Zwei File-Manager-Apps im Google Play Store transferieren Daten nach China

Veröffentlicht am 8. Juli 2023 von Günter Born

[English]Unschöne Geschichte, die erneut zeigt, dass man Apps mit großer Vorsicht betrachten und nur zurückhaltend nutzen sollte. Sicherheitsforscher haben zwei Apps im Google Play Store entdeckt, die Spyware enthalten, die die Daten direkt nach China sendet. Apps wie Dateimanager sind halt schnell mal auf einem Android-Gerät installiert.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 20 Kommentare

Tor 12.5.1 freigegeben

Veröffentlicht am 8. Juli 2023 von Günter Born

SicherheitKleiner Nachtrag von dieser Woche: Die Entwickler des Tor-Bundles haben bereits am 4. Juli 2023 die Version 12.5.1 des Tor Browsers freigegeben. Die Ankündigung und die Release Notes lassen sich auf der Tor-Seite nachlesen.

Veröffentlicht unter Software, Update | Verschlagwortet mit | Schreib einen Kommentar

Wenn die "Unfallversicherung Bund und Bahn" bei dir vom Konto abbucht …

Veröffentlicht am 8. Juli 2023 von Günter Born

Die Tage schlug mein "Controller" Alarm, weil auf dem Bankkonto plötzlich eine ominöse Abbuchung der "Unfallversicherung Bund und Bahn" in Höhe eines mittleren dreistelligen Euro-Betrags auftauchte. Angesichts der vielen Vorfälle bei Banken war die Frage "Fehlbuchung, Betrugsversuch oder berechtigt"? Am Ende des Tages war es berechtigt, zeigt aber, wie Behörden in Deutschland u.U. agieren und Verwirrung stiften. Ich nehme es mal in den Blog, weil es möglicherweise weitere Leute betreffen wird – der Blog fungiert ganz gut als Honeypot. Ist nebenbei auch eine "Wochenendgeschichte", falls Langeweile aufkommen sollte. Was fürs abendliche Lagerfeuer á la "Der Künstler gegen die Bürokratie".

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

Firefox 115.0.1 mit Bug-Fix freigegeben

Veröffentlicht am 8. Juli 2023 von Günter Born

Mozilla[English]Die Tage hatten die Mozilla-Entwickler die Versionen 115.0 des Firefox-Browsers veröffentlicht (siehe). Nun wurde die Version 115.0.1 nachgeschoben. Die Release Notes des Firefox 115.0.1 vom 7. Juli 2023 enthalten nur den Hinweis: Fixed a startup crash for Windows users with Kingsoft Antivirus software installed (bug 1837242).

Veröffentlicht unter Firefox | Verschlagwortet mit | 3 Kommentare

MOVEit Transfer: Neue Sicherheitswarnung und Update (6. Juli 2023)

Veröffentlicht am 8. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich hoffe, bisherige MOVEit Transfer-Nutzer unter der Leserschaft haben den Einsatz dieser Software beendet. Denn nach dem MOVEit Transfer-Desaster mit den Ende Mai 2023 bekannt gewordenen Schwachstellen und dem Datenklau durch die Clop-Ransomware-Gruppe gibt es ein neues Update samt Sicherheitswarnung vor einer neuen Schwachstelle.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Datenleck bei Postbank und Deutscher Bank; ING und Comdirect

Veröffentlicht am 8. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Bei der Postbank und auch beim neuen Eigentümer Deutsche Bank hat es ein Datenleck gegeben, bei der persönliche Kundendaten wie Name und IBAN in fremde Hände gefallen sind. Betroffene Kunden haben wohl den "Kontowechselservice" dieser Banken genutzt und wurden jetzt per Brief über den Vorfall informiert. Den Opfern drohen erhöhte Sicherheitsrisiken, wenn die Täter mit der IBAN auch nicht auf die Konten zugreifen können. Die Banken dürften zudem mit Schadensersatzansprüchen konfrontiert werden. Ergänzung: Auch die ING und Comdirect-Banken wurden Opfer des MOVEit-Hacks des Dienstleisters Majorel Deutschland GmbH.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Sozialministerium Sachsen: Opfer von Internetbetrügern, 225.000 Euro Schaden durch fingierte E-Mail

Veröffentlicht am 7. Juli 2023 von Günter Born

Stop - PixabayEs ist eine Betrugsmasche, vor der die Landeskriminalämter schon seit Jahren warnten – auch hier im Blog gibt es Beiträge dazu: Betrügerische E-Mails, die Zahlungen (meist im Namen eines Chefs) oder über gefälschte Rechnungen mit geänderten Kontendaten fordern. Das Sozialministerium des Bundeslands Sachsen ist nach Medienberichten nun auf Internetbetrüger hereingefallen. Den Betrügern wurden 225.000 Euro auf Grund einer gefälschten Rechnung überwiesen – wie ein Ministeriumssprecher gegenüber Medien bestätigte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 31 Kommentare

69 % der FortiGate Firewalls durch kritische, ungepatchte RCE-Schwachstelle CVE-2023-27997 angreifbar

Veröffentlicht am 7. Juli 2023 von Günter Born

Stop - Pixabay[English]Baut sich ein neues Cyberrisiko durch ungepatchte FortiGate Firewalls auf? Experten schlagen Alarm, weil so um die 70% der FortiGate Firewalls über die kritische Schwachstelle CVE-2023-27997 angreifbar sind. Es wird von über 336.000 Servern berichtet, die dadurch ungeschützt durch die Firewall (z.B. per VPN) erreichbar sind. Fortinet hat die Schwachstelle in seinen FortiGate Firewalls bereits im Juni 2023 durch Firmware-Updates geschlossen. Das ist aber bei den Administratoren, auch wegen schlechter Kommunikation, nicht angekommen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Was ChatGPT über Nutzer an Daten sammelt …

Veröffentlicht am 7. Juli 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Millionen Nutzer haben die von Microsoft propagierte AI-Lösung ChatGPT zumindest schon mal getestet. Einige verwenden die AI-Lösung sogar ausführlich – und Microsoft unternimmt ja Schritte, um die von OpenAI entwickelte Lösung als "CoPilot" in Windows 11 sowie Microsoft Office 365 und in Bing bereitzustellen. Interessent ist in diesem Kontext, was ChatGPT über seine Nutzer an Daten sammelt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 20 Kommentare

Outlook.com-Suche gestört;(6./7. Juli 2023); MS Teams-Bug "doppelte Kontakte" seit Ende März 2023 ungefixt

Veröffentlicht am 7. Juli 2023 von Günter Born

[English]Microsoft kämpft in den letzten Stunden (6. / 7. Juli 2023) mit diversen Störungen seiner Cloud-Infrastruktur. Vor Stunden war die Suche in Outlook.com kaputt – Ursache war wohl ein fehlerhaftes Update. Und aktuell meldet die Statusanzeige Probleme mit Microsoft Teams private.

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , , , | Schreib einen Kommentar