PhishPal: Wie PayPal zu einem Hackerparadies wurde

Veröffentlicht am 24. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Phishing-Kampagnen, die auf PayPal-Nutzer abzielen, hatte ich ja bereits häufiger im Blog angesprochen. Sicherheitsforscher haben herausgefunden, dass Cyberkriminelle, im großen Stil Rechnungen als Phishing-Mail direkt per PayPal schicken und dadurch Spamfilter und Sicherheitsmaßnahmen der meisten herkömmlichen E-Mail-Provider umgehen. Über diesen Ansatz hatte ich kürzlich im Blog berichtet. Nun hat mir CheckPoint ein paar Hintergrundinformationen geliefert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

Windows 11 22H2: Fix für Leistungsproblem beim Kopieren von Dateien kommt "bald"

Veröffentlicht am 24. Februar 2023 von Günter Born

Windows[English]Es ist ein Thema, welches Nutzer seit Monaten beschäftigt. In Windows 11 22H2 gibt es einen Bug, der zu einem gravierenden Geschwindigkeitseinbruch beim Kopieren großer Dateien führt. Es gab die Hoffnung, dass dies mit den Dezember 2022-Patches behoben wird. Das ist aber definitiv nicht der Fall. Jetzt deutet sich aber eine Lösung an, Update KB5022913, aktuell noch im Release Preview Channel, soll den Fehler beseitigen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | 4 Kommentare

Windows Logon hängt bei "Anderer Benutzer" wegen Citrix Workspace-App; FSLogix V2210 Bug verzögert Login

Veröffentlicht am 24. Februar 2023 von Günter Born

Windows[English]Aktuell noch ein kleiner Sammelbeitrag zu Problemen mit Windows und der Anmeldung in Verbindung mit der Citrix Workspace-App sowie FSLogix Version 2210. Hängt die Anmeldung an Windows mit der Meldung "Anderer Benutzer"? Dann kann die Citrix Workspace-App Schuld sein. Zudem gibt es einen Bug in FSLogix Version 2210, der ebenfalls sehr lange dauernde  Windows Anmeldevorgänge provoziert.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | Ein Kommentar

Cell Broadcast warnt ab heute (23.2.2023) per Mobilfunk bei Katastrophen

Veröffentlicht am 23. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Am heutigen 23. Februar 2023 ist der Warndienst Cell Broadcast offiziell in Betrieb gegangen. Damit werden Warnungen bei Katastrophen offiziell an viele Mobilfunkgeräte übermittelt, auch wenn diese keine Warn-App installiert haben. Damit geht eine lange Geschichte endlich in den Regelbetrieb, wenn auch viele ältere Smartphones diese Funktion nicht unterstützen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

AVM auf dem MWC: FRITZ!Box 5690 Pro (DSL oder Glasfaser), Wi-Fi 7, Zigbee und Matter

Veröffentlicht am 23. Februar 2023 von Günter Born

FRITZ!Box 5690 Pro Auf dem Mobile World Congress (WMC) stellt der Berliner Hersteller seine Neuerungen im Umfeld der FRITZ!Boxen vor. Dazu gehört die neue FRITZ!Box 5690 Pro, die wahlweise Glasfaser und DSL, Triband Mesh mit 6 GHz, und Wi-Fi 7 unterstützt. Zudem sind schnelle 10 Gigabit/s am Fiber-Anschluss und Wi-Fi 7 mit der FRITZ!Box 5690 XGS möglich. Mit der FRITZ!Box 6860 5G lässt sich zu Hause eine Internetanbindung über schnellen 5G-Mobilfunk einrichten. Zudem führt AVM FRITZ!-Produkte für Wi-Fi 7 mit Triband Mesh bei 6 GHz ein und erweitert das FRITZ! Smart Home um die Zigbee-Technologie sowie Matter.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 9 Kommentare

Software Restriction Policies (auch SAFER) weiterhin unter Windows 11 22H2 möglich …

Veröffentlicht am 23. Februar 2023 von Günter Born

Windows[English]Falls jemand aus der Leserschaft Software Restriction Policies oder SAFER zur Einschränkung der ausführbaren Programme verwendet (um z.B. Ransomware zuverlässig zu verhindern), eine kurze Information. Software Restriction Policies und SAFER funktionieren unter Windows 11 22H2 out-of-the-box nicht mehr. Ursache sind Registry-Einträge, die Windows 11 glauben lassen, dass AppLocker aktiv wäre. Das lässt sich aber mit einem kleinen Eingriff in die Registrierung korrigieren. Hier mal ein kleiner Überblick über das Thema samt den Hack, um SAFER weiter nutzen zu können.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , , | 28 Kommentare

Mirai Malware-Variante V3G4 ermöglicht Fernzugriff auf IoT-Geräte über Schwachstellen

Veröffentlicht am 23. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Palo Alto Networks hat eine neue Variante der Mirai Malware entdeckt. Die Mirai-Variante V3G4 nutzt gleich mehrere Schwachstellen in der Firmware von IoT-Geräten aus, um einen Remote-Zugriff zu ermöglichen. Die Sicherheitsforscher von Palo Alto Networks Unit 42 beobachteten  die Mirai-Variante namens V3G4 von Juli bis Dezember 2022. Sobald die anfälligen Geräte über mehrere Schwachstellen kompromittiert sind, werden sie vollständig von Angreifern kontrolliert und werden Teil des Botnets.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , , | Ein Kommentar

Edge-Werbung auf Chrome-Seiten, Deaktivierung des IE, Firefox nach KB5022906 tot?

Veröffentlicht am 23. Februar 2023 von Günter Born

Update[English]Heute noch ein kleiner Sammelbeitrag rund um das Thema Edge, Firefox und Internet Explorer. Es geht um die Deaktivierung des Internet Explorer, was ja im Februar 2023 erfolgen soll. Mit dem Patchday (14.2.2023) wurde wohl nicht alles beim IE deaktiviert. Und mit dem Preview-Update KB5022906 vom 21. Februar 2023 könnte es einen Kollateralschaden gegeben haben, der den Firefox raus kickt. Zudem hat Microsoft mal wieder massiv über die Stränge geschlagen, indem man auf Google Chrome-Seiten großflächige Anzeigen für den Edge schaltet.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 31 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google Chrome Version 110.0.5481.177/.178

Veröffentlicht am 23. Februar 2023 von Günter Born

Chrome[English]Google hat zum 22. Februar 2023 Updates des Google Chrome Browsers 110 im Stable Channel für Mac, Linux und Windows freigegeben. Mac und Linux erreichen nun die Version 110.0.5481.177, während für Windows die Versionen 110.0.5481.177/.178 bereitstehen. Es ist ein Sicherheitsupdate, welches eine kritische Schwachstelle beseitigt. Danke an dem Leser für den Hinweis.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit | 4 Kommentare

E-Mail-Server des US-Verteidigungsministeriums 2 Wochen ungeschützt im Internet

Veröffentlicht am 22. Februar 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ziemlicher Lapsus, der den IT-Administratoren des US-Verteidigungsministeriums (U.S. Department of Defense, DoD) da passiert ist. Diese Woche Montag haben die Strategen des US-Verteidigungsministerium einen ungeschützten Server gesichert, über den zwei Wochen lang Terabytes an internen E-Mails des US-Militärs ins Internet gelangten. Der Server war nicht mit einem Passwort geschützt, hat das Medium TechCrunch von einem Sicherheitsforscher erfahren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 7 Kommentare