Ransomware-Gruppe Yurei nutzt Open Source

Veröffentlicht am 19. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Check Point® Software Technologies Ltd. warnen seit Mitte September 2025 vor einer neuen Ransomware-Bedrohung namens Yurei. Der Name ist ein Begriff aus der japanischen Folklore für rastlose Geister. Die Gruppe verwendet Open Source für ihre Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Ransomware-Gruppe Yurei nutzt Open Source

Achtung: Xubuntu-Webseite verteilte seit Okt. 2025 Malware

Veröffentlicht am 19. Oktober 2025 von Günter Born

Noch eine kurze Warnung für Linux-Interessenten, die sich für Xubuntu interessieren. Es gibt Berichte, dass die betreffende Xubuntu-Webseite Malware verteilen könnte. Inzwischen ist die Download-Seite deaktiviert. Also Vorsicht walten lassen und heruntergeladenes möglichst nicht verwenden, bis das geklärt ist.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 18 Kommentare

Windows 10/11: USB-Tastatur/-Maus funktioniert in WinRE nicht richtig

Veröffentlicht am 19. Oktober 2025 von Günter Born

Windows[English]Kleiner Nachtrag von dieser Woche. Blog-Leser Ingo hatte mich direkt nach dem Patchday kontaktiert, weil er Probleme mit der Maus in Win RE festgestellt hatte. Nun hat Microsoft offiziell bestätigt, dass es in Win RE Probleme mit USB-Tastaturen und USB-Mäusen geben könne. Betroffen seien Windows 11 24-H2 – 25H2 und Windows Server 2025. Hier ein kurzer Überblick über die Sachlage.

Weiterlesen

Veröffentlicht unter Problem, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 32 Kommentare

1N Telecom GmbH & TPI Investment GmbH, neue Entwicklungen (Oktober 2025)

Veröffentlicht am 19. Oktober 2025 von Günter Born

In Sachen "Abzocke" durch 1N Telecom GmbH und TPI Investment GmbH gibt es einige neue Informationen und Entwicklungen, die ich in einem Beitrag zusammen stelle, um Interessierte auf den aktuellen Stand zu bringen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

KI-Angriffsmethode "Lies-in-the-Loop"

Veröffentlicht am 18. Oktober 2025 von Günter Born

CopilotSchritt für Schritt werden immer mehr Angriffsmethoden für AI-Modelle entdeckt bzw. bekannt. Das Research Team Checkmarx Zero hat eine neue Angriffsmethode gegen KI-Agenten identifiziert, die mit Human-in-the-Loop-Mechanismen arbeiten: Die Researcher sprechen von "Lies-in-the-Loop" (LITL).

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Windows Server 2025: TiWorker verursacht durch KB3025096 Abstürze

Veröffentlicht am 18. Oktober 2025 von Günter Born

Windows[English]Mir liegen inzwischen mehrere aktuelle Berichte über Probleme mit Windows Server 2025 vor. Bei diesem Betriebssystem kommt es bei den Betroffenen früher oder später zu Abstürzen. Ursächlich scheint ein frei drehender TiWorker zu sein, der versucht, ein ungeeignetes Update KB3025096 (uralt) zu installieren, dabei den freien Speicher auffrisst und die Maschine zum Stillstand bringt.

Weiterlesen

Veröffentlicht unter Allgemein, Problem, Update, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

SigEnergy-Wechselrichter: App gibt Fremddaten preis (DSGVO-Bezug)

Veröffentlicht am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich informiert, dass bei seiner SigEnergy-PV-Anlage plötzlich Daten von fremden Solaranlagen-Betreibern angezeigt werden. Meine Anfrage bei der deutschen Geschäftsstelle des chinesischen Unternehmens blieb unbeantwortet, der Fehler ist aber inzwischen behoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Sicherheits-News – Teil 2: Schwachstellen, Datenvorfälle und weitere Hacks (bis 17. Okt. 2025)

Veröffentlicht am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Ende der Woche noch eine weitere Zusammenfassung einiger Sicherheitsmeldungen, die mir so untergekommen sind. So gibt es einen Hinweis, dass das Unternehmen TAP-Solutions gehackt worden sein könnte, da es merkwürdige Mails verschickt. In SAMBA gibt es eine Schwachstelle, das SS7-Protokoll dient zur Massenüberwachung und mehr.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Software | Verschlagwortet mit , , , | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheits-News – Teil 1: F5 seit Monaten gehackt, Updates für BIG-IP veröffentlicht

Veröffentlicht am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Ende der Woche noch eine kurze Information zu einer Sicherheitsmeldung, die mir untergekommen ist. Das US-Unternehmen F5 war seit Monaten durch einen staatlichen Akteur gehackt und diverse Systeme waren infiltriert. Es wurde Daten samt Quellcode aus der Entwicklungsabteilung abgezogen. Nun hat der Hersteller ein Update für seine Produkte wie BIG-IP herausgebracht

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 7 Kommentare

Windows 11 24H2: SenseShield Upgrade-Stopper aufgehoben

Veröffentlicht am 18. Oktober 2025 von Günter Born

Windows[English]Windows-Systeme, auf denen der SenseShield-Treiber sprotect.sys vorhanden war, ließen sich bisher nicht mit Windows 11 24H2 betreiben – es gab BlueScreens und Hänger. Das Problem ist nun gelöst und Microsoft hat den Upgrade-Blocker für Windows 11 24H2 aufgehoben, der mit der SenseShield-Technologie zusammen hing.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | Kommentar hinterlassen