W3LL-Phishing Kit kann Multifaktor-Authentifizierung aushebeln; Tausende von Microsoft 365-Konten gekapert

Veröffentlicht am 8. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der in Singapur angesiedelte Sicherheitsanbieter Group-IB hat die Tage einen Sicherheits-Report veröffentlicht, der auf spezielle Aktivitäten einer W3LL genannten Gruppe von Cyberkriminellen hinweist. Die Cybergang hat ein spezielles Phishing-Kit entwickelt, um Microsoft 365-Konten zu kapern und bietet diese Dienstleistung mindestens 500 anderen Cybergangs über einen geheimen W3LL Store an. Bisher ist der Anbieter "unter dem Radar" der Sicherheitsbehörden gesegelt, weil Kunden nur auf Empfehlung auf die Angeboten zugreifen konnten. Mit den W3LL-Phishing-Tools wurden zwischen Oktober 2022 und Juli 2023 über 56.000 Microsoft 365-Konten von Unternehmen in den USA, Australien und Europa angegriffen.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

Windows: Microsoft setzt auf Mopria-Support; neue Drittanbieter-Druckertreiber (ab 2025) nicht mehr per Windows Update aktualisierbar

Veröffentlicht am 8. September 2023 von Günter Born

Windows[English]Kurze Information für Leute, die Windows verwenden und bisher gewohnt waren, dass auch Druckertreiber von den Herstellern durch Microsoft per Windows Update aktualisiert wurden. Microsoft setzt in Zukunft bei Druckern/Scannern vermehrt auf den Mopria-Standard. Nun hat Microsoft bekannt gegeben, dass die Verteilung von älteren Druckertreibern über Windows Update auslaufen soll. Das Ganze greift wohl praktisch erst ab 2025 und wohl auch nur für Windows 11 und Nachfolger, da Windows 10 ja im Oktober 2025 aus dem Support fällt.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , | 11 Kommentare

Sicherheitsupdates für macOS, iOS/iPadOS schließen zwei 0-Days der NSO-Group (Pegasus Spyware)

Veröffentlicht am 8. September 2023 von Günter Born

Apple hat zum 7. September 2023 wieder einen Schwung Sicherheitsupdates für seine Betriebssysteme macOS, iOS/iPadOS und auch WatchOS veröffentlicht. Mit diesen Updates werden zwei 0-Day-Schwachstellen geschlossen, die von der Pegasus Spyware der NSO-Group für die Überwachung von Mobilgeräten missbraucht wurden.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Notepad++ v8.5.7 fixt Schwachstellen

Veröffentlicht am 8. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Mitte August 2023 hatte Sicherheitsforscher Jaroslav Lobacevski vier Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166) im Editor Notepad ++ für Windows öffentlich gemacht. Die Einstufung der Schwachstellen reicht von mittel bis hoch. Der Entwickler hat diese Schwachstellen, nachdem ihm diese seit Monaten bekannt sind, nun mit dem Update auf Notepad++ v8.5.7  beseitigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 15 Kommentare

Edge 116.0.1938.76

Veröffentlicht am 8. September 2023 von Günter Born

Edge[English]Microsoft hat den Edge-Browser im Stable-Channel auf die Version 116.0.1938.76 ab dem 7. September 2023 aktualisiert. In den Versionshinweisen heißt es: "Verschiedene Fehler und Leistungsprobleme für die Stable-Version behoben". In den Sicherheitshinweisen heißt es, dass das Update neben Fehlerbehebungen und Stabilitätsverbesserungen auch die neuesten Sicherheitskorrekturen für den Chromium-Browser enthält (danke an EP für den Hinweis).

Veröffentlicht unter Edge | Verschlagwortet mit | 5 Kommentare

Thunderbird: Update von 102.15.0 auf 115.2.0 wird angeboten

Veröffentlicht am 8. September 2023 von Günter Born

[English]Kleiner Hinweis für Nutzer und Nutzerinnen des Thunderbird-E-Mail-Clients, die noch auf dem 102er Entwicklungszweig sind. Das Mozilla-Team hat gerade das Update von der Version 102.15.0 auf die Version 115.2.0 des aktuellen Entwicklungszweigs freigegeben. Man kann den Thunderbird aktualisieren lassen – was aber einige (unangenehme) Überraschungen bringen kann. Ergänzung: Ich habe einige Einstellungen gefunden, mit denen ich die Darstellung in für  mich befriedigender Weise erzwingen kann. Ergänzung 2: Ein Leser hat sich gemeldet, wo der Posteingang nichts mehr anzeigt, die Mails aber noch vorhanden sind.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 59 Kommentare

Outlook 365: Signaturen verschwinden einfach (August/September 2023)

Veröffentlicht am 7. September 2023 von Günter Born

[English]Kurzer Beitrag, der sich an Administratoren von Office 365/Microsoft 365 in Firmen richtet. Ein Administrator hat mich über das Problem informiert, dass bei ihm im Unternehmen die Signaturen in Microsoft Outlook plötzlich einfach verschwinden. Die Frage ist, ob es weitere Betroffene und ggf. eine Erklärung gibt. Hier eine Übersicht über den Sachverhalt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 11 Kommentare

Datenschutz-GAU neues Auto – Mozilla untersucht Situation in den USA, folgt Europa?

Veröffentlicht am 7. September 2023 von Günter Born

Stop - Pixabay[English]Neue Autos, speziell wenn sie in den USA gekauft werden, sind ein Datenschutzalptraum. Die Hersteller wollen mit der Datenschutzzustimmung, die Erlaubnis zum Sammeln beliebiger Daten zu den Autos haben. Es reicht nicht, über Kameras, Sensoren oder Telematiksysteme, sowie die gekoppelten Mobilgeräte alle Aktivitäten der Fahrer oder Besitzer zu erfassen und aufzuzeichnen bzw. an die Hersteller weiter zu leiten. Selbst Angaben zur Ethnie, zum Gewicht, zur Genetik oder zur sexuellen Aktivität gehören ggf. dazu und könnten auf unterschiedlichen Wegen erhoben werden. Wer in den USA ein neues Fahrzeug von Nissan erwirbt, gibt dem Unternehmen mit der Zustimmung zu den Datenschutzbestimmungen die Einwilligung, auch Daten über die "sexuelle Aktivität" zu erheben und weiterzugeben. Die Mozilla-Foundation hat sich in den USA 25 Automarken darauf hin angeschaut, was diese an Daten gemäß den akzeptierten Datenschutzbestimmungen sammeln dürfen. Und als Kontrastprogramm: Deutsche wollen laut Eco-Umfrage zur IAA das vernetzte Auto – da fällt dir nix mehr ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 45 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsofts Storm-0558 Cloud-Hack: Schlüssel stammt aus Windows Crash Dump eines PCs

Veröffentlicht am 7. September 2023 von Günter Born

[English]Der Hack von Microsofts Azure-Cloud durch die mutmaßlich chinesische Gruppe Storm-0558 von Mai bis Juni 2023 war durch einen gestohlenen privaten MSA-Schlüssel und Bugs möglich. Damals waren Konten bei Exchange Online und Outlook.com von 25 Organisationen gehackt worden. Unklar war, woher die Angreifer in den Besitz eines privaten MSA-Schlüssel gelangen konnten. Jetzt hat Microsoft bekannt gegeben, dass der MSA-Schlüssel aus einem sogenannten Windows Crash Dump stammte, der auf einem PC von Microsoft erzeugt und dann über ein kompromittiertes System abgezogen wurde.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 34 Kommentare

EU-Kommission benennt 22 Plattformen als Gatekeeper unter dem Digital Markets Act

Veröffentlicht am 6. September 2023 von Günter Born

ParagraphDie Europäische Kommission hat nun sechs Unternehmen und insgesamt 22 Plattformen benannt, die als Gatekeeper unter den Digital Markets Act fallen. Der Google Mutterkonzern Alphabet, TikTok-Eigentümer Bytedance und Meta sind in der Liste aufgeführt. Ach ja, Microsoft ist auch mit von der Partie.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare