Kontist-Phishing: Erschreckend, die Schäden der Opfer

Veröffentlicht am 30. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich hatte, nach einem Leserhinweis, Mitte November 2023 im Blog-Beitrag Vorsicht: Kontist warnt vor Phishing-Welle vor Betrugsversuchen bei der Plattform Kontist (Fintech-Anbieter) gewarnt. Dachte "fällt keiner herein". Inzwischen haben sich Betroffene gemeldet und reklamieren Schadenssummen von 10.000 bis 20.000 Euro.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Kontist-Phishing: Erschreckend, die Schäden der Opfer

Webcams als Sicherheitsrisiko; Hikvision-Kameras und NVR mit Sicherheitsrisiko

Veröffentlicht am 30. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitskameras mit Schwachstellen stellen ein Risiko für ihre Besitzer dar. Das Gleiche gilt für Webcams, die oft von Angreifern übernommen werden können. Kameras und NVR (Network Video Recorder) des Herstellers Hikvision weisen Schwachstellen auf, die von Angreifern ausgenutzt werden können. Auch Wyze Webcams sind letztens aufgefallen, weil Dritte Videostreams abrufen konnten. Ich fasse mal einige Punkte in einem Sammelbeitrag zusammen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 10 Kommentare

Edge 119.0.2151.97 / 118.0.2088.122 fixt CVE-2023-6345

Veröffentlicht am 30. November 2023 von Günter Born

Edge[English]Die Schwachstelle  CVE-2023-6345 in Googles Chromium-Browser beeinflusst auch den Microsoft Edge Bowser. Microsoft hat zum 29. November 2023 ein Update des Edge (Chromium) Browsers im Extended und Stable-Channel zum Fixen der bereits ausgenutzten Schwachstelle freigegeben.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar

Outlook 2019/2021: Microsoft teilt Workaround für Absturz bei "Senden von"

Veröffentlicht am 30. November 2023 von Günter Born

[English]Seit einigen Tagen (21. November 2023) beklagten sich Nutzer von Outlook 2019 und 2021, dass sich keine E-Mails mehr über Outlook versenden lassen. Outlook 2019 stürzt ab, sobald "Senden von" im Mail-Client angewählt oder dort etwas geändert wird. Nun hat Microsoft einen Workaround für diesen Bug veröffentlicht und will bald einen Fix verteilen. Update: Fix müsste bereits ausgerollt werden.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Störung | Verschlagwortet mit , | 7 Kommentare

Google Chrome 118.0.5993.15 und 119.6045.199/.200

Veröffentlicht am 29. November 2023 von Günter Born

Chrome[English]Google hat zum 28. November 2023 Updates des Google Chrome Browsers im Stable Channel für Mac, Linux und Windows auf die Version 119.0.6045.199/.200 freigegeben. Im Extended Stable Channel wurde die Version 118.0.5993.15 veröffentlicht. Auch die Android-App des Chrome-Browsers wurde aktualisiert. Die Updates enthalten Sicherheitsfixes. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 9 Kommentare

Microsoft nimmt das Technet Wiki außer Betrieb, ab 5. Dez. 2023 nur noch Read-only

Veröffentlicht am 29. November 2023 von Günter Born

Stop - Pixabay[English]Kurzer Hinweis für Leute, die vielleicht Inhalte im Microsoft Technet Wiki veröffentlicht haben oder noch darauf zugreifen möchten. Gerade habe ich mitbekommen, dass Microsoft diese Inhalte wohl in Zukunft entfernen bzw. löschen (dekommissionieren) wird. Dieser Vorgang war zwar schon immer mal wieder angekündigt worden. Aber nun gibt es ein erstes Datum für die kommenden Schritte. Die Technet- und MSDN-Plattformen sind ja bereits seit Jahren auf der Abschussliste. Hier ein kurzer Rückblick und eine Erläuterung, um was es geht.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit , | 8 Kommentare

Exchange Online gestört (EX694090) vom 28./29.11.2023

Veröffentlicht am 29. November 2023 von Günter Born

Mail[English]Bei Microsofts Exchange Online hat es am 28. November 2023 eine Störung (EX694090) gegeben, bei dem der Dienst nicht mehr funktional war. Nutzer konnten keine E-Mails über Exchange Online empfangen. Microsoft versucht aber das Problem durch Umleitungen der Mail-Zustellungen zu beheben. Ergänzung: Die Störung hielt zum 29. November 2023 an, Microsoft will das Problem jetzt aber behoben haben.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit | 4 Kommentare

Betrug: "Unberechtigte Fremdeinkäufe" mit Netto-App; PayPal verweigert Erstattung

Veröffentlicht am 29. November 2023 von Günter Born

Ich greife mal kurz ein Thema auf, auf welches mich Tobias per Twitter aufmerksam gemacht hat. Nutzer der Netto-App (von Netto Marken-Discount) stellen wohl fest, dass "Dritte unberechtigt" über die App einkaufen. Das Ganze wird dann dem PayPal-Konto des App-Benutzers belastet. PayPal hat in einem Fall den Käuferschutz und die Erstattung verweigert. Andere Nutzer bekamen von Netto den Schaden ersetzt. Mich interessiert, ob es da mehr Opfer gibt, oder ob es sich um wenige Einzelfälle handelt. Ergänzung: Stellungnahmen von Netto Discount und Paypal nachgetragen.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 54 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Edge 119.0.2151.93

Veröffentlicht am 29. November 2023 von Günter Born

EdgeMicrosoft hat zum 27. November 2023 ein Update des Edge (Chromium) Browsers im Stable-Channel auf 119.0.2151.93 freigegeben. Danke an den Leser für den Hinweis. Es heißt in den Release Notes lediglich "Fixed various bugs and performance issues."

Veröffentlicht unter Edge | Verschlagwortet mit | 3 Kommentare

BlueSky Invite-Codes an die Leserschaft zu vergeben

Veröffentlicht am 29. November 2023 von Günter Born

Kurze Info – ich habe noch ca. ~60-90 Einladungscodes für BlueSky zu vergeben (und inzwischen kommen erste Invite-Codes aus der Leserschaft). Einfach einen Kommentar mit gültiger E-Mail und warum Interesse besteht im betreffenden Formularfeld unter dem Beitrag Malware Warnung: BlueSky-Invites per E-Mail mit Aufforderung zur App-Installation – lieber Invites über borncity.com hinterlassen. Ich arbeite die Liste dann schrittweise ab.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für BlueSky Invite-Codes an die Leserschaft zu vergeben