Kontenhack bei Online-Versandapotheke DocMorris (Jan. 2023)

Veröffentlicht am 29. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ärger für Kunden der Online-Versandapotheke DocMorris. Der Versender hatte wegen Betrugs bei Rechnungen bereits vor Tagen die Zahlungsmöglichkeiten eingeschränkt und verlangt Vorkasse. Nun wird berichtet, dass 20.000 Benutzerkonten bei DocMorris über einen Credential-Stuffing-Angriff gehackt wurden. Der Betreiber hat diese Konten gesperrt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Schritte gegen Google-Fonts Abmahner Dikigoros Nikolaos Kairis durch Anwaltskammer Düsseldorf

Veröffentlicht am 29. Januar 2023 von Günter Born

ParagraphDer Schuss ging für einen Abmahnanwalt ziemlich nach hinten los. Nachdem bereits die Strafverfolger gegen eine Abmahnanwalt und seinen Mandanten wegen mutmaßlich rechtsmissbräuchlicher Massenabmahnungen von Google Fonts gegen Webseiten-Betreiber einleiteten, wurde jetzt auch eine Anwaltskammer aktiv. Nach mir vorliegenden Informationen hat diese ein Verfahren gegen einen Abmahnanwalt eingeleitet. 

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit , | 11 Kommentare

Microsoft Teams: Remote Code Execution (RCE) Schwachstelle

Veröffentlicht am 28. Januar 2023 von Günter Born

TeamsKleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der sich für einen Exploit eignet. Der Deeplink-Handler für /l/task/:appId in Microsoft Teams kann eine beliebige Url in Webview/iframe laden. Angreifer können dies mit der RPC-Funktionalität von Teams ausnutzen, um Code außerhalb der Sandbox auszuführen. Die Sicherheitsforscher haben die Details in diesem Blog-Beitrag geteilt. Danke an Jan R. für den Hinweis.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 4 Kommentare

Malware PlugX infiziert USB-Geräte

Veröffentlicht am 28. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher der Unit 42 von Palo Alto Networks haben Cyberangriffe mit neuer Variante der altbekannten Schadsoftware beobachtet. Die mutmaßlich aus China stammende PlugX-Malware ist aufgefallen, weil diese Variante alle angeschlossenen USB-Wechselmediengeräte wie Disketten-, Daumen- oder Flash-Laufwerke sowie alle weiteren Systeme infiziert, an die der USB-Stick später angeschlossen wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Europäischer Datenschutztag 2023

Veröffentlicht am 28. Januar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am heutigen 28. Januar 2023 ist Europäischer Datenschutztag. Der Tag wurde auf Initiative des Europarats ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich um den 28. Januar begangen. Dieses Datum wurde gewählt, weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet worden war. Um die Sicherheit von Daten zu gewährleisten, sollte das Risikoverhalten im Alltag angepasst werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

TeamViewer am 27. Januar 2023 seit ca. 18:15 Uhr deutscher Zeit down

Veröffentlicht am 27. Januar 2023 von Günter Born

Stop - PixabayKurze Meldung für Nutzer, die die Fernwartungssoftware TeamViewer verwenden. Blog-Leser Stefan S. informierte mich in einer privaten Nachricht darüber, dass TeamViewer  am heutigen 27. Januar 2023 seit ca. 18:15 Uhr deutscher Zeit gestört sei. Auf der Statusseite wurde mir eben noch eine "Service degradation" angezeigt. Seit 22:30 Uhr funktionieren die benötigten Dienste aber wieder. Ich habe mal den Status auf der Teamviewer-Webseite überprüft.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 11 Kommentare

Windows 11 21H2 wird automatisch auf Version 22H2 aktualisiert (26. Jan. 2023)

Veröffentlicht am 27. Januar 2023 von Günter Born

Windows[English]Microsoft hat zum 26. Januar 2023 die Upgrade-Bremsen für Windows 11 21H2 gelöst und das Funktionsupdate auf die im November 2022 erschienene Version 22H2 generell freigegeben. Ab dem genannten Datum beginnt Microsoft die Consumer-Versionen und nicht verwalteten Version von Windows 11 Home und Pro automatisch auf Windows 11 22H2 zu aktualisieren. Das Ganze erfolgt aber in Wellen.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | 3 Kommentare

Windows 11 22H2: Preview-Update KB5022360 (26.1.2023)

Veröffentlicht am 27. Januar 2023 von Günter Born

Windows[English]Microsoft hat zum 26 Januar 2023 das optionale, kumulative (Vorschau-) Update KB5022360 für Windows 11  Version 22H2 veröffentlicht. Es gibt eine Reihe Neuerungen und vor allem eine lange Liste an Bug-Fixes. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 11.

Weiterlesen

Veröffentlicht unter Update, Windows | Verschlagwortet mit , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Edge 109.0.1518.70 und 108.0.1462.95

Veröffentlicht am 27. Januar 2023 von Günter Born

Edge[English]Microsoft hat am 26. Januar 2023 den Edge-Browser im Stable Channel auf die Version 109.0.1518.70 angehoben (danke an die Leser für die Hinweise hier und hier). Zudem wurde der Edge im Extended Stable auf die Version 108.0.1462.95  aktualisiert.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 7 Kommentare

Windows 10: Neues zum WinRE-Patch (Fix der Bitlocker-Bypass-Schwachstelle CVE-2022-41099)

Veröffentlicht am 27. Januar 2023 von Günter Born

Update[English]Noch ein Nachtrag zum Blog-Beitrag Windows 10: "Schlagloch" Win RE-Patch zum Fix der Bitlocker-Bypass-Schwachstelle CVE-2022-41099. Zum Schließen der Schwachstelle (CVE-2022-41099), die eine Umgehung der Bitlocker-Verschlüsselung in Windows ermöglicht, muss die Win RE-Umgebung der Clients (Windows 10) manuell aktualisiert werden. Dabei gibt es aber Probleme, wie mir ein Blog-Leser mitteilte. Zudem bin ich auf ein Script gestoßen, welches das Patchen der WinRE-Umgebung automatisieren soll.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10 | Verschlagwortet mit , , , | 14 Kommentare