Zscaler entschlüsselt den Krypter der Emotet-, Qbot- und Dridex-Banking-Trojaner

Veröffentlicht am 2. März 2019 von Günter Born

Sicherheitsforscher des Zscaler ThreatLabZ-Teams haben den Krypter analysiert, mit dem unter anderem die Banking-Trojaner Emotet, Qbot und Dridex verschleiert wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Polizei warnt vor neuen Erpresser-Mails (Feb. 2019)

Veröffentlicht am 2. März 2019 von Günter Born

Altes Thema neu aufgelegt. Aktuell laufen mal wieder Spam-Wellen, bei denen Erpressungs-Mails an die Empfänger verteilt werden. Nachdem ich von einem Blog-Leser eine solche Mail zugeschickt bekam und nachdem auch die Polizei Niedersachsen warnt, hier mal wieder ein entsprechender Blog-Beitrag.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Windows 10 V1809: WMP-Abstürze in combase.dll?

Veröffentlicht am 2. März 2019 von Günter Born

Allgemeine Anfrage an Benutzer von Windows 10 V1809: Treten bei euch Abstürze des Windows Media Player auf, bei dem die Bibliotheksdatei combase.dll als Verursacher genannt wird?

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , | 7 Kommentare

2,4 Millionen Dow-Jones-Profile öffentlich geworden

Veröffentlicht am 2. März 2019 von Günter Born

Ein Sicherheitsforscher ist im Internet auf eine frei zugängliche Dow-Jones-Liste mit Profilen von rund 2,4 Millionen Personen und Unternehmen gestoßen. Diese Profile enthielten teilweise hoch-sensible Informationen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Windows 10 V1809: Update KB4482887 (01.03.2019)

Veröffentlicht am 1. März 2019 von Günter Born

[English]Microsoft hat am 1. März 2019 das Update KB44828887 für Windows 10 Version 1809 veröffentlicht. Das Update KB4482887 wurde zuvor im Ring Release Preview getestet (siehe Windows 10 V1809 Update KB4482887 als Release Preview). Nun ist die endgültige Version freigegeben.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , , , | 2 Kommentare

Failover-Cluster (SQL): Keine DNS-Registrierung nach Update

Veröffentlicht am 1. März 2019 von Günter Born

Hier noch eine merkwürdige Beobachtung eines Blog-Lesers bei Windows Server 2016-Systemen, die als Failover-Cluster (SQL) betrieben werden. Nach Installation der Februar 2019-Updates lassen sich keine virtuellen Konten mehr im DNS registrieren. Es wird der Fehler 3019* [wohl eine Ereignis-ID] in den Ereignisprotokollen eingetragen.

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit , | 1 Kommentar

Surface Garantieverlängerung mit 0% MwSt berechnen?

Veröffentlicht am 1. März 2019 von Günter Born

Heute noch eine Merkwürdigkeit, auf die mich ein Blog-Leser kürzlich angesprochen hat. Beim Versuch, ein Gerät mit Garantieverlängerung zu erwerben und an einen Endkunden weiter zu verkaufen, wurde dem Erstkäufer mitgeteilt, dass für die Garantieverlängerung 0% MwSt anfallen würden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

BSI-Produktwarnung vor Billig Android-Tablets/Smartphones

Veröffentlicht am 1. März 2019 von Günter Born

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Billig-Tablets und Smartphones auf Android-Basis. Auf einem Gerät (Android Tablet Eagle804 des Anbieters Krüger&Matz) wurde eine vorinstallierte Schadsoftware gefunden.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

UNACEV2.dll-Schwachstelle wird in WinRAR & Co. angegriffen

Veröffentlicht am 1. März 2019 von Günter Born

Vor einer Woche wurde eine Jahrzehnte alte Code-Execution-Schwachstelle in einer, u.a. von WinRAR genutzten Bibliotheksdatei, UNACEV2.DLL öffentlich. Nun sind erste Angriffsversuche auf diese Schwachstelle bekannt geworden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Spectre-Lücken erlaubt Malware zu verstecken

Veröffentlicht am 1. März 2019 von Günter Born

Computerwissenschaftler konnten zeigen, dass sich die auf CPUs bekannten Spectre-Lücken eignen, um Malware auf Systemen zu verstecken. Eine weitere, unwillkommene Erkenntnis.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare