Archiv der Kategorie: Sicherheit

Strato-Phishing: Angebliche Verlängerung SSL-Zertifikat

Kleiner Hinweis für Administratoren von Webauftritten, die auch für die Server oder Hosting-Pakete zuständig sind. Ein Blog-Leser hat mich informiert, dass aktuell wohl eine Phishing-Kampagne läuft, die auf Kunden des Hosters Strato abzielt (könnte auch andere Hosting-Kunden treffen). In einer … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Finanzdienstleistungsbranche muss IT-Sicherheit überdenken

Die Finanzdienstleistungsbranche hat Sicherheitsprobleme. Das geht aus einer Lookout-Studie hervor, die mir bereits einige Tage vorliegt. Eines der Sicherheitsprobleme: Eine Befragung der Führungskräfte hat einen Anstieg von Datenschutzverletzungen in der Finanzdienstleistungsbranche ergeben. Ein Ergebnis war, dass nur 13 Prozent der … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Warnung: Phishing-Mail zu "nicht zugestellten Mails" zielt auf 1&1-Kunden

Kurze Information und Warnung an Besitzer von E-Mail-Konten. Momentan scheint eine Kampagne zu laufen, die den Besitzern eines E-Mail-Kontos vorgaukelt, dass im Postfach einige nicht zugestellte Nachrichten befinden, die der Empfänger überprüfen soll. Mir ist gerade eine solche Phishing-Mail an … Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 8 Kommentare

W3LL-Phishing Kit kann Multifaktor-Authentifizierung aushebeln; Tausende von Microsoft 365-Konten gekapert

[English]Der in Singapur angesiedelte Sicherheitsanbieter Group-IB hat die Tage einen Sicherheits-Report veröffentlicht, der auf spezielle Aktivitäten einer W3LL genannten Gruppe von Cyberkriminellen hinweist. Die Cybergang hat ein spezielles Phishing-Kit entwickelt, um Microsoft 365-Konten zu kapern und bietet diese Dienstleistung mindestens … Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

Sicherheitsupdates für macOS, iOS/iPadOS schließen zwei 0-Days der NSO-Group (Pegasus Spyware)

Apple hat zum 7. September 2023 wieder einen Schwung Sicherheitsupdates für seine Betriebssysteme macOS, iOS/iPadOS und auch WatchOS veröffentlicht. Mit diesen Updates werden zwei 0-Day-Schwachstellen geschlossen, die von der Pegasus Spyware der NSO-Group für die Überwachung von Mobilgeräten missbraucht wurden.

Veröffentlicht unter iOS, Sicherheit, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Notepad++ v8.5.7 fixt Schwachstellen

[English]Mitte August 2023 hatte Sicherheitsforscher Jaroslav Lobacevski vier Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166) im Editor Notepad ++ für Windows öffentlich gemacht. Die Einstufung der Schwachstellen reicht von mittel bis hoch. Der Entwickler hat diese Schwachstellen, nachdem ihm diese seit Monaten … Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 15 Kommentare

Datenschutz-GAU neues Auto – Mozilla untersucht Situation in den USA, folgt Europa?

[English]Neue Autos, speziell wenn sie in den USA gekauft werden, sind ein Datenschutzalptraum. Die Hersteller wollen mit der Datenschutzzustimmung, die Erlaubnis zum Sammeln beliebiger Daten zu den Autos haben. Es reicht nicht, über Kameras, Sensoren oder Telematiksysteme, sowie die gekoppelten … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 45 Kommentare

Microsofts Storm-0558 Cloud-Hack: Schlüssel stammt aus Windows Crash Dump eines PCs

[English]Der Hack von Microsofts Azure-Cloud durch die mutmaßlich chinesische Gruppe Storm-0558 von Mai bis Juni 2023 war durch einen gestohlenen privaten MSA-Schlüssel und Bugs möglich. Damals waren Konten bei Exchange Online und Outlook.com von 25 Organisationen gehackt worden. Unklar war, … Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 34 Kommentare

EU-Kommission benennt 22 Plattformen als Gatekeeper unter dem Digital Markets Act

Die Europäische Kommission hat nun sechs Unternehmen und insgesamt 22 Plattformen benannt, die als Gatekeeper unter den Digital Markets Act fallen. Der Google Mutterkonzern Alphabet, TikTok-Eigentümer Bytedance und Meta sind in der Liste aufgeführt. Ach ja, Microsoft ist auch mit … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Microsoft überarbeitet Downfall-Empfehlungen; MSI liefert BIOS-Update für UNSUPPORTED_PROCESSOR-Problem

[English]Im August war die sogenannte Downfall-Schwachstelle in Prozessoren bekannt geworden, die ein Abfließen von Informationen ermöglicht. Nun hat Microsoft seinen Support-Beitrag mit Hinweisen zur Downfall-Schwachstelle unter Windows aktualisiert und Informationen zum Deaktivieren der Schutzmaßnahmen entfernt. Weiterhin gab es nach Installation … Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Windows | Verschlagwortet mit , , | 4 Kommentare