Borns IT- und Windows-Blog

Dem Identifikationsdienst (ID-Dienst) Verimi, die im Bereich Foto-Ident-Verfahren unterwegs sind und auch als Zahlungsinstitut fungieren) droht wohl von verschiedenen Seiten Ärger. Es wird berichtet, dass der Dienst die Bundesfinanzaufsicht (BAFIN) beim Produkt "Verimi Pay" getäuscht haben soll. Dann gibt es Kritik an einer nicht rechtzeitig eingestandenen Datenpanne. Und die von Verimi angebotene Identifikation eines Nutzers samt Speicherung digitaler Identitäten in einer ID-Wallet scheint sich auch leicht austricksen zu lassen.

Weiterlesen →

[English]Auf seinem Dienst VirusTotal erhält Google täglich zahlreiche Einreichungen von Dateien zur Überprüfung, ob es sich um Malware handelt. In einem neuen Bericht "Deception at scale: Wie Malware Vertrauen missbraucht" hat ein Team von Google die Erkenntnisse zu verschiedene Techniken zusammengetragen, die Malware einsetzt, um Abwehrmechanismen zu umgehen und Social-Engineering-Angriffe effektiver zu gestalten. Das soll Sicherheitsforschern, Sicherheitsexperten und der allgemeinen Öffentlichkeit helfen, die Natur bösartiger Angriffe besser zu verstehen.

Weiterlesen →

Es ist ein Beschluss der Vergabekammer Baden-Württemberg, der momentan hohe Wellen schlägt. Die Vergabekammer hat einen Anbieter von einem Verfahren ausgeschlossen, weil dieser US-Cloud-Dienste angeboten hatte. Die Verarbeitung von Daten sei laut Vergabekammer nach dem Wegfall des Privacy-Shields-Abkommen aus DSGVO-Gründen unzulässig, auch wenn der Server in Europa steht. Ergo sei das Angebot des betreffenden Bietern vom Verfahren auszuschließen.

Weiterlesen →

[English]Kurze Meldung, die ich von CheckPoint auf den Tisch bekommen habe. Möglicherweise besitzt der eine oder andere Leser oder Leserin ein Konto bei Paypal. Phishing ist in diesem Bereich nichts neues – und Kriminelle nutzen die Vertrauenswürdigkeit des Markennamens PayPal aus, um Mail-Prüfsysteme auszutricksen und an Geld und Kontaktdaten ihrer Opfer zu kommen. Jetzt scheint eine neue Phishing-Welle gelaufen zu sein, bei der PayPal-Domänen benutzt wurden.

Weiterlesen →

[English]Ich greife nochmals in einer Nachbetrachtung ein schwieriges Thema auf, was hier im Blog zahlreiche Diskussionen auslöste. Es geht um die Warnung des BSI vor den Produkten des russischen Anbieters Kaspersky. Inzwischen ist vom OLG geklärt, dass das BSI warnen durfte und dies auch in dessen Bereich fällt. Dass die Entscheidung auch politisch motiviert war, sollte jedem klar sein. Nun hat der BR in einem Artikel für die Tagesschau nachgezeichnet, wie schwer sich das BSI mit der Bewertung tat.

Weiterlesen →

[English]Twitter hat gerade einen Datenschutzvorfall bestätigt, der auf eine im Januar 2022 gemeldete Schwachstelle zurückgeht. Im Juli 2022 wurde bekannt, dass jemand über diese Schwachstelle persönliche Daten von Twitter-Nutzern abgezogen hat. Hier ein paar Informationen zu diesem Vorfall.

Weiterlesen →

[English]Das Threat-Intelligence-Team von Malwarebytes hat einen neuen, technisch fortschrittlichen Remote-Access-Trojaner identifiziert. Der „Woody Rat" getaufte Trojaner ist seit rund einem Jahr im Umlauf und zielt auf russische Organisationen ab. Unter anderem wurde bereits Obyedinyonnaya Aviastroitelnaya Korporatsiya (OAK), ein Luftfahrt- und Verteidigungsunternehmen, das sich mehrheitlich im russischen Staatsbesitz befindet, zum Ziel von Woody Rat. Der Trojaner nutzt den sogenannten Follina-Exploit (CVE-2022-30190), eine Zero-Day-Schwachstelle, mit der die Microsoft Support Diagnostics Utility missbraucht werden kann, um schädliche Microsoft Word- oder Excel-Dokumente aus dem Web herunterzuladen.

Weiterlesen →