Phishing-Mail: "Registrierung für Mastercard® Identity Check"; kommt über gehackten freshdesk.com-Server

Veröffentlicht am 19. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine Phishing-Mail-Kampagne als Warnung ein, die auf Mastercard-Kunden zielt. Die Phishing-Mails werden dabei von einem gehackten freshdesk.com-Server versandt, so dass SPAM-Filter diese vermutlich durch lassen. In der Mail wird der Empfänger zur "Registrierung für Mastercard® Identity Check" begrüßt. Ist aber nur Fake, das Ziel ist es, die persönlichen Mastercard-Daten des Opfers über die Phishing-Seite abzugreifen. Ergänzung: Header der Mail und Linkziel inzwischen ergänzt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Windows 11 22H2: Lange Startzeit wegen GPO-Netzwerkeinstellung (NCSI-Bug?)

Veröffentlicht am 19. September 2023 von Günter Born

Windows[English]Ich stelle mal ein Thema hier im Blog ein, welches von einem Leser an mich herangetragen wurde. Es geht um Windows 11, getestet unter Version 22H2. Dem Leser ist aufgefallen, dass Windows 11 22H2 eine längere Startzeit gegenüber Windows 10  aufweist, die bis zu 60 Sekunden betragen kann. Nach längerer Fehlersuche stellte sich heraus, dass der Network Connectivity Status Indicator (NCSI) in Verbindung mit Gruppenrichtlinien für die Netzwerkeinstellung die Ursache ist.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 16 Kommentare

Razzia bei "Doppel Spider" Ransomware-Gang-Mitgliedern in Deutschland und in der Ukraine

Veröffentlicht am 19. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Strafverfolgungsbehörden bzw. die Polizei hat in Deutschland und in der Ukraine Razzien gegen Hintermänner der Ransomware-Gang "Doppel Spider" durchgeführt. Die Aktion fand wohl bereits am 28. Februar 2023 statt, wurde aber erst jetzt bekannt gegeben. Aktuell werden noch drei russischstämmige Verdächtige von internationalen Behörden gesucht. Deutschland und die Ukraine analysieren derzeit das bei den Razzien sichergestellte Beweismaterial, um weitere Mitglieder der Gruppe ausfindig zu machen und deren Rolle zu ermitteln.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Chromebooks nun mit 10 Jahren Support

Veröffentlicht am 19. September 2023 von Günter Born

Kleiner Nachtrag in Sachen Chromebooks. Googles hat zum 14. September 2023 bekannt gegeben, dass man den Support für die Geräte ausweitet. Chromebooks sollen künftig 10 Jahre lang automatische Updates erhalten. Damit reicht die Unterstützung in den Bereich, der seit langem für Windows gilt, inzwischen von Microsoft aber bei bestimmten Produkten auf 5 Jahre reduziert wurde.

Weiterlesen

Veröffentlicht unter Notebook | Verschlagwortet mit | 8 Kommentare

Abgang bei Microsoft: Panos Panay geht zu Amazon

Veröffentlicht am 19. September 2023 von Günter Born

Überraschende Personalie bei Microsoft: Panos Panay, Chief Product Officer bei Microsoft und verantwortlich für die Entwicklung von Windows und der Surface-Produktlinie, verlässt Microsoft. Nach meinen Informationen soll er bei Amazon für Alexa & Co. verantwortlich werden.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 3 Kommentare

Datenleck: Microsoft AI-Forscher verlieren 38 TByte an internen Daten über GitHub/Azure Cloud-Speicher

Veröffentlicht am 19. September 2023 von Günter Born

[English]Nächster Datenschutz- und Sicherheitsvorfall bei Microsoft: Sicherheitsforscher von Wiz sind über ein öffentliches Microsoft AI GitHub Repository auf private interne Daten im Umfang von 38 Terabyte, die auf einer Azure Cloud Store-Instanz gespeichert waren, gestoßen. Der Zugriff wurde durch ein falsch konfiguriertes SAS-Token ermöglicht, heißt es. Dieses gigantische Datenleck enthielt auch die Backups zweier Microsoft Mitarbeiter mit geheimen Schlüsseln und Zugangsdaten sowie über 30.000 interne Microsoft Teams-Nachrichten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 11 Kommentare

Google Chrome 117.0.5938.88/.89

Veröffentlicht am 18. September 2023 von Günter Born

ChromeGoogle hat zum 14. September 2023 Updates des Google Chrome Browsers 117 im Stable Channel für Mac, Linux und Windows freigegeben. Der betreffende Eintrag findet sich im Google-Blog. Der Stable-Channel wurde für macOS und Linux auf die Version 117.0.5938.88 aktualisiert. Für Windows aktualisiert das Update den Browser auf die Version 17.0.5938.88/.89. Laut Change-Log wurden nur Bugs beseitigt (z.B. "Fix new badges feature to show when companion is disabled" und ein Bug beim das Laden von Prioritätsrichtlinien aus der Windows-Registrierung). Danke an Robert für den Hinweis.

Veröffentlicht unter Google Chrome | Verschlagwortet mit | 3 Kommentare

Interview: Der kleingeredete Storm-0558 Hack der Microsoft Cloud

Veröffentlicht am 18. September 2023 von Günter Born

Bei Microsoft gab es im Mai 2023 einen Zugriff auf die Cloud (Exchange Online) durch die mutmaßlich staatsnahe chinesische Hackergruppe Storm-0558. Offiziell bekannt ist, dass dabei E-Mail-Konten von 25 Organisationen gehackt wurden. Ich hatte die Entwicklung und die bisher bekannt gewordenen Fakten, Versäumnisse und Fehler Microsofts im Blog in diversen Beiträgen nachgezeichnet. Nun gibt es bei Kontrafunk ein Interview mit mir zu diesem Vorfall, wo der kleingeredete Vorfall nochmals beleuchtet und einige Einschätzungen gegeben werden.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 54 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

CISA warnt vor Angriffen auf Microsoft Word- und Adobe-Schwachstellen

Veröffentlicht am 18. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die US-Cybersicherheitsbehörde CISA warnt aktuell vor Angriffen, die auf die im September 2023 gepatchten Schwachstellen in Microsoft Word- und Adobe-Produkten zielen. Zum September 2023-Patchday hatte Micrsosoft ja Sicherheitsupdates für diverse Produkte veröffentlicht, die 59 Schwachstellen schließen. Dies umfasst auch zwei kritische Sicherheitslücken, die aktiv von Angreifern ausgenutzt werden.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

BMW kickt Abonnement für Sitzheizung

Veröffentlicht am 18. September 2023 von Günter Born

Rolle Rückwärts bei BMW, was deren Sitzheizungen als Abonnement betrifft. Erst im Jahr 2020 angekündigt, soll diese Option künftig in der Versenkung verschwinden. Stattdessen will sich der Fahrzeughersteller auf andere Softwaredienste fokussieren. Das hat ein Vertreter des BMW-Managements kürzlich auf einer Automesse verlauten lassen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 23 Kommentare