Windows Defender meldet (fälschlich) Behaviour:Win32/Hive.ZY (4.9.2022)

Veröffentlicht am 4. September 2022 von Günter Born

Windows[English]Kurzer Hinweis für Windows-Nutzer, die am Sonntag (4.9.2022, ca. 12:00 Uhr deutscher Zeit) vom Microsoft Defender mit einem Virenfund auf ihrem System aufgeschreckt werden. Seit wenigen Stunden meldet der Microsoft Virenscanner einen Behaviour:Win32/Hive.ZY als Fund. Das ist aber wohl ein falscher Alarm – könnte auf den Microsoft Edge zurückzuführen sein – und trendet momentan in Foren. Ergänzung: Das Problem ist per Update gefixt worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 24 Kommentare

Online-Banking und Apps: Was die Kunden wünschen – Teil 4

Veröffentlicht am 4. September 2022 von Günter Born

Aktuell stellen viele Banken ja die Authentifizierung von Transaktionen beim Online-Banking von SMS-TAN oder vom sogenannten chipTAN-Verfahren mit Flicker-Code auf andere Verfahren um. In Teil 1 bis Teil 3 hatte ich einen Blick auf die neuen Authentifizierungsverfahren für Transaktionen beim Online-Banking für Kunden der Postbank, der Volks-/Raiffeisenbanken und der Sparkassen geworfen. In den nächsten Teilen möchte ich auch noch einige Blicke auf das Thema Apps für Online-Banking und die Sicherheit werfen. In Teil 4 geht es um die Frage, was eigentlich die Bankkunden wünschen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

US-Steuerbehörde (IRS) veröffentlicht irrtümlich persönliche Daten von 120.000 Steuerzahlern

Veröffentlicht am 4. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das ist ziemlich daneben gegangen. Die US-Steuerbehörde (IRS) hat irrtümlich persönliche Daten von 120.000 Steuerzahlern aus dem sogenannten  Formular 990-T veröffentlicht, die niemals online hätten gehen dürfen. Denn die in diesem Formular gemachten Angaben sind vertraulich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Erkenntnisse zur Ransomware-Gruppe Black Basta von Palo Alto Networks

Veröffentlicht am 4. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Ransomware-Gruppe Black Basta ist ja recht aktiv bei der Verbreitung ihrer Schadsoftware und bei der Erpressung von Unternehmen. Sicherheitsforscher aus dem Malware-Analyse-Team von Palo Alto Networks, aus der Unit 42, haben sich die Aktivitäten der Gruppe näher angesehen. Palo Alto Networks hat einen Bericht veröffentlicht, der Details über die Ransomware-Gruppe Black Basta enthält, die erstmals im April 2022 aufgetaucht ist und seitdem auf dem Vormarsch ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Änderungen der NIC-Zertifizierung für Windows Server Catalog (Windows Server 2022)

Veröffentlicht am 4. September 2022 von Günter Born

Windows[English]Das Microsoft Netzwerkteam hat die Art und Weise der Zertifizierung von Netzwerkkarten (NICs) für die Verwendung in Windows Server geändert. Das tangiert Anbieter, die ihre Treiber für Netzwerkadapter im Windows Server Catalog gelistet haben wollen. Microsoft ändert die Regeln für die Zertifizierung für ein Betriebssystem von Zeit zu Zeit. Für Administratoren stellt sich die Frage: Kann mein NIC für alle Workloads verwendet werden? Welche NIC ist für meine Arbeitslasten am besten geeignet? Wie verwendet Azure Stack HCI die Windows Server-Zertifizierungen?

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | Ein Kommentar

Cyber-Angriffe um 42% gestiegen – Ransomware an Nummer 1

Veröffentlicht am 3. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit Anfang 2022 habe ich persönlich das Gefühl, dass kein Tag ohne Cyber-Angriffe vergeht und vor allem Ransomware-Infektionen grassieren. Sicherheitsanbieter Check Point gibt in seinem Mid Year Security Report an, dass die Cyberattacken weltweit im ersten Halbjahr 2022 um 42 Prozent angestiegen sind. Dabei stellt Ransomware die größte Bedrohung dar. Der Anbieter kommt zum Schluss, dass die Sicherheitslage im Cyberspace weiterhin prekär ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

SharePoint Online kann nicht per Microsoft Edge erreicht werden

Veröffentlicht am 3. September 2022 von Günter Born

Es gab zum 1. September 2022 erneut eine Störung in der Microsoft Cloud. Nutzer konnten SharePoint Online nicht aus dem Microsoft Edge-Browser aufrufen. Es gab die Fehlermeldung "AADSTS900411: The request is not properly formatted. The parameter 'login_hint' is duplicated". Microsoft hat die Störung bestätigt, es liegt an der Microsoft Edge Build 104.0.1293.70.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , | 2 Kommentare

Microsoft Edge 105.0.1343.27 und 104.0.1293.81 fixen CVE-2022-3075

Veröffentlicht am 3. September 2022 von Günter Born

EdgeMicrosoft hat zum 2. September 2022 den Edge-Browser im Stable Channel auf die 105.0.1343.27  und im Extended Stable Channel auf die Version 104.0.1293.8 aktualisiert. Das Update soll die kritische Schwachstelle CVE-2022-3075 schließen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 5 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Anwendungen und APIs schützen: Praktische Security-Hebel für Admins

[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...

Chrome 105.0.5195.102 Notfall-Update fixt Schwachstelle

Veröffentlicht am 3. September 2022 von Günter Born

Chrome[English]Google hat zum 2. September 2022 (vor dem langen US-Wochenende Labor Day) das Update des Google Chrome 105.0.5195.102 für Linux ,MacOS und Windows freigegeben. Es ist ein Notfall-Updates, mit dem eine als hoch bewertete Sicherheitslücke geschlossen werden soll. Diese wird bereits ausgenutzt.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 4 Kommentare

Samsung (USA) im Juli 2022 gehackt, Nutzerdaten abgeflossen

Veröffentlicht am 3. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Samsung hat Stunden vor einem langen Wochenende (Labor Day) in den USA einen gravierenden Datenschutzvorfall öffentlich gemacht. Im Juli 2022 ist es Hackern gelungen, in die Samsung IT-Systeme einzudringen. Dabei wurden Kundendaten abgezogen. Entdeckt wurde das Ganze bereits am 4. August 2022, bekannt wurde es zum 2. September 2022. Hier einige Informationen, was bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar