Neues zu unberechtigten PayPal-/Google Pay-Abbuchungen

Veröffentlicht am 25. Februar 2020 von Günter Born

[English]Beim Zahlungsdienstleister PayPal leiden einige deutsche (und russische) Nutzer wohl unter unberechtigten Abbuchungen für Käufe bei US-Filialen von Starbucks und Target. Heute Morgen sah es so aus, als ob Geschädigte in Disput-Fällen einen ablehnenden Bescheid erhielten. Nun habe ich eine Antwort der PayPal-Presseabteilung – es sollte niemand auf dem Schaden sitzen bleiben. Hier eine Aktualisierung des Vorgangs.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Sicherheitsinfos (25.2.2020)

Veröffentlicht am 25. Februar 2020 von Günter Born

[English]Ich fasse in diesem Blog-Beitrag mal auf die Schnelle wichtige Sicherheitsinformationen zusammen, die mir die letzten Stunden unter die Augen gekommen sind. Sind so viele Themen, dass mir der Blog bei Einzelbeiträgen platzen würde. Sind heftige Sachen wie fehlende Sicherheitsfunktionen in bestimmten Microsoft Office 365-Varianten über RCE-Schwachstellen die Kraftwerke gefährden, etc. ist mal wieder alles dabei.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 1 Kommentar

Datenleck bei Sportausrüster Decathlon

Veröffentlicht am 25. Februar 2020 von Günter Born

Beim französischen Hersteller von Sportgeräten und –Bekleidung hat es ein Datenleck gegeben, bei dem die Daten spanischer Beschäftigter öffentlich wurden (möglicherweise sind auch andere Länder betroffen). Darauf haben mich Sicherheitsforscher vor einigen Stunden hingewiesen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Schwachstelle CVE-2020-9054 in ZyXEL NAS-Modellen

Veröffentlicht am 25. Februar 2020 von Günter Born

[English]Zyxel hat eine 0-Day Schwachstelle in seinen NAS-Geräten durch ein Firmware-Update geschlossen hat. Ein Exploit-Code für die Schwachstelle wird aktuell in Untergrundforen für 20.000 Dollar verkauft.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 3 Kommentare

Betrug: Unberechtigte Google Pay Abbuchungen bei Paypal

Veröffentlicht am 24. Februar 2020 von Günter Born

[English]Aktuell scheinen wohl PayPal-Kunden verstärkt Opfer von unberechtigten Abbuchungen für fingierte Bestellungen über Google Pay zu werden. Hier einige Informationen, was ich so herausgefunden habe. Ergänzung: Die Nacht (24./25.2.) sind eine Reihe neuer Fälle, alle aus Deutschland, aufgeschlagen. Diverse Informationen im Text nachgetragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 15 Kommentare

0-day-Exploits für Apples iOS 13.3 für 2 Millionen im Angebot

Veröffentlicht am 24. Februar 2020 von Günter Born

Aktuell wird eine Kette von 0-day-Exploits für das Apple Betriebssystem iOS (iPhone, iPad) für 2 Millionen angeboten. Das Geschäft soll für den Käufer in Europa abgewickelt werden.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Microsoft-Kontenzwang auch für Windows 10 Pro?

Veröffentlicht am 24. Februar 2020 von Günter Born

[English]Ich muss das Thema nochmals hochholen und als Frage stellen: Ist jemandem von Euch bei der Neuinstallation von Windows 10 Pro aufgefallen, dass da nur noch ein Microsoft-Konto angelegt werden kann?

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 32 Kommentare

Studie von McKinsey zu Kosten für 5G-Versorgung

Veröffentlicht am 24. Februar 2020 von Günter Born

Es gibt von McKinsey eine Studie, nachdem die 5G-Versorgung im niedrigen bis mittleren Frequenzband bis 2030 80% der Weltbevölkerung erreichen werde. Das soll 400 bis 500 Milliarden Dollar kosten. 5G im hohen Frequenzband wird nur ca. 25% der Weltbevölkerung abdecken, aber 700 bis 900 Milliarden Dollar kosten. Bleibt die Frage, wie viel von den Versprechen der 5G-Protagonisten in nächster Zeit realisiert wird. Details gibt es hier (Englisch).

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 2 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Bericht: Facebook-Funktion für Datentransparenz schummelt

Veröffentlicht am 24. Februar 2020 von Günter Born

[English]Im Nachgang zum Cambridge Analytica-Skandal bietet Facebook die Möglichkeit, Daten über sich herunter zu laden und auch zu prüfen, ob Werbetreibende Daten für ein Profil hochgeladen haben. Aber die von Facebook aufbereiteten Daten stimmen nicht.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 1 Kommentar

Windows 10 V190x: Update-Pause länger als 35 Tage möglich?

Veröffentlicht am 24. Februar 2020 von Günter Born

[English]Spannende Geschichte für Frickler: Es ist wohl möglich, die Pausierung von Updates in Windows 10 Version 1903 und 1909 länger als 35 Tage auszusetzen. Das funktioniert für die Home-Version, aber auch für die Pro.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , | 11 Kommentare