Archiv der Kategorie: Sicherheit

Follina-Schwachstelle (CVE-2022-30190): Status, Erkenntnisse, Warnungen & Angriffe

Veröffentlicht am 1. Juni 2022 von Günter Born

[English]Seit dem Wochenende ist eine neue Schwachstelle CVE-2022-30190 unter dem Namen Follina unter Windows in Kombination mit Microsoft Office bekannt. Inzwischen warnen das US CISA und auch das BSI vor dieser Schwachstelle – während Sicherheitsforscher erste Angriffe über diese 0-day-Schwachstelle … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 43 Kommentare

Skype-Spam: Anfragen für übersetzte Anrufe

Veröffentlicht am 1. Juni 2022 von Günter Born

[English]Skype-Benutzer scheinen in den letzten Wochen wieder häufiger Opfer von Skype-Spam, möglicherweise verursacht durch SPAM-Bots, ausgesetzt zu sein. Da gibt es plötzlich Kontaktanfragen junger Damen oder eine Nachricht, dass ein übersetzter Anruf angefordert worden wäre. Hier ein kurzer Überblick über … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

Follina: Angriff über Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190)

Veröffentlicht am 31. Mai 2022 von Günter Born

[English]Seit dem Wochenende ist ein neuer Angriffsvektor bekannt, der das Microsoft Support Diagnostics Utility über das ms-msdt:-Protokoll missbraucht, um bösartige Word-Dokumente (oder Excel-Arbeitsblätter) aus dem Web herunterzuladen und zu missbrauchen. Microsoft hat inzwischen ein Support-Dokument für CVE-2022-30190 herausgegeben. Ich habe … Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 38 Kommentare

Nächste Runde: FluBot-Banking-Malware (Mai 2022)

Veröffentlicht am 31. Mai 2022 von Günter Born

Kleines Update in Sachen Flubot. Die Cyberkriminellen hinter FluBot greifen Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware zum Stehlen persönlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten. Deutschland ist von allen Ländern am stärksten … Weiterlesen

Veröffentlicht unter Android, App, iOS, Sicherheit | Verschlagwortet mit , , , | 11 Kommentare

Microsoft findet Schwachstellen in Apps großer Mobilfunkprovider (Mai 2022)

Veröffentlicht am 30. Mai 2022 von Günter Born

[English]Das Microsoft 365 Defender Research Team hat in einem mobilen Framework von mce Systems einige Schwachstellen gefunden. Das Problem: Dieses Framework wird von einigen Apps, die Mobilfunkprovider auf ihren Smartphone vorinstalliert ausliefern, verwendet. So waren Millionen Nutzer über diese Apps … Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Das BSI aktualisiert Windows-Sicherheitsanalyse "SiSyPHuS Win10" (Mai 2022)

Veröffentlicht am 29. Mai 2022 von Günter Born

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine technischen Analysen von Windows 10 im Projekt "SiSyPHuS Win10" aktualisiert, wie die Behörde am 24. Mai 2022 mitteilte. Das Projekt betrachtet die sicherheitskritischen Funktionen in Windows 10 und gibt Empfehlungen … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 13 Kommentare

Vier Jahre DSGVO: Baustelle statt großer Wurf

Veröffentlicht am 28. Mai 2022 von Günter Born

Die Datenschutz-Grundverordnung (DSGVO oder GDPR) bildet seit dem 25. Mai 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union. Sie ist darüber hinaus seit dem 20. Juli 2018 auch in den Nicht-EU-Staaten des Europäischen Wirtschaftsraumes (EWR) Island, Liechtenstein und Norwegen geltendes … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Schwachstellen CVE-2022-27507 und CVE-2022-27508 in Citrix ADC und Citrix Gateway

Veröffentlicht am 27. Mai 2022 von Günter Born

[English]In Citrix ADC und Citrix Gateway gibt es zwei Schwachstellen CVE-2022-27507 und CVE-2022-27508, zu denen der Hersteller eine Sicherheitswarnung (Security Bulletin) herausgegeben hat. Die in Citrix ADC und Citrix Gateway entdeckten Schwachstellen ermöglichen Angreifern einen Distributed Denial-of-Service-Angriff (DDoS). Der Hersteller … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 1 Kommentar

Microsoft gibt Hinweise zum Schutz vor KrbRelayUp-Angriffen in Windows-Domains

Veröffentlicht am 26. Mai 2022 von Günter Born

[English]KrbRelayUp-Angriffe ermöglichen eine lokale Privilegienerweiterung in Windows-Domänenumgebungen, in denen die LDAP-Signierung nicht erzwungen wird. Die Standardeinstellungen für Active Directory sind immer noch unsicher. Microsoft hat in einem Beitrag aber nun erläutert, wie Administratoren die Systeme gegen KrbRelayUp-Angriffen in Windows-Domains schützen … Weiterlesen

Veröffentlicht unter Sicherheit, Windows Server | Verschlagwortet mit , | 2 Kommentare

Windows-Problem: Defender kollidiert mit dem FMAPOService

Veröffentlicht am 26. Mai 2022 von Günter Born

[English]Im April 2022 hatte ich über Probleme mit dem Windows Defender unter Windows 10 (20H2) berichtet. Von extremer RAM-Auslastung bis hin zum Start-Problemen bei Word oder Effekte wie schwarzer Bildschirm nach der Nutzeranmeldung berichtet. Manches wurde angeblich durch ein Signatur-Update … Weiterlesen

Veröffentlicht unter Problemlösung, Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 1 Kommentar