Strato-Phishing: Angebliche Verlängerung SSL-Zertifikat

Veröffentlicht am 10. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleiner Hinweis für Administratoren von Webauftritten, die auch für die Server oder Hosting-Pakete zuständig sind. Ein Blog-Leser hat mich informiert, dass aktuell wohl eine Phishing-Kampagne läuft, die auf Kunden des Hosters Strato abzielt (könnte auch andere Hosting-Kunden treffen). In einer Phishing-Mail wird dem Empfänger vorgegaukelt, dass sein SSL-Zertifikat beim Hoster abläuft und er sich über ein Formular um die Erneuerung kümmern muss. Ist natürlich Betrug und dienst dazu, die Zugangsdaten abzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Urteil: Schadensersatz für ausgefallene Mobilfunkverbindung

Veröffentlicht am 10. September 2023 von Günter Born

ParagraphInteressantes Urteil, welches der Kunde eines Mobilfunkanbieters erstritten hat. Er bekam vom Gericht 2.810 Euro Schadensersatz zugesprochen, weil in seinem Bereich die Mobilfunkverbindung über neun Monate ausgefallen war. Das Gericht beruft sich in der Urteilsbegründung auf das Telekommunikationsgesetz (TKG), auch wenn eine Störung nur auf eine bestimmte Region beschränkt ist. Das TKG gibt feste Entschädigungssummen pro Tag vor, die nun zur Anwendung kamen. 

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 6 Kommentare

Deye-Wechselrichter SUN600G3-EU-230 nach Anschluss des Relaisbox defekt!

Veröffentlicht am 9. September 2023 von Günter Born

Stop - PixabayVor Wochen hat ja das Thema "Deye-Wechselrichter", die mit Balkonkraftwerken verkauft wurden, die Gemüter bewegt. Denn der Hersteller Deye hatte die Vorgaben für Deutschland nicht eingehalten (ein vorgeschriebenes Trennrelais fehlte) und die Anlagen verloren die Zulassung. Vor wenigen Tagen konnte der chinesische Hersteller Deye dann eine Lösung in Form einer Nachrüst-Relaisbox präsentieren, für die es dann auch eine Zulassung der Bundesnetzagentur gab. Inzwischen werden die Nachrüst-Relaisboxen ausgeliefert. Nun hat sich ein Blog-Leser gemeldet, dem die Lösung nach zwei Tagen kaputt ging (der Wechselrichter ist kaputt) – und Rückmeldung von Deye auf Supportanfragen gibt es bisher auch keine.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 164 Kommentare

Windows 11 Update-Fehler durch WinRE-Partition durch Microsoft in KB5028997 erklärt

Veröffentlicht am 9. September 2023 von Günter Born

Windows[English]Benutzer von Windows 11 laufen ggf. seit Ende Juni 2023 in das Problem, dass die monatlichen Updates oder Preview-Updates bei der Installation scheitern. Daran kann eine zu kleine WinRE-Partition auf dem Systemlaufwerk schuld sein. Microsoft hat in einem Supportbeitrag nun einige Details offen gelegt und erläutert, wie diese WinRE-Partition vergrößert werden könnte.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 22 Kommentare

Finanzdienstleistungsbranche muss IT-Sicherheit überdenken

Veröffentlicht am 9. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Finanzdienstleistungsbranche hat Sicherheitsprobleme. Das geht aus einer Lookout-Studie hervor, die mir bereits einige Tage vorliegt. Eines der Sicherheitsprobleme: Eine Befragung der Führungskräfte hat einen Anstieg von Datenschutzverletzungen in der Finanzdienstleistungsbranche ergeben. Ein Ergebnis war, dass nur 13 Prozent der Befragten einen vollständigen Überblick über den Datenzugriff und die Datennutzung haben. Lookout fordert daher, dass die Finanzdienstleistungsbranche ihre IT-Sicherheit überdenken muss.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Warnung: Phishing-Mail zu "nicht zugestellten Mails" zielt auf 1&1-Kunden

Veröffentlicht am 9. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information und Warnung an Besitzer von E-Mail-Konten. Momentan scheint eine Kampagne zu laufen, die den Besitzern eines E-Mail-Kontos vorgaukelt, dass im Postfach einige nicht zugestellte Nachrichten befinden, die der Empfänger überprüfen soll. Mir ist gerade eine solche Phishing-Mail an mein bei 1&1 existierendes E-Mail-Konto zugegangen. Ziel der Phisher ist es, an die Zugangsdaten für das E-Mail-Konto zu gelangen, um diese sowie das Konto zu missbrauchen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 8 Kommentare

W3LL-Phishing Kit kann Multifaktor-Authentifizierung aushebeln; Tausende von Microsoft 365-Konten gekapert

Veröffentlicht am 8. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der in Singapur angesiedelte Sicherheitsanbieter Group-IB hat die Tage einen Sicherheits-Report veröffentlicht, der auf spezielle Aktivitäten einer W3LL genannten Gruppe von Cyberkriminellen hinweist. Die Cybergang hat ein spezielles Phishing-Kit entwickelt, um Microsoft 365-Konten zu kapern und bietet diese Dienstleistung mindestens 500 anderen Cybergangs über einen geheimen W3LL Store an. Bisher ist der Anbieter "unter dem Radar" der Sicherheitsbehörden gesegelt, weil Kunden nur auf Empfehlung auf die Angeboten zugreifen konnten. Mit den W3LL-Phishing-Tools wurden zwischen Oktober 2022 und Juli 2023 über 56.000 Microsoft 365-Konten von Unternehmen in den USA, Australien und Europa angegriffen.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

Windows: Microsoft setzt auf Mopria-Support; neue Drittanbieter-Druckertreiber (ab 2025) nicht mehr per Windows Update aktualisierbar

Veröffentlicht am 8. September 2023 von Günter Born

Windows[English]Kurze Information für Leute, die Windows verwenden und bisher gewohnt waren, dass auch Druckertreiber von den Herstellern durch Microsoft per Windows Update aktualisiert wurden. Microsoft setzt in Zukunft bei Druckern/Scannern vermehrt auf den Mopria-Standard. Nun hat Microsoft bekannt gegeben, dass die Verteilung von älteren Druckertreibern über Windows Update auslaufen soll. Das Ganze greift wohl praktisch erst ab 2025 und wohl auch nur für Windows 11 und Nachfolger, da Windows 10 ja im Oktober 2025 aus dem Support fällt.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , | 11 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Sicherheitsupdates für macOS, iOS/iPadOS schließen zwei 0-Days der NSO-Group (Pegasus Spyware)

Veröffentlicht am 8. September 2023 von Günter Born

Apple hat zum 7. September 2023 wieder einen Schwung Sicherheitsupdates für seine Betriebssysteme macOS, iOS/iPadOS und auch WatchOS veröffentlicht. Mit diesen Updates werden zwei 0-Day-Schwachstellen geschlossen, die von der Pegasus Spyware der NSO-Group für die Überwachung von Mobilgeräten missbraucht wurden.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit, Update | Verschlagwortet mit , , | Schreibe einen Kommentar

Notepad++ v8.5.7 fixt Schwachstellen

Veröffentlicht am 8. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Mitte August 2023 hatte Sicherheitsforscher Jaroslav Lobacevski vier Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166) im Editor Notepad ++ für Windows öffentlich gemacht. Die Einstufung der Schwachstellen reicht von mittel bis hoch. Der Entwickler hat diese Schwachstellen, nachdem ihm diese seit Monaten bekannt sind, nun mit dem Update auf Notepad++ v8.5.7  beseitigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 15 Kommentare