Ransomware-Gruppe Yurei nutzt Open Source

Veröffentlicht am 19. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Check Point® Software Technologies Ltd. warnen seit Mitte September 2025 vor einer neuen Ransomware-Bedrohung namens Yurei. Der Name ist ein Begriff aus der japanischen Folklore für rastlose Geister. Die Gruppe verwendet Open Source für ihre Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Ransomware-Gruppe Yurei nutzt Open Source

Achtung: Xubuntu-Webseite verteilte seit Okt. 2025 Malware

Veröffentlicht am 19. Oktober 2025 von Günter Born

Noch eine kurze Warnung für Linux-Interessenten, die sich für Xubuntu interessieren. Es gibt Berichte, dass die betreffende Xubuntu-Webseite Malware verteilen könnte. Inzwischen ist die Download-Seite deaktiviert. Also Vorsicht walten lassen und heruntergeladenes möglichst nicht verwenden, bis das geklärt ist.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 18 Kommentare

Windows 10/11: USB-Tastatur/-Maus funktioniert in WinRE nicht richtig

Veröffentlicht am 19. Oktober 2025 von Günter Born

Windows[English]Kleiner Nachtrag von dieser Woche. Blog-Leser Ingo hatte mich direkt nach dem Patchday kontaktiert, weil er Probleme mit der Maus in Win RE festgestellt hatte. Nun hat Microsoft offiziell bestätigt, dass es in Win RE Probleme mit USB-Tastaturen und USB-Mäusen geben könne. Betroffen seien Windows 11 24-H2 – 25H2 und Windows Server 2025. Hier ein kurzer Überblick über die Sachlage.

Weiterlesen

Veröffentlicht unter Problem, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 32 Kommentare

1N Telecom GmbH & TPI Investment GmbH, neue Entwicklungen (Oktober 2025)

Veröffentlicht am 19. Oktober 2025 von Günter Born

In Sachen "Abzocke" durch 1N Telecom GmbH und TPI Investment GmbH gibt es einige neue Informationen und Entwicklungen, die ich in einem Beitrag zusammen stelle, um Interessierte auf den aktuellen Stand zu bringen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

KI-Angriffsmethode "Lies-in-the-Loop"

Veröffentlicht am 18. Oktober 2025 von Günter Born

CopilotSchritt für Schritt werden immer mehr Angriffsmethoden für AI-Modelle entdeckt bzw. bekannt. Das Research Team Checkmarx Zero hat eine neue Angriffsmethode gegen KI-Agenten identifiziert, die mit Human-in-the-Loop-Mechanismen arbeiten: Die Researcher sprechen von "Lies-in-the-Loop" (LITL).

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Windows Server 2025: TiWorker verursacht durch KB3025096 Abstürze

Veröffentlicht am 18. Oktober 2025 von Günter Born

Windows[English]Mir liegen inzwischen mehrere aktuelle Berichte über Probleme mit Windows Server 2025 vor. Bei diesem Betriebssystem kommt es bei den Betroffenen früher oder später zu Abstürzen. Ursächlich scheint ein frei drehender TiWorker zu sein, der versucht, ein ungeeignetes Update KB3025096 (uralt) zu installieren, dabei den freien Speicher auffrisst und die Maschine zum Stillstand bringt.

Weiterlesen

Veröffentlicht unter Allgemein, Problem, Update, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

SigEnergy-Wechselrichter: App gibt Fremddaten preis (DSGVO-Bezug)

Veröffentlicht am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich informiert, dass bei seiner SigEnergy-PV-Anlage plötzlich Daten von fremden Solaranlagen-Betreibern angezeigt werden. Meine Anfrage bei der deutschen Geschäftsstelle des chinesischen Unternehmens blieb unbeantwortet, der Fehler ist aber inzwischen behoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 11 Kommentare

Sicherheits-News – Teil 2: Schwachstellen, Datenvorfälle und weitere Hacks (bis 17. Okt. 2025)

Veröffentlicht am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Ende der Woche noch eine weitere Zusammenfassung einiger Sicherheitsmeldungen, die mir so untergekommen sind. So gibt es einen Hinweis, dass das Unternehmen TAP-Solutions gehackt worden sein könnte, da es merkwürdige Mails verschickt. In SAMBA gibt es eine Schwachstelle, das SS7-Protokoll dient zur Massenüberwachung und mehr.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Software | Verschlagwortet mit , , , | 3 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheits-News – Teil 1: F5 seit Monaten gehackt, Updates für BIG-IP veröffentlicht

Veröffentlicht am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Ende der Woche noch eine kurze Information zu einer Sicherheitsmeldung, die mir untergekommen ist. Das US-Unternehmen F5 war seit Monaten durch einen staatlichen Akteur gehackt und diverse Systeme waren infiltriert. Es wurde Daten samt Quellcode aus der Entwicklungsabteilung abgezogen. Nun hat der Hersteller ein Update für seine Produkte wie BIG-IP herausgebracht

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 7 Kommentare

Windows 11 24H2: SenseShield Upgrade-Stopper aufgehoben

Veröffentlicht am 18. Oktober 2025 von Günter Born

Windows[English]Windows-Systeme, auf denen der SenseShield-Treiber sprotect.sys vorhanden war, ließen sich bisher nicht mit Windows 11 24H2 betreiben – es gab BlueScreens und Hänger. Das Problem ist nun gelöst und Microsoft hat den Upgrade-Blocker für Windows 11 24H2 aufgehoben, der mit der SenseShield-Technologie zusammen hing.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | Kommentar hinterlassen