Vorsicht: Rechnungs-Spam-E-Mail von Ionos mit Verschlüsselungstrojaner

Veröffentlicht am 26. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleine Warnung vor einer neuen Ransomware-Kampagne, die vermeintlich von noreply@ionos.de versandt wird. Die Mail avisiert eine Rechnung, die vom Anbieter Ionos für einen Vertrag erstellt wird. Die Rechnung ist aber ein Phishing-Angriff und enthält einen Verschlüsselungstrojaner. Das Skurrile an dieser Geschichte: Offenbar gelingt es Ionos nicht, diese Mails bei der Zustellung über die eigenen E-Mail-Server wirksam auszufiltern. Ergänzung: Solche Mails kommen auch mit angeblichem Absender von Strato, HostEurope oder anderen Providern, wobei der vorgebliche Absender gefakt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 32 Kommentare

Datenschutz: Microsoft 365 muss ab Sommer 2022 in Baden-Württembergs Schulen ersetzt worden sein

Veröffentlicht am 25. April 2022 von Günter Born

Stop - Pixabay[English]Die Nutzung von Microsoft 365 an Schulen in Baden-Württemberg muss bis nach den Sommerferien 2022 beendet werden. In den Schulen müssen geeignete Alternativen für Schüler und Lehrer angeboten werden. Darauf weist der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Dr. Stefan Brink, in einer aktuellen Mitteilung hin. Das Ganze ist ein Scheitern mit Ansage, denn der Datenschützer hatte bereits 2021 angemerkt, dass er nach einer mehrmonatigen Prüfung gravierende Bedenken gegen den Einsatz von Microsoft 365 (samt Office 365) in den Schulen Baden-Württembergs habe.

Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , | 46 Kommentare

CERT-Bund-Warnung: Siemens Zutrittskontrollsysteme von Spring4Shell betroffen

Veröffentlicht am 25. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Warnung von CERT-Bund, die Anwender betrifft, die Siemens Zutrittskontrollsysteme (Siveillance Identity, SiPass integrated und Operation Scheduler) einsetzen. Diese Produkte der Firma Siemens sind von der Spring4Shell-Schwachstelle CVE-2022-22965 betroffen. Bei den verwundbaren Produkten handelt es sich um Software, die vor allem im Bereich der physischen Sicherheit und Zutrittskontrolle eingesetzt wird. Aktuell gibt es nur für einige der betroffenen Produkte Updates. Administratoren, die für die Produkte zuständig sind, sollten reagieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Windows 10 Update KB5012599 mit Installationsfehler 0x8024200B und 0x800F0831

Veröffentlicht am 25. April 2022 von Günter Born

Windows[English]Zum 12. April 2022 hat Microsoft Sicherheitsupdates für Windows 10 und Windows Server freigegeben. Mir liegen über Benutzerkommentare Hinweise vor, dass das Update KB5012599 für Windows 10 Version 20H2-21H2 bei einigen Installationen Probleme verursacht. Die Installation bricht mit dem Fehlercode 0x800F0831 oder dem Fehlercode 0x8024200B ab. Ich habe inzwischen ein wenig recherchiert und den Sachverhalt in nachfolgendem Artikel zusammen gefasst.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , , , , , | 9 Kommentare

Chats zeigen: LAPSUS$ hatte wohl auch T-Mobile mehrfach gehackt

Veröffentlicht am 25. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die mutmaßlich aus Teenagern bestehende Hackergruppe (zumindest wurden einige Jugendliche in Großbritannien diesbezüglich verhaftet) hat wohl auch T-Mobile in den USA gleich mehrfach gehackt. Die Gruppe hatte Zugang zum Atlas-System von T-Mobile (dient zur Verwaltung von Kundenkonten). Das zeigen Chats-Aufzeichnungen, die Sicherheitsblogger Brian Krebs einsehen konnte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Microsoft lässt NetBIOS-Namensauflösung und LLMNR zukünftig auslaufen

Veröffentlicht am 25. April 2022 von Günter Born

Windows[English]Microsoft plant die Unterstützung der zur Multicast-Namensauflösung verwendeten Netzwerk-Protokolle NetBIOS und LLMNR in Zukunft unter Windows auslaufen zu lassen. Aktuell wird dies bereits in den letzten Windows Dev und Beta Insider Builds getestet. Zu einem späteren Zeitpunkt soll die komplette Unterstützung in Windows entfallen.

Weiterlesen

Veröffentlicht unter Netzwerk, Windows | Verschlagwortet mit , | 4 Kommentare

Cloud-Sicherheit, die Herausforderungen im Jahr 2022

Veröffentlicht am 24. April 2022 von Günter Born

[English]Aktuell strebt ja gefühlt jedes Unternehmen mit seiner IT in die Cloud oder wird von den Anbietern mehr oder weniger dazu gezwungen. Häufig liest man, dass das Ganze einfacher und sicherer beim Wechsel in die Cloud werde – der Cloud-Anbieter kümmere sich ja darum. Das Ganze kann aber in Punkto Sicherheit zur Herausforderung werden, speziell, wenn gleich mehrere Cloud-Anbieter zu administrieren sind.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 8 Kommentare

Classic Storage Account bis zum 31. August 2024 auf Azure Resource Manager migrieren

Veröffentlicht am 24. April 2022 von Günter Born

[English]Microsoft hat mich bereits Ende März 2022 per E-Mail darauf hingewiesen, dass Konten für klassische Speicherung (Classic Storage Account) bald nicht mehr unterstützt werden. Nutzer können ab dem 31. August 2024 nicht mehr auf diesen Speicher zugreifen und müssen auf den Azure Resource Manager migrieren. Hier die Information aus der betreffenden E-Mail:

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | Schreib einen Kommentar

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Zscaler-Studie: 400% mehr Phishing-Angriffe im Einzel- und Großhandel

Veröffentlicht am 24. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Zscaler hat eine Studie über Phishing-Angriffe erstellt. Der jährliche ThreatLabz-Report sieht Phishing-as-a-Service als Grund für den branchen-übergreifenden Anstieg der Angriffe weltweit. Der Einzel- und Großhandel war mit einem Anstieg der Phishing-Angriffe um über 400 Prozent in den letzten 12 Monaten die am stärksten betroffene Branche.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Windows 11: Marktanteil auf XP-Niveau, ist die Euphorie vorbei?

Veröffentlicht am 24. April 2022 von Günter Born

Windows[English]Verfolgt man die Berichterstattung der Presse, ist dieses Windows 11 ja ein gigantischer Erfolg – knapp 20% des Desktop-Markts soll das Betriebssystem bereits haben. Aber es gibt Zweifel – eine Analyse von Lansweeper deutet an, dass Windows 11 im April 2022 auf so 1,44 % aller PCs läuft. Von Microsoft habe ich bisher keine Zahlen vernommen. Daher Zeit für Kaffeesatzleserei oder zumindest mal die Lansweeper-Zahlen gegen die AdDuplex-Daten zu stellen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 43 Kommentare