterlesen →

Panasonic: Datenleck über vier Monate

[English]Der japanische (Elektronik) Konzern Panasonic hat letzten Freitag einen nicht autorisierten Zugriff auf seine Server durch Dritte eingestanden. In einer schmallippigen Mitteilung wurde nur von einem Zugriff am 11. November 2021 berichtet. Aber diese Zugriffe scheinen über die letzten vier … Weiterlesen →

Bitcom-Umfrage zu Smart Meter: Mehrheit der Leute will sie nicht

Bis 2020 sollten laut Bundestagsbeschluss 80 % der Verbraucher mit intelligenten Stromzählern (Smart Meter) ausgestattet sein. Die Bitcom hat jetzt eine Umfrage unter Verbrauchern gestartet. Auch wenn man frohlockt, dass „fast die Hälfte der der Deutschen Smart Meter nutzen will“ … Weiterlesen →

Bußgeld in Italien gegen Apple und Google wegen aggressiver Datensammelei

Die italienische Wettbewerbsbehörde (Autorita Garante della Concorrenza e del Mercato) hat Bußgelder in Höhe von je 10 Millionen Euro (11,3 Millionen Dollar) gegen Google und Apple verhängt. Grund sind Verstöße gegen den Verbraucherschutz. In einem Fall geht es um mangelnde … Weiterlesen →

SolarWinds-Angreifer nehmen Microsoft-Partner ins Visier – fehlende Cyber-Sicherheit bemängelt

[English]Vor einigen Tagen wurden weitere russische Cyberangriffe gegen US-Unternehmen bekannt. Diese sind nach dem Muster des SolarWinds-Angriffs gestrickt und richten sich diesmal gegen Microsoft-Partner. Sicherheitsforscher Tenable kritisiert, dass die Cloud-Service-Provider die grundlegenden Sicherheitspraktiken ignorieren und so diesen Angriffen Vorschub leisten. … Weiterlesen →

Schwere Störung bei der Advanzia Bank (Okt./Nov. 2021)?

[English]Bei der Advanzia-Bank scheint es intern eine schwere Störung in der IT zu geben, die Kunden der Online-Bank arg in Bredouille bringen. Seit einem Relaunch des Service-Portals können Kunden sich wohl nicht mehr anmelden. Wer da ein Online-Konto unterhält, kommt … Weiterlesen →

Windows (PrintNightmare) Druckprobleme Stand 1. Nov. 2021(KB5006674, KB5006670)

[English]Wir haben den 1. November 2021, und es stellt sich die Frage nach dem Status der Druckprobleme unter Windows. Microsoft patcht ja seit Sommer an der PrintNightmare-Schwachstelle, schafft aber immer neue Probleme. Auch Anfang Nov. 2021 sind die Druckprobleme nicht … Weiterlesen →