(ARCOR) Phishing-Kampagne verweist auf Google-Seiten

Publiziert am 28. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell laufen wohl wieder Kampagnen mit SPAM-Mails, die dann auf auf Google-Seiten verlinkten. Ziel ist es, Reputation beim Opfer vorzugaukeln. Auf der Google-Seite werden dann aber Links auf Phishing-Seiten untergebracht. Stefan hatte mir die Tage eine solche Mail zukommen lassen. Ich bereite den Sachverhalt mal etwas im Detail auf.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 9 Kommentare
Anzeige

Microsoft Exchange Server Nov. Updates Re-Release (27.11.2024)

Publiziert am 28. November 2024 von Günter Born

Exchange Logo[English]Microsoft hat zum 27. November die zurückgezogenen Sicherheitsupdates für Microsoft Exchange Server 2016- und 2019 erneut freigegeben. Beim ersten Release stellte sich heraus, dass die Transportregeln im Anschluss an die Update-Installation nicht mehr funktionieren. Nun glaubt Microsoft die  Probleme behoben zu haben und stellt die November 2024-Sicherheitsupdates erneut bereit.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 21 Kommentare

Achtung: CoPilot in Office-Apps standardmäßig aktiviert – AI-Training wird bestritten

Publiziert am 28. November 2024 von Günter Born

[English]Microsoft hat wohl Updates der Office-Apps in Microsoft 365 ausgerollt, bei denen standardmäßig ein Opt-In in CoPilot aktiviert ist. Damit werten Word oder Excel (mit CoPilot-Lizenz) Dokumente standardmäßig aus, um eine Zusammenfassung zu erstellen. Dass die Daten (wie erst vermutet wurde) benutzt werden, um die AI-Modelle ggf. zu trainieren, wird von Microsoft bestritten.  Nutzer tun trotzdem gut daran, sofern möglich, diese Option auszuschalten. Mir liegen Leser-Informationen vor, dass von CoPilot auch streng vertrauliche Verschlusssachen ohne Nachfrage im Klartext in die Cloud übertragen und für eine Zusammenfassung analysiert wird – ein sicherheitstechnischer Alptraum, der mit Microsoft 365 gerade ausgerollt wird.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , | 51 Kommentare
Anzeige

Windows 11 24H2: Behauptet eine Windows Insider Preview zu sein

Publiziert am 28. November 2024 von Günter Born

Windows[English]Echt merkwürdige Beobachtung, die mir ein Blog-Leser die Tage per E-Mail beschrieben hat. Beim Versuch, sich mit Windows 11 24H2 "zu befreunden" ist er auf einen weiteren kleinen Bug gestoßen. Microsoft hat vergessen, die Interna vor Freigabe von Windows 11 24H2 anzupassen. So wird ihm angezeigt, dass er eine Windows Insider Preview des Betriebssystems habe, obwohl Microsoft angeblich die Final ausrollt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 20 Kommentare

Datenpanne bei brillen.de – weitere Details bekannt geworden

Publiziert am 27. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Im Oktober 2024 wurde bekannt, dass es bei brillen.de ein Datenleck gab (siehe Bei brillen.de standen 3,5 Millionen Kundendaten offen im Internet). Die Fehlkonfiguration für AWS-Server erfolgte bereits am 7. August 2024, ein Leser hatte am 27. August 2024 deren Server auf Shodan.io im Index gesehen. Im Oktober 2024 wurde ich von Sicherheitsforschern über das Datenleck informiert. Ich habe in obigen Beitrag einige Details nachgetragen, die nun öffentlich wurden.

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar
Anzeige

Microsoft E-Mail Server erneut auf Blacklist gelandet (Nov. 2024)

Publiziert am 27. November 2024 von Günter Born

MailKleine Information für Leser die Microsoft Outook als E-Mail-Dienst verwenden. Microsofts E-Mail-Server für Europa sind wohl wieder auf Block-Listen wie netlas.io und  hat ja spamcop.net gelandet.

Weiterlesen

Veröffentlicht unter Mail | Verschlagwortet mit , , | 18 Kommentare
Anzeige

Ubuntu 20.04 LTS-Nutzer sollen wegen EOL upgraden

Publiziert am 27. November 2024 von Günter Born

Noch eine kurze Meldung für Leser, die vielleicht noch ein Ubuntu 20.04 LTS Linux bei sich betreiben. Angesichts dessen, dass diese Linux-Version im April 2025 das Supportende erreicht, empfiehlt Canonical das Upgrade auf eine Nachfolgeversion.

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 32 Kommentare

Interpol Operation Serengeti führt zu 1.006 Festnahmen

Publiziert am 27. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In der Operation "Serengeti" haben Behörden in Afrika unter Koordination von INTERPOL und AFRIPOL einen Schlag gegen Strukturen von Cyber-Kriminellen geführt. Bei Razzien wurden 1.006 Verdächtige verhaftet und 134 089 bösartige Infrastrukturen und Netzwerke zerschlagen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar
Anzeige

Warum ISL Online: Kritische Faktoren bei der Wahl einer Remote Desktop-Lösung

[Sponsored Post]In der sich schnell entwickelnden IT-Welt ist die Auswahl der richtigen Remote-Desktop-Software entscheidend für Unternehmen, die Wert auf Sicherheit, Benutzerfreundlichkeit und Zuverlässigkeit legen. Ein seit 2001 am Markt befindlicher Anbieter für einen sicheren Fernzugriff ist ISL Online, der nachfolgend einige Überlegungen zur Auswahl solcher Software präsentiert. Weiterlesen ... [English]


VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

Deye deaktiviert Solar-Wechselrichter in USA, UK und Pakistan

Publiziert am 27. November 2024 von Günter Born

Stop - Pixabay[English]Kritisches Thema, was mir bereits die Tage untergekommen ist und die Gefahr von IT-Abschaltungen durch Hersteller oder Staaten illustriert. Der chinesische Hersteller Deye, auch in deutschen Balkonkraftwerken und Solaranlagen-Installationen mit Wechselrichtern vertreten, hat zum 15. November 2024 solche Geräte in den USA, in Großbritannien, in Pakistan, sowie in einigen anderen Ländern abgeschaltet. Da sind die Solaranlagen tot!

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 115 Kommentare

Cybervorfälle: Sauter-Cumulus (Gebäudeautomation), Fefe-Blog, US-Internetanbieter

Publiziert am 26. November 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich fasse mal einige Sicherheitsvorfälle zu einem Beitrag zusammen, die mir die Tage untergekommen sind bzw. von Lesern zugetragen wurden. Das schweizer Unternehmen Sauter-Cumulus (Gebäudeautomation) hat einen Cybervorfall gehabt, und beim Blog von Fefe gab es wohl etwas. Und bei den US-Internetprovidern sind mutmaßlich chinesische Hacker in die Netzwerke eingedrungen und vermutlich noch immer drin.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare