Betrug: "Unberechtigte Fremdeinkäufe" mit Netto-App; PayPal verweigert Erstattung

Veröffentlicht am 29. November 2023 von Günter Born

Ich greife mal kurz ein Thema auf, auf welches mich Tobias per Twitter aufmerksam gemacht hat. Nutzer der Netto-App (von Netto Marken-Discount) stellen wohl fest, dass "Dritte unberechtigt" über die App einkaufen. Das Ganze wird dann dem PayPal-Konto des App-Benutzers belastet. PayPal hat in einem Fall den Käuferschutz und die Erstattung verweigert. Andere Nutzer bekamen von Netto den Schaden ersetzt. Mich interessiert, ob es da mehr Opfer gibt, oder ob es sich um wenige Einzelfälle handelt. Ergänzung: Stellungnahmen von Netto Discount und Paypal nachgetragen.

Weiterlesen

Veröffentlicht unter App, Sicherheit | Verschlagwortet mit , | 54 Kommentare

Edge 119.0.2151.93

Veröffentlicht am 29. November 2023 von Günter Born

EdgeMicrosoft hat zum 27. November 2023 ein Update des Edge (Chromium) Browsers im Stable-Channel auf 119.0.2151.93 freigegeben. Danke an den Leser für den Hinweis. Es heißt in den Release Notes lediglich "Fixed various bugs and performance issues."

Veröffentlicht unter Edge | Verschlagwortet mit | 3 Kommentare

BlueSky Invite-Codes an die Leserschaft zu vergeben

Veröffentlicht am 29. November 2023 von Günter Born

Kurze Info – ich habe noch ca. ~60-90 Einladungscodes für BlueSky zu vergeben (und inzwischen kommen erste Invite-Codes aus der Leserschaft). Einfach einen Kommentar mit gültiger E-Mail und warum Interesse besteht im betreffenden Formularfeld unter dem Beitrag Malware Warnung: BlueSky-Invites per E-Mail mit Aufforderung zur App-Installation – lieber Invites über borncity.com hinterlassen. Ich arbeite die Liste dann schrittweise ab.

Veröffentlicht unter Allgemein | Verschlagwortet mit | Kommentare deaktiviert für BlueSky Invite-Codes an die Leserschaft zu vergeben

Neue Cyber-Vorfälle: Cyberlink, Welltok-Gesundheitsdaten, etc.

Veröffentlicht am 28. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Sammelbeitrag zu diversen Cyber-Vorfällen, die mir die letzten Tage unter die Augen gekommen sind. So hat Microsoft einen Lieferkettenangriff auf den Installer von Cyberlink (Videowiedergabesoftware) öffentlich gemacht. Bei Welltok wurden Gesundheitsdaten von Millionen Patienten über die MoveIT-Schwachstelle erbeutet. Berlins Naturkundemuseum ist bereits seit dem 18. Oktober 2023 lahm gelegt. Hier eine Zusammenfassung diverser Vorfälle im Sicherheitsbereich. Ergänzung: Bei der Netto-App stellen Nutzer fest, dass Dritte über ihr Konto eingekauft haben – PayPal verweigert den Käuferschutz. Und der Landmaschinenhersteller Grimme ist Opfer einer Cyberattacke. Halt der tägliche Wahnsinn.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Thunderbird 115.5.1

Veröffentlicht am 28. November 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 27. November 2023 ein weiteres Update des E-Mail Client auf die Version 115.5.1 freigegeben. Es ist ein Update, welche einige Fehler beseitigen soll. Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | Schreibe einen Kommentar

Europol und Eurojust lassen Cyberkriminelle in der Ukraine verhaften

Veröffentlicht am 28. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Immer wieder die Ukraine. In einer Aktion mit der Polizei in der Ukraine ist es internationalen Strafverfolgern, u.a. Europol und Eurojust, gelungen, den Kopf einer Bande von Cyberkriminellen und weitere Mitglieder der Gruppe zu verhaften. Die Gruppe ist verantwortlich für Cyberangriffe auf 71 Ländern mit Schadsoftware wie LockerGoga, MegaCortex, HIVE und Dharma. Die Verhaftungen schließen sich an die Zerschlagung der HIVE-Infrastruktur im Frühjahr 2023 an.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Online-Banking Störung bei Volks- und Raiffeisenbanken – und Commerzbank(28.11.2023)

Veröffentlicht am 28. November 2023 von Günter Born

Stop - PixabayKurzer Hinweis: Ein Blog-Leser hat mich vor einer Stunde per E-Mail kontaktiert und meldete, dass es bei den Volks- und Raiffeisenbanken eine Störung gäbe. Das Online-Banking sei ausgefallen und auch die Internetseiten seien nicht erreichbar. Aktuell kann ich zumindest auf deren Internetseite zugreifen. Allerdings hat es wohl am heutigen Morgen, den 28. November 2023, einen größeren Ausfall beim Online-Banking gegeben. Ergänzung: Auch bei der Commerzbank gibt es eine Störung. Und bei Lufthansa gab es gestern eine IT-Störung.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 15 Kommentare

Windows 10: Microsoft begräbt den "Traum" von einer Supportverlängerung

Veröffentlicht am 28. November 2023 von Günter Born

Windows[English]Im Oktober 2025 endet ja der Support von Windows 10; ein Umstieg auf Windows 11 wird für viele bestehende Systeme nicht möglich sein. Kürzlich gab es Hoffnung, dass Microsoft eine (ggf. kostenpflichtige) Supportverlängerung für Windows 10 anbieten werde. Diesen "Traum" hat Microsoft aber die Tage in einem neuen Support-Beitrag abgeräumt – es bleibt beim avisierten Supportende für "Windows 10, das 'letzte' Windows", wie Microsoft mal kund getan hat.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 69 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Outlook 2019: Absturz bei Senden von; Outlook 365 löscht Regeln

Veröffentlicht am 28. November 2023 von Günter Born

[English]Ich fasse mal zwei Themen rund um Outlook zusammen, auf die mich Leser gestern hingewiesen haben. So scheint sich ein Fehler in Outlook 2019 eingeschlichen zu haben, der das Programm bei Anwahl von "Senden von" abstürzen lässt. Und ein anderer Leser berichtet, dass Outlook 365 in seiner Umgebung selbst definierte Regeln löschen würde.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , , | 6 Kommentare

Convotis (Geiger BDT) bestätigt Cyberangriff, Infrastruktur über Citrix Netscaler ADC kompromittiert?

Veröffentlicht am 28. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei Convotis (geiger BDT) gab es ja einen Cyberangriff, in dessen Folge zahlreiche Kundensysteme (für Steuerberater, Wirtschaftsprüfer) offline genommen werden mussten. Nun hat das Unternehmen erstmals den Angriff bestätigt. Bisher ist unklar, was das Eindringen der Cyberangreifer ermöglicht hat. Meine Vermutung geht in Richtung schlecht gepatchte Citrix Netscaler ADC. Nachfolgend ein Abriss dessen, was ich bisher herausgefunden habe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare