Banken-Fail I: Wenn Banker frei drehen, und 15.000 USB-Sticks verschicken, um Papier zu sparen

Veröffentlicht am 29. Februar 2024 von Günter Born

Stop - PixabayEs gibt so Tage, das fasst Du dich an den Kopf und bettelst "Herr, wirf Hirn vom Himmel". Ich plane schon länger eine Artikelreihe zu Banken-Fails – also Entwicklungen, wo Banken keine gute Figur machen. Eigentlich war was zum Thema TAN-Generatoren für Teil 1 vorgesehen, ich wurde aber von der Wirklichkeit rechts überholt. Die Sparkasse Bremen hat 15.000 USB-Sticks per Brief an seine Geschäftskunden verschickt, um denen die AGBs zu übermitteln. Ziel war es, Papier zu sparen. Nett gedacht ist nicht gut gemacht – USB-Sticks zu verschicken ist aus Sicht der Cybersecurity das Dümmste, was Du machen kannst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 83 Kommentare

Microsoft Defender blockt Anydesk-Clients (28. Februar 2024)

Veröffentlicht am 28. Februar 2024 von Günter Born

Stop - Pixabay[English]Kurze Information in die Runde. Gerade habe ich über Blog-Leser mitbekommen, dass die Clients des Fernwartungsanbieters AnyDesk wohl ab heute (28. Februar 2024) vom Microsoft Defender unter Windows blockiert werden. Das Ganze hängt mit dem Hack des Anbieters AnyDesk zusammen, bei dem möglicherweise Zertifikate abhanden gekommen sind. Hier eine kurze Bestandsaufnahme – oder Fortsetzung des Chaos, wenn man dies so betrachten will.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 30 Kommentare

Google Chrome 122.0.6261.94/.95

Veröffentlicht am 28. Februar 2024 von Günter Born

Chrome[English]Google hat zum 27. Februar 2024  ein weiteres Update des Google Chrome Browsers (Zweig 122) im Stable Channel  freigegeben. Auch der Extended Stable Channel und die App für Android haben ein Update erhalten. Beide Updates beheben Fehler und schließen Schwachstellen. Hier ein Überblick über diese Updates. Weiterlesen

Veröffentlicht unter Google Chrome, Update | Verschlagwortet mit , | 4 Kommentare

Thunderbird 115.8.0: Ärger mit PGP – Mails nicht lesbar

Veröffentlicht am 28. Februar 2024 von Günter Born

Noch ein Kurzpost: Seit gestern hat der Thunderbird 115.8.0 mir die Entschlüsselung von eigenen Mails, die ich an mich selbst verschickt habe, verweigert. Ich gehe davon aus, dass es ein Bug ist, denn ich konnte das Problem durch Löschen eines Altschlüssels lösen. Ich stelle es in den Blog ein, falls jemand über das gleiche Problem stolpert. Weiterlesen

Veröffentlicht unter Problemlösung, Thunderbird | Verschlagwortet mit , | 15 Kommentare

Cyber-News: ALPHV zurück; Neue Angriffe auf Neuburg-Schrobenhausen und mehr (Feb. 2024)

Veröffentlicht am 28. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Landratsamt Neuburg-Schrobenhausen wurde durch Malware lahm gelegt – nix neues – aber deren PR-Abteilung hat eine sprachliche Perle rausgehauen. Den Ransomware-Angriff auf die Verbraucherzentrale Hessen reklamiert ALPHV / BlackCat, was die Erkenntnisse bringt, dass Cybergangs nach deren Zerschlagung binnen kurzer Zeit wieder aktiv sind. Das Leak von 77.000 Facebook-Kontendaten führt dazu, dass Kontensperren von Facebook- und Instagram-Konten getriggert werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Edge 122.0.2365.59

Veröffentlicht am 28. Februar 2024 von Günter Born

Edge[English]Microsoft hat zum 27. Februar 2024 ein weiteres Update des Edge (Chromium) Browsers mit der Version 122.0.2365.59  im Stable Channel freigegeben. Es ist ein Wartungsupdate, welches Probleme beseitigen soll und neue Features bringt. In den Release Notes findet sich der Hinweis "Fixed various bugs and performance issues."  In den Sicherheits Release Notes findet sich nichts zu geschlossenen Schwachstellen. Unbekannt ist, ob die im Artikel Neuer Bug im Edge Browser? angesprochenen Fehler behoben wurden. Danke an den Leser für den Hinweis.

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 10 Kommentare

Windows 11: Installationsfehler 0x800F0922 bei Update KB5034765

Veröffentlicht am 28. Februar 2024 von Günter Born

Windows[English]Das Sicherheitsupdate KB5034765 für Windows 11 22H2 und 23H2 vom 13. Februar 2024 ist bei einigen Nutzern während der Installation mit dem Fehlercode 0x800F0922 gescheitert. Nun hat Microsoft bestätigt, dass es ein Problem mit diesem Update gibt. Gleichzeitig wurde ein Workaround veröffentlicht, mit dem man die gescheiterte Update-Installation erfolgreich nachholen können soll.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows | Verschlagwortet mit , , | 8 Kommentare

TeamViewer Passwort-Schwachstelle CVE-2024-0819

Veröffentlicht am 28. Februar 2024 von Günter Born

Stop - Pixabay[English]Kurze Warnung an Leser, die die Fernwartungssoftware TeamViewer mit einem "persönlichen Passwort" bei sich einsetzen. Der Client für Windows sollte dringend auf die Version 15.51.5 aktualisiert werden. Der Hersteller hat einen Sicherheitshinweis veröffentlicht, aus dem hervorgeht, dass ältere Software-Versionen nur einen unvollständigen Schutz der persönlichen Kennworteinstellungen bieten.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 8 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

WordPress LiteSpeed Cache Plugin mit Schwachstelle CVE-2023-40000

Veröffentlicht am 28. Februar 2024 von Günter Born

[English]Kurzer Hinweis für WordPress-Nutzer, die das Plugin LiteSpeed Cache verwenden. Das Plugin sollte dringend aktualisiert werden, da eine Schwachstelle CVE-2023-40000 zu einer unbefugten Übernahme der Website führen kann. Ein Update für das recht populäre Plugin steht zur Verfügung.

Weiterlesen

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | 2 Kommentare

Nagios XI: Schwachstellen CVE-2024-24401 und CVE-2024-24402; PoC öffentlich

Veröffentlicht am 27. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis an die Leser und Leserinnen, die zufällig mit dem Monitoring-Tool Nagios XI unterwegs sein sollten (z.B. um Linux-Flotten zu überwachen). In der OpenSource-Lösung Nagios XI wurden die beiden Schwachstellen CVE-2024-24401 und CVE-2024-24402 entdeckt. Inzwischen ist auch ein Proof of Concept (PoC) öffentlich geworden. Es ist also höchste Zeit, das Produkt zu patchen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 2 Kommentare