Borns IT- und Windows-Blog

Datenlöschung beim IHG-Hack aus Rache, sagt ein vietnamesisches Paar

Veröffentlicht am 19. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) [English]Weitere Informationen zum Hack der InterContinental Hotels Group PLC (IHG) vor einigen Wochen. Was ursprünglich als Erpressung geplant war, führte dann zur Löschung umfangreicher Daten, als die Erpressung schief ging. Das hat angeblich ein Paar aus Vietnam der britischen BBC gestanden.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Schreibe einen Kommentar

Chrome & Edge senden persönliche Daten (u.a. Passwörter) an Google bzw. Microsoft

Veröffentlicht am 19. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) [English]Neue, und irgendwie unschöne, aber erwartbare Entdeckung, die ein Sicherheitsforscher die Tage öffentlich gemacht hat. Der Google Chrome-Browser, und auch der auf Chromium basierende Microsoft Edge-Browser, übermitteln persönliche Daten aus Formularen an Google bzw. Microsoft (beim Edge). Dazu gehören übrigens auch Passwörter. Verantwortlich dafür ist wohl die Erweiterte Rechtschreibprüfung im Browser bzw. im MS-Editor.

Weiterlesen →

Veröffentlicht unter Edge, Google Chrome | Verschlagwortet mit Chrome, Edge, Sicherheit | 52 Kommentare

Ransomware-Angriff auf Caritas München und Oberbayern (Sept. 2022)

Veröffentlicht am 18. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) Es ist irgendwie an mir vorbei gegangen – die Woche wurde ein massiver Ransomware-Angriff auf die Caritas München und Oberbayern bekannt. Die Hintermänner schrecken wohl auch nicht mehr vor Angriffen auf caritative Organisationen zurück und schlagen zu, wo sich Schwachstellen für einen Zugriff finden lassen. Ich bin durch eine Mitteilung des Sicherheitsanbieters SentinelOne auf diesen Fall aufmerksam geworden und stelle die Informationen hier im Blog zur Verfügung.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 11 Kommentare

Windows 10 Mail: Gelöschte SPAM-Adressen in Empfängervorschlägen

Veröffentlicht am 18. September 2022 von Günter Born

Windows Heute mal ein kurzer Beitrag zur Windows Mail und Kontakte-App unter Windows 10, die ein etwas krudes Verhalten zeigt. Hans hat mich per Mail kontaktiert und über seinen Ärger berichtet. Wie wohl alle von uns bekommt er massig SPAM in sein Postfach, welchen er dann natürlich löscht. Aber Windows Mail interessiert dies nicht, die App schlägt beim Eintippen einer Empfänger-E-Mail-Adresse in eine neue E-Mail sogar längst gelöschte E-Mail-Adressen aus SPAM-Nachrichten vor. Die Frage wäre, ob jemand gleiches beobachtet hat, oder ob es eine Fehlbedienung ist, bei der die SPAM-Absender in die Kontakte übernommen wurden.

Weiterlesen →

Veröffentlicht unter App, Mail, Windows | Verschlagwortet mit App, Mail, Windows | 12 Kommentare

LastPass bestätigt: Angreifer hatten vier Tage Zugriff auf interne Systeme

Veröffentlicht am 18. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) [English]Die Entwickler des webbasierten Passwortmanager-Online-Diensts LastPass haben diese Woche bekannt gegeben, dass die Angreifer vier Tage Zugriff auf interne Systeme hatten. Erst dann fiel der unbefugte Zugriff auf. Den Angreifern ist es aber wohl nicht gelungen, schreibend auf die Entwicklungsumgebung zuzugreifen und Code der LastPass-Software zu verändern oder auf sensitive Benutzerdaten zuzugreifen.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 11 Kommentare

Microsoft Teams speichert Authentifizierungstoken als Klartext in Windows, Linux, Macs

Veröffentlicht am 18. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) [English]Die Desktop-App für Microsoft Teams speichert auf den Plattformen Linux, macOS und Windows die Authentifizierungstoken als Klartext ab. Dies ermöglicht Angreifern den Zugriff auf Konten mittels dieser Tokens, selbst wenn eine Multi-Faktor-Authentifizierung (MFA) aktiviert wurde. Kunden sollten auf die Web-Anwendungen für Teams zurückgreifen oder die Zugriffe auf die MS Teams Daten durch Prozesse überwachen, da Microsoft diese Schwachstelle nicht umgehend schließen wird.

Weiterlesen →

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit Sicherheit, Teams | 8 Kommentare

GhostSec schlägt erneut zu und nimmt Wasserhygiene ins Visier

Veröffentlicht am 17. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) [English]Anfang September berichtete OTORIO, das die Hackergruppe GhostSec in 55 Berghof-SPS-Systeme in Israel eingedrungen sei. Nun veröffentlichte die Hacktivistengruppe eine weitere Meldung, in der sie behauptete, erfolgreich in weitere industrielle Steuerungssysteme eingedrungen zu sein. OTORIA hat mir einige Informationen zu diesen Angriffen bereitgestellt, die ich hier im Blog veröffentliche.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | 1 Kommentar

Bitdefender veröffentlicht Decryptor für LockerGoga

Veröffentlicht am 17. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung) [English]Kleiner Hinweis für Leute, die Opfer der LockerGoga-Ransomware geworden sind. Bitdefender hat mich darüber informiert, dass die Firma einen universellen Decryptor veröffentlicht hat. Dieser ermöglicht Opfern aller bisherigen LockerGoga-Ransomware-Angriffe ihre verschlüsselten Dateien wiederherzustellen. An der Entwicklung des frei zum Download stehenden Decryptors beteiligten sich Europol, die NoMoreRansom-Initiative, die Züricher Staatsanwaltschaft sowie die Züricher Kantonspolizei.

Weiterlesen →

Veröffentlicht unter Sicherheit | Verschlagwortet mit Sicherheit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Datenverlust bei Migration in Lexware Finanzmanager Version 2023

Veröffentlicht am 17. September 2022 von Günter Born

Stop - Pixabay Kurzer Hinweis für Blog-Leser, die den Finanzmanager von Lexware in der Version 2023 verwenden möchten. Das Programm wird ja gerne zur Verwaltung von Kontoständen bei Banken, sowie zur Unterstützung des Online-Banking eingesetzt. Die Software dürfte vor allem in kleinen Unternehmen im Einsatz sein. Mir liegt jetzt ein Leserhinweis vor, dass es bei der Migration auf diese Software in der Version 2023 zu einem Datenverlust kommen kann. Wäre nicht das erste Mal, dass Nutzer mit so etwas konfrontiert sind.

Weiterlesen →

Veröffentlicht unter Software | Verschlagwortet mit Problem, Software | 17 Kommentare

Google drohen bis zu 25 Milliarden Euro "Forderungen" nach Klagen in UK und in der EU

Veröffentlicht am 17. September 2022 von Günter Born

Paragraph [English]Dem US-Unternehmen Google bzw. seiner Mutter Alphabet droht weiteres juristisches Ungemacht, denn es wurden Klagen in der EU und in Großbritannien eingereicht. Es geht um "Schadensersatz" für Verleger, die sich durch Googles Vorgehen im Bereich der Werbetechnologie geschädigt sehen. Im schlimmsten Fall könnten sich die Forderungen der Verleger auf bis zu 25 Milliarden Euro summieren, wenn diese Klagen Erfolg haben sollten.

Weiterlesen →

Veröffentlicht unter Allgemein | Verschlagwortet mit Allgemein | Schreibe einen Kommentar

Datenlöschung beim IHG-Hack aus Rache, sagt ein vietnamesisches Paar

Chrome & Edge senden persönliche Daten (u.a. Passwörter) an Google bzw. Microsoft

Ransomware-Angriff auf Caritas München und Oberbayern (Sept. 2022)

Windows 10 Mail: Gelöschte SPAM-Adressen in Empfängervorschlägen

LastPass bestätigt: Angreifer hatten vier Tage Zugriff auf interne Systeme

Microsoft Teams speichert Authentifizierungstoken als Klartext in Windows, Linux, Macs

GhostSec schlägt erneut zu und nimmt Wasserhygiene ins Visier

Bitdefender veröffentlicht Decryptor für LockerGoga

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

"Cashback"-Aktion für ehemalige VMware-Kunden

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

Datenverlust bei Migration in Lexware Finanzmanager Version 2023

Google drohen bis zu 25 Milliarden Euro "Forderungen" nach Klagen in UK und in der EU

Translate

Suchen

Blogs auf Borncity

Spenden und Sponsoren

Aus dem DNV-Netzwerk

Links

Amazon

Awards

Blogroll

Soziale Netzwerke-Seiten

Foren

Neueste Kommentare