Interpol verhaftet 3 nigerianische BEC-Cyberkriminelle (2. Juni 2022)

Veröffentlicht am 3. Juni 2022 von Günter Born

Paragraph[English]Drei Nigerianer, die als Drahtzieher von weltweiten Online-Betrügereien im Verdacht stehen, wurden jetzt bei der INTERPOL-Operation Killer Bee durch die nigerianische Polizei verhaftet. Die Operation ist eine Maßnahme von INTERPOL zur Bekämpfung von Malware-Cyberbetrug in ganz Südostasien. Die BEC-Betrüger setzten u.a. den Remote Access Trojaner (RAT) Agent Tesly ein. Die Luft für Internetkriminelle wird in afrikanischen Ländern wie Nigeria so langsam erheblich dünner.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Exchange Server vNext kommt 2025

Veröffentlicht am 3. Juni 2022 von Günter Born

Exchange Logo[English]Es wurde ja seit einiger Zeit gemunkelt, ob es einen Nachfolger für den am 22. Oktober 2018 veröffentlichten Microsoft Exchange Server 2019 geben würde. Der für 2021 angekündigte Nachfolger auf Abo-Basis ist niemals erschienen. Spekulationen, dass die Kunden von On-Premise Exchange-Lösungen auf die Cloud-Lösung Exchange Online gezwungen werden, haben sich nun erledigt. Microsoft hat gerade in der Techcommunity die Roadmap für Exchange Server vorgestellt. Exchange Server vNext kommt 2025.

Weiterlesen

Veröffentlicht unter Software, Windows Server | Verschlagwortet mit | 9 Kommentare

Cyber-Security für das vernetzte Auto?

Veröffentlicht am 3. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ralf S. hat im Diskussionsbereich auf ein neues "what the fuck"-Thema hingewiesen. Im Renault-Newsletter wurde er auf den Blog-Beitrag Cyber-Security fürs vernetzte Auto: Wie Renault maximale Sicherheit herstellt hingewiesen. Sein Kommentar: "Ganz ehrlich: Die dortigen "Beruhigungen" ängstigen mich eher, als dass sie mich beruhigen … Schöne, neue Welt – inzwischen evtl. doch nicht mehr ganz so schön …?! Die Unterlinks am Ende des Artikels unter "Weitere spannende Artikel" sind auch bezeichnend …". Wo ist die Automobil-Branche falsch abgebogen?

Veröffentlicht unter Allgemein | Schreib einen Kommentar

0-day Schwachstelle CVE-2022-26134 in Atlassian Confluence Software

Veröffentlicht am 3. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Volexity sind am Wochenende auf eine 0-day Schwachstelle (CVE-2022-26134) in Atlassian Confluence Software gestoßen. Diese Schwachstelle wird aktiv ausgenutzt – erst dadurch ist der Sachverhalt den Sicherheitsforschern aufgefallen. Aktuell gilt der dringende Rat an Administratoren, die für die Wartung von Atlassian Confluence Software (Server, Data Center) zuständig sind, sicherzustellen, dass dieses Produkt nicht per Internet erreichbar ist – oder im Zweifelsfall ganz abzuschalten. Ergänzung: Die Schwachstelle ist gefixt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 2 Kommentare

Windows 10 21H1 – 21H2/Server 20H2: Preview Update KB5014023 (2. Juni 2022) behebt Fehler

Veröffentlicht am 3. Juni 2022 von Günter Born

Windows[English]Microsoft hat zum 2. Juni 2022 (arg verspätet) das für Mai 2022 (D-Week) vorgesehene, optionale, kumulative (Vorschau-) Update KB5014023 freigegeben. Dieses soll zahlreiche Bugs in Windows Server Version 20H2 sowie Windows 10 Version 21H1 – 21H2 beseitigen. Nachfolgend gebe ich einen Überblick bezüglich dieser Updates für Windows 10.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | Ein Kommentar

Microsoft Edge 102.0.1245.30 erzeugt Fehler beim PDF-Drucken

Veröffentlicht am 2. Juni 2022 von Günter Born

Edge[English]Das Update auf den Microsoft Edge 102.0.1245.30 vom 31. Mai 2022 soll ja eine Reihe Schwachstellen schließen. Wer aber den Browser aktualisieren lässt, hat anschließend Probleme beim Drucken von PDF-Dokumenten. Das ist schlicht nicht mehr möglich – außer einem Downgrade habe ich noch keinen Workaround. Administratoren in Firmen sollten das Rollout also verzögern. Ergänzung: Es sieht so aus, als ob es einen Fix im Microsoft Edge 102.0.1245.41 gibt.

Weiterlesen

Veröffentlicht unter Edge, Software, Störung, Update | Verschlagwortet mit , , | 33 Kommentare

Sicherheitslücken & Datenschutzvorfälle: Fluggesellschaft, Jobbörsen, Personaldienstleister und mehr

Veröffentlicht am 2. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan rappelt es mal wieder gewaltig in Sachen Datenlecks bei Firmen. Eine türkische Billigfluglinie hat seine AWS-Server offen stehen gelassen, so dass 6,5 Terabyte an Daten abziehbar waren. Bei der perbit Software GmbH gab es einen IT-Sicherheitsvorfall und jetzt werden Daten von Firmen, die Kunden im Bereich Personaldienstleistungen sind, öffentlich. Die AMS-Group könnte Opfer eines Ransomware-Angriffs geworden sein – denn es werden Daten im Darknet geleaked. In Italien waren Daten einer Jobbörse öffentlich einsehbar – und eine Studie fand heraus, dass 3,6 Millionen SQL-Server direkt per Internet erreichbar sind. Zudem sind 47.000 WordPress Plugins laut einer Untersuchung mit Malware verseucht und haben 26.000 WordPress-Seiten infiziert. Cisco Talos hat acht Schwachstellen (zwei kritisch) in einer Open Automation Software gefunden. Mal wieder ein Überblick in Sicherheits- und Datenschutz-Abgründe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

Drucker-Streik: Canon MX492 versagen durch Restart-Schleife bei Wi-Fi-Verbindung?

Veröffentlicht am 2. Juni 2022 von Günter Born

Stop - Pixabay[English]Kurze Umfrage an die Leserschaft verbunden mit einer Information über ein mögliches Problem. Es gibt Berichte von Nutzern, dass Canon MX492-Drucker plötzlich Probleme bereiten, wenn eine Wi-Fi-Verbindung mit einem Netzwerk besteht. Ohne Wi-Fi-Verbindung gibt es keine Probleme. Aktuell scheint die Ursache unklar – fest steht, dass es ein DNS-Problem gibt, wenn der Drucker das Internet erreichen kann. Es gibt aber Workarounds. Die Frage ist, ob noch jemand betroffen ist.

Weiterlesen

Veröffentlicht unter Geräte, Störung | Verschlagwortet mit , , | 14 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

SearchNightmare: Windows 10 search-ms: URI Handler 0-day Exploit mit Office 2019

Veröffentlicht am 2. Juni 2022 von Günter Born

Windows[English]Nach der Entdeckung des Missbrauchs der Follina-Schwachstelle (CVE-2022-30190) über das Windows ms-msdt-Protokolls wird diese Bastion "sturmreif" geschossen. Ein Hacker hat sich den search-ms: URI Handler in Windows 10 angesehen und einen ähnlichen Exploit wie Follina entwickelt. Unter Zuhilfenahme von Office 2019 kann er die Windows-Suche über den Protokoll-Handler öffnen. Kollegen von Bleeping Computer haben bereits den Begriff SearchNightmare für diesen 0-day Exploit geprägt.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 33 Kommentare

Facebook-Managerin Sheryl Sandberg tritt ab

Veröffentlicht am 2. Juni 2022 von Günter Born

Sie war die Nummer 2 hinter Marc Zuckerberg, die Facebook-Managerin Sheryl Sandberg. Nach 14 Jahren in den Diensten dieses Social Media Unternehmens gab Sandberg nun bekannt, dass sie zurück tritt und das Unternehmen verlässt.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Ein Kommentar