Risiko: Fest codierte AWS- und Azure-Schlüssel in Android- und iOS-Apps

Veröffentlicht am 26. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Unschöne Erkenntnis von Sicherheitsforschern: Die App-Manie schlägt sicherheitstechnisch zurück. Bei Inspektionen hat man fest hinterlegte Schlüssel für Zugänge zu AWS- und Azure-Konten in Android- und iOS-Apps gefunden. Entwickler haben gepatzt und Angreifern potentiell den Zugang zu ihren Cloud-Angeboten geöffnet.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Malware September 2024: Formbook auf Windows-Geräten

Veröffentlicht am 26. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Nachtrag zum Thema Sicherheit und Malware-Risiken. Von Sicherheitsanbieter Check Point liegt mir seit Mitte Oktober 2024 deren Malware-Report für den September 2024 vor. Windows-Systeme in Deutschland waren wohl von der Malware Formbook besonders betroffen. Der Infostealer löste hierzulande CloudEye von der Spitze der aktivsten Malware ab und machte ganze 21 Prozent aller Infektionen aus. Dazu geriet das Transportwesen wieder zunehmend ins Visier von Hackern. Hier ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Cyberangriff auf Onelog beeinträchtigt Schweizer Medien

Veröffentlicht am 26. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Cyberangriff beutelt momentan die Schweizer Medien. Hacker haben das Portal Onelog angegriffen. Das war so erfolgreich, dass inzwischen kein Login bei Onlog mehr möglich ist. Zeitungsabonnenten können also nicht mehr auf ihre Abonnements bei den Medien zugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Outlook Classic: Suche funktioniert nicht mehr (Oktober 2024)

Veröffentlicht am 26. Oktober 2024 von Günter Born

Frage an die Blog-Leserschaft, die Outlook Classic unter Windows verwendet. Funktioniert die Suche in diesem Client noch? Mir liegt ein Bericht vor, dass es seit einigen Tagen vermehrt Probleme mit der Suche gibt.

Weiterlesen

Veröffentlicht unter Mail, Office | Verschlagwortet mit , | 11 Kommentare

Sicherheitsgutachten zur elektronischen Patientenakte (ePA)

Veröffentlicht am 25. Oktober 2024 von Günter Born

Gesundheit (Pexels, frei verwendbar)Die gematik hat ein Sicherheitsgutachten zum Konzept der elektronischen Patientenakte (ePA) beauftragt. Dieses Gutachten des Fraunhofer SIT liegt jetzt vor. Während die gematik aus dem Gutachten den Schluss "Die ePA für alle ist sicher" zieht, sehen die Prüfer teilweise schwerwiegende Sicherheitsprobleme. Manche hat die gematik "zur Kenntnis genommen", da außerhalb ihrer Befugnisse. Was kann schon schief gehen.

Weiterlesen

Veröffentlicht unter Allgemein | 42 Kommentare

Windows 11 24H2: Preview Update KB5044384 (24. Oktober 2024)

Veröffentlicht am 25. Oktober 2024 von Günter Born

Windows[English]Microsoft hat zum 24. Oktober 2024 das optionale, kumulative (Vorschau-) Update KB5044384 für Windows 11  Version 24H2 veröffentlicht. Es handelt sich um ein optionales Update, dessen Fixes im Folgemonat allgemein ausgerollt werden. Das Update behebt den sfc-Fehler, der sich bei Freigabe von Windows 11 24H2 in die ISO eingeschlichen hatte.
Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 6 Kommentare

LinkedIn bekommt 310 Millionen Strafe von irischer Datenschutzbehörde

Veröffentlicht am 25. Oktober 2024 von Günter Born

ParagraphDie irische Datenschutzkommission hat die von Microsoft betriebene Plattform LinkedIn zu einer Geldstrafe von 310 Millionen Euro verurteilt.
Die Strafe bezieht sich auf die Verarbeitung von Daten der Mitglieder durch die Social-Media-Plattform für gezielte Werbung.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreibe einen Kommentar

Windows 11 23H2 (22631.4317) verändert Datei-Datum beim Kopieren?

Veröffentlicht am 25. Oktober 2024 von Günter Born

WindowsVerändert Windows 11 23H2 (Build 22631.4317) das Dateidatum beim Kopieren von Dateien? Ein Blog-Leser ist mir einem entsprechenden Hinweis an mich herangetreten. Mein Versuch, das zu verifizieren, war aber nicht erfolgreich. Daher stelle ich das Thema mal hier im Blog ein, vielleicht können Leser das verifizieren.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 15 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Booking.com Konten wieder gehackt? Empfehlung zum Passwortwechsel

Veröffentlicht am 25. Oktober 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Leser hat mich vor wenigen Stunden darüber informiert, dass die Plattform Booking.com ihn aufgefordert habe, dass Passwort für den Zugang zu ändern. Hintergrund ist wohl, dass ungewöhnliche Aktivitäten festgestellt worden seien – was auf den Versuch eines Hacks diverser Konten hindeutet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Nextcloud: Android Client 3.30.1 synct sich zu Tode

Veröffentlicht am 25. Oktober 2024 von Günter Born

Kleiner Hinweis für Nutzer der Nextcloud, auf die mich ein Blog-Leser hingewiesen hat. Der betreffende Client für Android ist wohl momentan nicht nutzbar, da die App die Synchronisation nicht abschließen kann und endlos synchronisiert.

Weiterlesen

Veröffentlicht unter Android, App, Cloud | Verschlagwortet mit , , | 4 Kommentare