Warnung vor Meldung im Facebook-Messenger mit angehängter RAR-Datei

Veröffentlicht am 20. August 2023 von Günter Born

Viele Nutzer und Nutzerinnen von Facebook verwenden deren Messenger-App. Facebook hat eine Funktion im Messenger integriert, die es Nutzern ermöglicht, Dateien (auch RAR- und ZIP-Dateien) zu versenden und zu empfangen. Diese Funktion kann aber missbraucht werden. AKtuell scheint eine neue Masche zu laufen, mit der Malware, vor allem an Shop-Besitzer, verteilt werden soll. Es trifft eine Meldung ein, die eine schlechte Produktqualität bemängelt, wobei eine angehängte RAR-Datei vorgeblich ein Bild des Produkts enthalten soll.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Tesla: Ein falscher "Klick" sorgt für 14.000 US-Dollar Kreditkartenbelastung

Veröffentlicht am 19. August 2023 von Günter Born

Stop - PixabaySkurriler Fall aus den USA, wo der Besitzer eines Tesla Modell 3 (bereits 2021) eine unschöne Überraschung erlebte, weil aus Versehen eine nicht gewollte kostenpflichtige Zusatzfunktion des Autopiloten gebucht wurde. Aufgefallen ist das Ganze, als auf der Kreditkartenabrechnung plötzlich ca. 14.000 US-Dollar an Kosten für diese Funktion auftauchten. Sollte in Deutschland so nicht passieren, und der Betroffene konnte inzwischen den Vorgang mit Tesla USA auch stornieren. Die Episode zeigt aber, in welche Problematik PKW-Besitzer zukünftig durch die kostenpflichtigen Zusatzoptionen laufen können. Eine Problematik, die vor wenigen Jahren noch unbekannt war.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 35 Kommentare

WinRAR Code Execution-Schwachstelle CVE-2023-40477

Veröffentlicht am 19. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Keine Ahnung, wie verbreitet WinRAR unter der Leserschaft dieses Blogs ist. Dessen Entwickler haben eine kritische Code Execution-Schwachstelle (CVE-2023-40477) in der Software behoben. Es reicht, eine kompromittierte Archivdatei zu öffnen, um Angreifern die Möglichkeit zu geben, beliebigen Code auf dem Zielsystem des Opfers auszuführen. Wer WinRAR verwendet, sollte daher die neueste Version 6.23 installieren. Ergänzung: Möglicherweise sind auch Software-Produkte betroffen, in denen die WinRAR-Libraries enthalten sind. Nachtrag: Angeblich besteht doch keine Gefahr.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Windows | Verschlagwortet mit , , | 16 Kommentare

Datenleck bei NXP Semiconductors

Veröffentlicht am 19. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Beim Hersteller von elektronische Halbleiterbausteinen, NXP Semiconductors, hat es ein Datenleck gegeben. Bei dem niederländischen Unternehmen handelt es sich um die 2006 erfolgte Ausgründung des Halbleiterbereichs der Royal Philips. NXP bietet Halbleiter und Systemlösungen für den Automobilmarkt, für Fernseher, Set-Top-Boxen, Mobiltelefone sowie Sicherheitslösungen für Bankkarten, elektronische Ausweise, Reisepässe und Gesundheitskarten. Chips mit MIFARE-Technik werden in zahlreichen Verkehrssystemen und Veranstaltungszentren weltweit eingesetzt. Nach der Übernahme von Freescale ist NXP mit fast 9 Milliarden Euro Umsatz der größte Halbleiterhersteller Europas.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

iOS 16: Sicherheitsforscher hacken Gerät und können den Flugmodus manipulieren

Veröffentlicht am 19. August 2023 von Günter Born

[English]Sicherheitsforschern ist es über Schwachstellen gelungen, die Flugmodus-Anzeige in Apples iOS 16 zu manipulieren. Während dem Nutzer der Flugmodus auf dem Display angezeigt wird und alle Apps den Internetzugang verlieren, kann eine schädliche App mit dem Gerät kommunizieren und ggf. Daten abziehen oder andere Gemeinheiten unternehmen.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit | Verschlagwortet mit , | 5 Kommentare

Microsoft Hotmail-Nutzer hatten Probleme mit dem E-Mail-Versand (17./18. August 2023)

Veröffentlicht am 19. August 2023 von Günter Born

Stop - PixabayBenutzer, die Microsofts E-Mail-Dienst Hotmail verwenden, stehen seit dem 17. August 2023 vor dem Problem, dass sich keine Mails versenden lassen. Die Probleme reichten wohl vom Kennzeichnen der Nachrichten als Spam oder bis zur Ablehnung der Zustellung. Hintergrund ist wohl, dass Microsoft den DNS SPF-Eintrag der Domäne geändert hat. Nach einem Nutzerhinweis per Mail habe ich nun auch weitere Berichte zu dieser Störung gefunden. Microsoft hat das Problem am 18. August 2023 am späteren Nachmittag (nach 16:00 Uhr deutscher Zeit) wohl behoben.

Weiterlesen

Veröffentlicht unter Mail, Störung | Verschlagwortet mit , , | 1 Kommentar

PowerHell: Achtung, ungefixte Schwachstellen in der PowerShell-Galerie

Veröffentlicht am 18. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Aqua Security sind vor einiger Zeit auf mehrere Schwachstellen in Microsofts PowerShell-Galerie gestoßen. Die Schwachstellen wurden dann an Redmond gemeldet, wo dass vergeblich versucht wurde, die Bugs mit Patchen zu beseitigen. Nun sind die Sicherheitsforscher vor einigen Tagen mit einem Bericht über diesen Sachverhalt an die Öffentlichkeit gegangen, um vor diesen Schwachstellen zu warnen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Drucker-Fails: HP und Canon kein Scan bei niedrigem Tintenstand; 3D-Cloud-Drucker legen in der Nacht los

Veröffentlicht am 18. August 2023 von Günter Born

Stop - PixabayBesitzer von Druckern werden durch die Hersteller mit allerlei Maßnahmen schikaniert. All-in-one-Drucker von Canon und HP sind nun verklagt worden, weil das Scannen bei niedrigem Tintenstand verweigert wird. Während ein Hersteller die Klage durch Vergleich beilegen konnte, läuft die zweite Klage weiter. Und es gibt mitunter skurrile Effekte mit Druckern. Nutzer von Bambu X1C und P1P 3D-Cloud-Druckern beschweren sich, weil die Geräte über Nacht mit drucken anfangen, und dadurch ggf. sogar beschädigt werden. Hier ein Überblick über diese Themenfelder.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit , | 24 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

CISA warnt vor Citrix ShareFile RCE-Schwachstelle CVE-2023-24489

Veröffentlicht am 18. August 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die US-Sicherheitsbehörde CISA warnt vor der Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 (CVSS-Score 9.1) und hat diese in ihrer Schwachstellenliste eingetragen. Citrix ShareFile ist eine weit verbreitete Cloud-basierte Dateifreigabeanwendung. Die Schwachstelle, die in freier Wildbahn angegriffen wird, war von mir zum 1. August 2023 im Beitrag Citrix ShareFile RCE-Schwachstelle CVE-2023-24489 wird angegriffen thematisiert worden.

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreibe einen Kommentar

Windows Kernel-Fix für CVE-2023-32019 für alle aktiviert (August 2023)

Veröffentlicht am 18. August 2023 von Günter Born

Windows[English]Kleiner Nachtrag zur Schwachstelle CVE-2023-32019 im Windows Kernel. Microsoft hatte zum Patchday (13. Juni 2023) die betreffende Schwachstelle zwar gefixt, aber nicht scharf geschaltet. Über die Schwachstelle CVE-2023-32019 können Informationen abgegriffen werden. Zur Aktivierung des Fixes gegen die Schwachstelle konnten Administratoren bisher einen Registrierungseintrag unter Windows setzen. Nun hat Microsoft diese Absicherung gegen die Schwachstelle mit den Sicherheitsupdates vom 8. August 2023 automatisch für alle Nutzer scharf geschaltet.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare