Solutio erklärt sich zu Wiztree & Co. Fremdsoftware-Installationen bei Charly PVS

Anfang Januar 2025 ist der Anbieter Solutio damit aufgefallen, dass er auf seinem Charly Praxisverwaltungssystem im Rahmen eines Updates die Fremdsoftware WizTree auf den Servern installierte. Hat einigen Staub aufgewirbelt. Nun hat Solutio vor einigen Tagen eine Stellungnahme abgegeben, was … Weiterlesen →

Quelle

Microsoft Defender: VPN-Dienst läuft Ende Februar 2025 aus

[English]Microsoft hat gerade den im Microsoft Defender integrierten VPN-Dienst (Schutz der Privatsphäre) abgekündigt. Ende Februar 2025 soll dieser VPN-Dienst für Einzelnutzer auslaufen. Die Nutzung dieser Funktion scheint wohl nicht sehr breit gewesen zu sein, wie ich zwischen den Zeilen der … Weiterlesen →

Quelle

Malware-Verteilung 12.2024 in Deutschland

Nachtrag in Sachen Sicherheit. Sicherheitsanbieter Check Point hat vor einiger Zeit seinen Global Threat Index für Dezember 2024 veröffentlicht, in dem die jüngsten Aktivitäten von Cyberkriminellen hervorgehoben werden. Im Dezember 2024 machte FunkSec, ein aufstrebender Ransomware-as-a-Service (RaaS)-Betreiber, auf sich aufmerksam. … Weiterlesen →

Quelle

ZAR Reha-Kliniken: Datenleck durch Patienten-App

In den ZAR Reha-Kliniken ist gerade ein potentielles Datenleck bekannt geworden, welches die persönlichen Daten von 100.000enden Patienten gefährdet hat. Eine den Patienten für Therapiepläne bereitgestellte App, des in ganz Deutschland tätigen Anbieters, übertrug Daten im Klartext und ermöglichte Einblick … Weiterlesen →

Quelle

Microsoft Exchange: Wann kommt CU 15? Und weitere Neuigkeiten

[English]Administratoren von Microsoft Exchange 2019 haben sich die Frage gestellt, wann endlich das seit 2024 überfällig CU 15 endlich veröffentlicht wird. Microsoft hat nun in einem Techcommunity-Beitrag dazu Stellung genommen und zudem weitere Neuerungen bekannt gegeben. So sind Exchange 2019 … Weiterlesen →

Quelle

CISA: Backdoor in Patientenmonitor-System Contec CMS8000

[English]Die US-Cybersicherheitsbehörde CISA warnt vor einer Hintertür im Patientenmonitor-System Contec CMS8000 eines chinesischen Herstellers. In diversen Firmware-Versionen ist eine Hintertür entdeckt worden, die eine Datenübertragung und einen Fernzugriff ermöglicht. Die Geräte sollten sofort vom Internet isoliert oder außer Betrieb genommen … Weiterlesen →

Quelle

Microsoft 365: Outlook Fehler [58tm1]

[English]Die Tage ist mir in einer Administratorengruppe auf Facebook ein Post untergekommen, wo ein Administrator sich über den Outlook-Fehler „Da hat etwas nicht geklappt [58tm1]“ in Microsoft 365 auslässt. Der Fehler scheint öfters aufzutreten. Administrator weist auf Outlook 365 Fehler … Weiterlesen →

Quelle

TeamViewer-Client: Schwachstelle CVE-2025-0065 dringend patchen

[English]Beim TeamViewer-Client ist eine als hoch eingestufte Sicherheitslücke bekannt geworden. Der Hersteller warnt in einem Sicherheitshinweis vom 28. Januar 2025 vor der Schwachstelle CVE-2025-0065 in seinem Client und empfiehlt die Aktualisierung auf die Version 15.62. Ein Blog-Leser hat mich über … Weiterlesen →

Quelle

Europol zerschlägt Untergrund-Foren Cracked und Nulled

Strafverfolger haben zwei Untergrund-Foren Cracked und Nulled zerschlagen und die Infrastruktur beschlagnahmt. Die von Europol unterstützte Operation unter der Leitung deutscher Behörden, beteiligt waren  weitere Strafverfolgungsbehörden aus acht Ländern, hat zur Zerschlagung der beiden größten Cybercrime-Foren der Welt geführt, meldet … Weiterlesen →

Quelle

Reolink Android App kommt mit drei chinesischen Trackern

[English]Reolink bietet Überwachungskameras für diverse Aufgaben an. Zum Zugriff auf die Kamera steht die Reolink-App für Android zur Verfügung. Die neuesten App-Versionen kommen aber mit drei chinesischen Trackern daher, die im Oktober 2024 stillschweigend integriert wurden. Reolink Überwachungskameras Die Firma … Weiterlesen →

Quelle

Probleme mit der Outlook-Suche (Jan. 2025)?

[English]Kurze Frage an die Outlook-Nutzer unter der Leserschaft zur Bestimmung eines Lagebilds. Mir liegen Informationen vor, dass das Dauerthema „Suche in Outlook funktioniert nicht“ seit Oktober/November 2024 wieder vermehrt auftaucht? Lesermeldung zur kaputter Outlook-Suche Im Diskussionsbereich zum Blog-Beitrag Patchday: Microsoft … Weiterlesen →

Quelle

Windows 11 24H2; Server 2025: Problem „Operation is not supported“ mit MSU-Update-Installation

[English]Microsoft hat bei Windows 11 24H2 sowie bei Windows Server 2025 die sogenannten Checkpoint Cumulative Updates eingeführt. Im September 2024 gab es wohl erste Meldungen über Probleme, Nutzer scheiterten mit dem Fehler „Operation is not supported“. Nun hat Microsoft einen … Weiterlesen →

Quelle

DomainFactory: Kostenlose Postfächer werden ab März 2025 kostenpflichtig

Der Hoster DomainFactory scheint damit begonnen zu haben, Kunden zu informieren, dass deren in gebuchten Paketen inkludierten, kostenlosen Postfächer ab dem 3. März 2025 bei Vertragsverlängerung kostenpflichtig werden. Wer ist DomainFactory? Bei DomainFactory handelt es sich um einen in München … Weiterlesen →

Quelle

38C3: Bitlocker über Schwachstellen ausgehebelt (Dez. 2024)

[English]Noch ein kleiner Nachtrag vom Wochenende – auf dem 38C3-Kongress des Chaos Computer Clubs hat Thomas Lambertz, ein Sicherheitsexperte, gezeigt, wie sich Microsofts Bitlocker-Verschlüsselung über ein „Downgrade“ einer gepatchten Schwachstelle aushebeln lässt. Der Weg, über den Geheimdienste oder Strafverfolger an … Weiterlesen →

Quelle

Schwachstellen in G DATA Business-Software; Fix mit Version 15.8.333

[English]Blog-Leser Fabian D. ist Anfang April 2024 zufällig auf eine Privilege Escalation-Schwachstelle G Data Security-Client gestoßen und konnte bei gezielter Nachforschung dann noch eine Privilege Escalation-Schwachstelle im G Data Management Server nachweisen. Beide Schwachstelle wurden an G DATA gemeldet und … Weiterlesen →

Quelle

Message Trace in Exchange Online als Preview

[English]Kleiner Nachtrag zu Exchange Online. Microsoft hat zum 16. Dezember 2024 die Preview für „Message Trance“ in Exchange Online freigegeben. Die Funktion sollte bis Ende Dezember 2024 für alle Tenants freigeschaltet sein. Administratoren können dann die Nachrichtenverfolgung im Exchange-Administrationszentrum (EAC) … Weiterlesen →

Quelle

Microsoft 365: Geräte-Compliance-Bypass in Intune

[English]Works as designed, oder doch etwas größerer GAU? Administratoren sollen Geräte über Microsoft Intune verwalten können. Die Prüfung der Geräte-Compliance in Microsoft 365 lässt sich aber in Intune umgehen. Nachdem sich in den letzten Wochen bereits Angriffe angedeutet haben, sind … Weiterlesen →

Quelle

Edgio-Pleite: Microsoft ändert Endpunkte für .NET, PowerShell-Scripte und Win32-Apps

[English]Kleiner Nachtrag vom 27.12.2024. Microsoft war zu diesem Zeitpunkt gezwungen, die Download-Adressen für .NET-, PowerShell-Scripte und Win32-Anwendungen zu ändern. Hintergrund ist die Insolvenz von Edgio (Limelight Networks). Es gibt zwei Fundstellen, die mir diesbezüglich untergekommen sind. Einmal gibt es die … Weiterlesen →

Quelle

App-V nicht länger „deprecated“

[English]Kleiner Hinweis für Administratoren, die Microsofts App-V-Technologie einsetzen. Microsoft wollte im April 2026 aus App-V aussteigen, hat aber angekündigt, das Produkt auch weiterhin in Windows Clients und -Server zu unterstützen. Die Information muss im November 2024 durch Microsoft veröffentlicht worden … Weiterlesen →

Quelle

BSI-Hinweis: Smarte Weihnachtsgeschenke vor Cyberkriminellen schützen

Auch 2024 dürften zu Weihnachten viele „smarte“ Elektronik-Geräte gekauft oder geschenkt worden sein. Von Smart Watches über Smart Speaker bis zu smarten Glühlampen: Gerade in der Weihnachtszeit landen viele internetfähige Geräte in den Warenkörben. Mitunter bergen sie jedoch Risiken, die … Weiterlesen →

Quelle

Cybervorfall: Was ist bei Medion los? Shop und IT betroffen

[English]Kurze Frage an die Leserschaft: Ist euch in den letzten Stunden oder Tagen (auch im Umfeld des Black Friday) eine Meldung im Medion-Shop über eine Störung zugegangen? Es gibt wohl „Auslieferprobleme“ bei Bestellungen. Mir liegen Hinweise vor, die auf einen … Weiterlesen →

Quelle

Datenschutzvorfall bei STIGA (Gartengeräte)

[English]Das Unternehmen STIGA, im Bereich Mähroboter, Gartengeräte, Sportartikel) als Anbieter aktiv, hat einen Datenschutzvorfall erlitten. Ein Leser hatte nachgefragt und eine Bestätigung des Anbieters erhalten. Es sind Kundendaten abgeflossen, die nun im Darknet angeboten werden. Wer ist STIGA? Die Stiga … Weiterlesen →

Quelle

Deye äußert sich zu deaktivierten US Solar-Wechselrichtern

[English]Vor einigen Tagen habe ich berichtet, dass in den USA Wechselrichter des Herstellers Deye Mitte November 2024 plötzlich deaktiviert wurden und nun funktionslos sind. Der chinesische Anbieter Deye hat sich nun dazu geäußert. Es soll sich um nicht zugelassene Geräte … Weiterlesen →

Quelle

New Outlook-App: Keine GMail-Kalendereinträge möglich – Workaround und Fix

[English]Krudes Problem mit der neuen Outlook-App, was ein Leser  ab mich herangetragen hat. Die neue Outlook-App konnte bei seinem Gmail-Konto keine neuen Kalendereinträge mehr anlegen. Es gibt aber einen Workaround, und inzwischen sollte eine neue Version mit Fehlerkorrektur vorliegen. Die … Weiterlesen →

Quelle

Copilot: Administratorwissen zum Schutz der Daten

[English]Microsoft hat ja damit begonnen, seine AI-Lösung Copilot in Microsoft Office-Anwendungen mit „Auto-Opt-in“ an Kunden mit entsprechender Lizenz auszurollen. Administratoren kommt eine besondere Verantwortung zu, was den Schutz von Daten im Unternehmen betrifft. Microsoft hat dazu kürzlich einen Beitrag mit … Weiterlesen →

Quelle

Windows 11 24H2: Dell Encryption-App verhindert Shutdown

[English]Noch ein kleiner Informationssplitter für Besitzer von Dell-Rechnern, die auf Windows 11 24H2 umsteigen möchten. Es kann sein, dass sich Windows 11 in dieser Version nicht mehr herunter fahren lässt. Die Ursache ist wohl die Dell Encryption-App, die einen Shutdown … Weiterlesen →

Quelle

Vorsicht Betrug: Anbieter traum-ferienwohnungen.de gehackt?

Es gibt wohl eine neue (aber alt bekannte) Betrugsmasche im Bereich Vermietung von Ferienwohnungen und -Appartements über Online-Anbieter. Mit liegt eine Meldung vor,  dass (Vermieter-)Konten des Anbieters traum-ferienwohnungen.de gehackt wurden. Laut Beschreibung aus dem Umfeld eines Betroffenen wurde die bereits … Weiterlesen →

Quelle

Erkenntnisse von T-Mobile (USA) über (chinesische) Hackerangriffe auf das Netz

In den USA wurden ja Netzwerke von Mobilfunk- und Internetprovidern durch mutmaßlich chinesische Hacker (möglicherweise über Monate) infiltriert. T-Mobile USA hat jetzt Erkenntnisse vorgelegt, wie die Angreifer auf die eigene Infrastruktur zugreifen wollten, aber abgewiesen werden konnten. Ich hatte es … Weiterlesen →

Quelle

Erinnerung: Bankkonto für Spenden hat sich geändert

Nochmals eine kurze Erinnerung für Leser, die den Betrieb des Blogs über Spenden unterstützen. Ich musste das Konto für Spenden, welches ich ursprünglich angegeben habe, im September 2024 ändern. Der tiefere Hintergrund: Die Ing macht Stress und will die Bankverbindung  … Weiterlesen →

Quelle

Exchange 2016/2019: Nov. 2024 SUv2 enthält Bug

[English]Microsoft hat mit seinen Sicherheitsupdates für die Exchange Server 2016 und Exchange Server 2019 keinen wirklichen Lauf. Die zum 12. November 2024 veröffentlichten Version der Sicherheitsupdates musste wegen eines Bugs zurückgezogen werden. Die zum 27. November 2024 freigegebene Version 2 … Weiterlesen →

Quelle

Windows Server 2012: Inoffizieller 0patch-Fix für MoW 0-day-Schwachstelle

[English]ACROS Security hat einen Fix für eine bisher unbekannte 0-day-Schwachstelle in der Mark of the Web-Sicherheitsfunktion von Windows Server 2012 und Server 2012 R2 entwickelt. Der Fix steht Kunden über einen 0patch Micro-Patch zur Verfügung und ermöglicht die betreffenden Installationen … Weiterlesen →

Quelle

30. November: Tag der Computersicherheit

Wir haben den 30. November, Tag der Computersicherheit. Zeit, einen Blick auf dieses Thema zu werfen. Denn es sieht nicht gut aus. Täglich erfolgreiche Cyberangriffe und ein EU-Vertragsverletzungsverfahren der EU gegen Deutschland, wegen nicht umgesetzter NIS-2-Richtlinie. Hier ein kurzer Abriss … Weiterlesen →

Quelle

Okta schließt Login-Schwachstelle, die ein beliebiges Passwort erlaubte

[English]Nutzt jemand den Authentifizierungsdienst Okta aus der Leserschaft? Es gibt zu diesem Anbieter mal wieder eine Sicherheitsmeldung. Okta hat gerade eine Login-Schwachstelle geschlossen, die seit Juli 2024 die Anmeldung mit beliebigem Passwort bei bestimmten Konten zuließ. Ich vermute aber, dass … Weiterlesen →

Quelle

Lenovo Thinkpads (T14, T15): USB-Ausfall durch Überhitzung?

[English]Mir ist ein Hinweis untergekommen, dass Lenovo Thinkpads (T14, T15,  Gen1 bis Gen3) zu sporadischen Ausfällen der USB-Verbindungen neigen. Dürfte ein thermisches Problem sein, da die USB-Ports nach dem Ausschalten des Geräts und abkühlen wieder funktionieren. Gibt es weitere Betroffene? … Weiterlesen →

Quelle

Windows 10 22H2: Azure Virtual Desktop schwarz; und App-Startprobleme

[English]Ich fasse mal in einem Sammelbeitrag zwei bekannte Bugs in Windows 10 22H2 zusammen, die Microsoft am 22. und 30. Oktober 2024 dokumentiert und mittels Update behoben oder zumindest per KIR abgeschwächt hat. Es geht um einen schwarzen Bildschirm in … Weiterlesen →

Quelle

Cyberangriff der Cactus-Gruppe auf Einkaufplattform Synertrade (Juni 2024); Daten abgeflossen

[English]Kurze Information für Leser, die eventuell mit der Einkaufsplattform Synertrade in Geschäftsbeziehung stehen – oder auch Lieferanten, die mit Anbietern zusammen arbeiten, die Synertrade als Plattform nutzen. Es hat auf das Rechenzentrum des Systemanbieters (Synertrade, einen erfolgreichen Cyberangriff gegeben. Inzwischen … Weiterlesen →

Quelle

Microsoft will 30 US-$ für 1 Jahr Windows 10-Supportverlängerung

[English]In einem Jahr fällt das Betriebssystem Windows 10 aus dem Support. Firmen können eine Supportverlängerung (ESU) beantragen. Nun hat Microsoft sich zum Supportende von Windows 10 geäußert, wirbt für den Umstieg auf Windows 11 und macht Konsumenten ein Angebot: Für … Weiterlesen →

Quelle

Skype und Microsoft Teams gestört (31.10.2024)

Die letzten Stunden des 31. Oktober 2024 waren die Microsoft-Dienste Skype und Microsoft Teams gestört. Das hat Microsoft in einer Statusmeldung auf X eingestanden, gemerkt hat man es über Telemetriedaten. Das Problem wurde aber recht schnell eingekreist und konnte nach … Weiterlesen →

Quelle

CAS Software (CRM-Systeme) Opfer von Ransomware

Kleiner Nachtrag für interessierte Leser. Im Beitrag Ausfälle und Sicherheit: Cyberangriff auf AEP (Pharma-Großhandel); CAS (CRM-Systeme) down; Sophos bemängelt flavorseal.com hatte ich berichtet, dass die Webseiten des Herstellers von CRM-Systemen, die CAS Software, ausgefallen seien. Nun liegen mir Informationen vor, dass … Weiterlesen →

Quelle

Vor einem Jahr: Cyberangriff auf die Südwestfalen SIT (30. Okt. 2023)

Kleine Erinnerung bzw. ein Rückblick – vor genau einem Jahr ereignete sich der erfolgreiche Cyberangriff auf die Südwestfalen IT (SIT). Bei dem kommunalen IT-Dienstleister ging nichts mehr und über 100 Kommunen standen IT-technisch „auf dem trockenen“. Es hat fast ein … Weiterlesen →

Quelle

Thunderbird 8.0 als Android-App freigegeben

[English]Die Mozilla-Entwickler haben Ende Oktober 2024 den E-Mail-Client Thunderbird als Android-App freigegeben. Der Client ermöglicht die Verwaltung von E-Mails und kann die Einstellungen der Desktop-Version des Thunderbird übernehmen. Ich habe mal ein paar Eindrücke niedergeschrieben. Thunderbird 8.0 als Android-App Das … Weiterlesen →

Quelle

Windows 11: Probleme bei Preview-Update KB5043145 gefixt

[English]Microsoft hat vergangene Woche das Preview-Update KB5043145 für Windows 11 22H2 und 23H2 veröffentlicht. Dieses Update macht aber Probleme und führt zu Neustarts, BlueScreens, GreenScreens sowie Bitlocker-Abfragen. Nun hat Microsoft diese Probleme durch ein Known Issues Rollback (KIR) behoben. Preview-Update … Weiterlesen →

Quelle

Sicherheit: Datenabflüsse bei Cyberangriffen

Nach einem Cyberangriff auf eine Klinik in Bad Wildungen im August 2024 sind nun Daten im Darknet aufgetaucht. Auch bei der niederländischen Polizei gab es einen Datenabfluss nach einem Cyberangriff. Hier einige Informationen über Sicherheitsvorfälle der letzten Tage und Wochen … Weiterlesen →

Quelle

Windows 11 24H2: Update KB5043934 und KB5044075 veröffentlicht

[English]Im Zusammenhang mit der Freigabe von Windows 11 24H2 hat Microsoft auch zwei weitere Updates veröffentlicht. Es handelt sich um das dynamische Update KB5043934, sowie um das dynamische Update KB5044075. Beide Updates dienen dazu, beim Setup oder beim Recover Änderungen … Weiterlesen →

Quelle

Windows 11 24H2: Preview Update KB5043178 (30. September 2024)

[English]Microsoft hat zum 30. September 2024 das optionale, kumulative (Vorschau-) Update KB5043178 für Windows 11  Version 24H2 veröffentlicht. Es handelt sich um ein optionales Update, dessen Fixes im Folgemonat allgemein ausgerollt werden. Das ist das Vorschau-Update für die ab 1. … Weiterlesen →

Quelle

Zyxel (Belgien) gehackt – Ransomware-Vorkommnisse bei euch?

[English]Gibt es ein Sicherheitsproblem beim Anbieter Zyxel? Anfang September 2024 wurden kritische Schwachstellen in Produkten gefixt. Nun ist bekannt geworden, dass Zyxel (Belgien) Opfer der Helldown Ransomware-Gruppe geworden ist. Und mir liegt eine Lesermeldung vor, dass dessen Kunden ebenfalls Opfer … Weiterlesen →

Quelle

Playstation Netzwerk weltweit ausgefallen (1.10.2024)

[English]Neben dem hier berichteten Ausfall des Verizon-Mobilfunknetzwerks in den USA hat es wohl auch das Playstation Netzwerk von Sony getroffen. Dieses ist seit 1 Uhr dieser Nacht massiv gestört und das weltweit (wobei viele weiter westlich gelegene Länder noch den … Weiterlesen →

Quelle

Verizon-Ausfall in den USA (30. September 2024)

[English]Drama in den USA: Das Mobilfunknetz von Verizon ist am gestrigen 30. September 2024 über Stunden ausgefallen. Laut Bleeping Computer wechselten iPhones und Android-Smartphones in den SOS-Modus und konnten keine mobilen Anrufe mehr tätigen. Lediglich WiFi-Calling funktionierte noch. Inzwischen soll … Weiterlesen →

Quelle

Datenschutzvorfall bei GlobalSign (Sept. 2024)

Der Anbieter GlobalSign musste gegenüber einigen Kunden einen Datenschutzvorfall eingestehen. Bei deren Customer Relationship Management Platform (CRM) kam es zu einer Fehlkonfigurierung, so dass ein Teil der Kundendaten für einige Zeit für Unbefugte abrufbar gewesen wäre. Hier einige Informationen zum … Weiterlesen →

Quelle

Blog-Umzug: Insights aus dem Maschinenraum – Teil 1

Die letzten Wochen habe ich meinen IT-Blog und weitere Blogs vom Anbieter HostEurope umgezogen. Das Angebot findet sich nun bei All-Inkl. Aus der Leserschaft kamen in den letzten Tagen und Wochen Fragen sowie Wünsche und Anregungen auf. Beispielsweise wurde gefragt, … Weiterlesen →

Quelle

Windows 11: Preview-Update KB5043145 macht Probleme

[English]Microsoft hat vergangene Woche das Preview-Update KB5043145 für Windows 11 22H2 und 23H2 veröffentlicht. Dieses Update macht aber Probleme und führt zu Neustarts, BlueScreens, GreenScreens sowie Bitlocker-Abfragen. Inzwischen hat Microsoft dieses Update wegen der zahlreichen Probleme wieder zurückgezogen. Preview-Update KB5043145 … Weiterlesen →

Quelle

Windows 11 24H2: Evaluation-ISO-Abbilder verfügbar

[English]Noch ist Windows 11 24H2 nicht offiziell für die Allgemeinheit freigegeben – wird im Oktober 2024 erwartet. Aber Microsoft hat bereits die Evaluierungsversionen dieses Betriebssystems als ISO-Abbilder zum Download freigegeben. Man kann mit diesen ISOs das Betriebssystem installieren und testen. … Weiterlesen →

Quelle

Ecovacs-Heimroboter als Sicherheitsrisko

Ecovacs-Heimroboter dürften in vielen deutschen Wohnungen unterwegs sein, um dort zu saugen und sauber zu machen. Die Geräte sind aber ein wandelndes Sicherheitsrisiko, Hacker können die Geräte übernehmen und Daten über den Eigentümer etc. abrufen, wie eine Sicherheitsüberprüfung ergab. Ecovacs-Heimroboter … Weiterlesen →

Windows: Desktop-Symbole werden mit grauem X angezeigt

[English]Noch ein kleiner Tipp für Windows-Nutzer in Bezug auf „Desktop-Symbole plötzlich verändert“. Es kommt wohl immer wieder vor, dass Windows alle oder einige Desktop-Symbole plötzlich mit einem grauen X-Zeichen überlagert. Dann ist guter Rat teuer, denn was ist die Ursache … Weiterlesen →

Nachlese: Exchange-Autoermittlung und die Doppeldomain .de.de

Vor einiger Zeit hatte ich eine merkwürdige Leserbeobachtung hier im Blog geteilt. Die Autoermittlung von E-Mail-Empfängern in Outlook über den AutoErmittlungsdienst in Microsoft Exchange schlägt eine Subdomain, die mit .de.de endet und für Autodiscover-Anfragen konfiguriert wurde, vor. Leser und meine … Weiterlesen →

Warnung: Fake-Trojaner-Alarm (hier über Facebook-Anzeigen)

[English]Kurze Information für Facebook-Nutzer. Es deutet sich an, dass eine Kampagne über Anzeigen auf Facebook läuft, die dem Nutzer einen Fake-Trojaner im Browser vorspiegelt und diesen auffordert einen „Microsoft Supportseite“ anzurufen. Das ist natürlich auch Fake und es läuft auf … Weiterlesen →

Windows: Side-Loading DLL-Angriffe über licensingdiag.exe?

[English]Ich kippe mal wieder eine Information hier im Blog ein, über die ich die Tage gestolpert bin. Wer sich um den Punkt Windows-Sicherheit Gedanken macht, sollte das Befehlszeilentool licensingdiag.exe im Fokus behalten. Es ist ein weiteres „living of the land“ … Weiterlesen →

Barracuda Threat Spotlight zu Ransomware

Kleines Wochenend-Thema für die Leserschaft. Anbieter Barracuda hat sein sogenanntes Threat Spotlight zu Ransomware für 2023/24 veröffentlicht. Fast die Hälfte der vereitelten Ransomware-Angriffe (44 Prozent) wurde während der lateralen Bewegung der Angreifer innerhalb des Netzwerks erkannt. Mehr als jeder fünfte … Weiterlesen →

Schwachstellen in chinesischen Solarmanagern (Solarman, Deye)

Balkonkraftwerke und Photovoltaik-Solaranlagen boomen. Bedingt natürlich, dass auch Wechselrichter verbaut und mit sogenannten Solarmanagern der Anbieter kombiniert werden. Die Solarmanager sollen einerseits die Energieerzeugung visualisieren und den Eigenverbrauch optimieren. Die Akku-Ladesteuerung wird beispielsweise über die Solarmanager vorgenommen. Sicherheitsforscher haben sich … Weiterlesen →

Domainfactory: Migration des Mail-Systems zu Microsoft 365

Kurze Meldung zu Domainfactory, bei denen möglicherweise einige Leser ihre E-Mail-Server betreiben. Ich hatte letztens berichtet, dass der Anbieter sein Mail-System auf eine andere Infrastruktur umzieht und dadurch Mails gelöscht werden. Nun wurde bekannt, dass der Anbieter die Postfächer zu … Weiterlesen →

Linksys-Router schicken unverschlüsselt Zugangsdaten und Kennwort an US-Server

Noch ein kurzer Nachtrag von Mitte Juli 2024 – ein Blog-Leser hat mich darüber informiert, dass Linksys-Router unverschlüsselt Zugangsdaten und Kennwort an US-Server schicken. Das Ganze macht die Router anfällig für Hacker, wenn es gelingt, die  Kommunikation abzufangen. Hier ganz … Weiterlesen →

Oracles Java-Preise: Abonnenten wechseln auf OpenJDK

[English]Hat Oracle sich bei der Preisgestaltung von JAVA-Lizenzen schlicht verzockt? Für Abonnenten wird es bitter, wenn Oracle eine Rechnung für die Lizenzierung von JAVA stellt. Dort wird ja auf einer „per User“-Basis kalkuliert. Für mich unverständlich: Erst jetzt weichen Betroffene … Weiterlesen →

PKfail und weitere UEFI-Fehler gefährden TPM und Systeme

Ich trage mal zwei Sicherheitsthemen nach, die sich auf die in aktuellen Systemen zu findenden UEFI-Implementierungen finden. Ende Juli 2024 wurde ein Sicherheitslücke mit dem Namen PKfail bekannt, die eine Umgehung des Secure Boot und die Installation von UEFI-Malware ermöglicht, … Weiterlesen →