Hacker versenden Phishing-Mails über PayPal-Domänen

Veröffentlicht am 6. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurze Meldung, die ich von CheckPoint auf den Tisch bekommen habe. Möglicherweise besitzt der eine oder andere Leser oder Leserin ein Konto bei Paypal. Phishing ist in diesem Bereich nichts neues – und Kriminelle nutzen die Vertrauenswürdigkeit des Markennamens PayPal aus, um Mail-Prüfsysteme auszutricksen und an Geld und Kontaktdaten ihrer Opfer zu kommen. Jetzt scheint eine neue Phishing-Welle gelaufen zu sein, bei der PayPal-Domänen benutzt wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Thunderbird 102.1.1

Veröffentlicht am 6. August 2022 von Günter Born

[English]Die Entwickler des Thunderbird geben zum 8. August 2022 ein weiteres Update des E-Mail Client frei. Dieses soll eine Reihe an Bugs  in der 102er Version beheben. Das Update wird auch nur für diesen Zweig angeboten – nicht für den alten 91er Zweig.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit | 2 Kommentare

Nachbetrachtung: Die BSI-Warnung vor Kaspersky-Produkten

Veröffentlicht am 6. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ich greife nochmals in einer Nachbetrachtung ein schwieriges Thema auf, was hier im Blog zahlreiche Diskussionen auslöste. Es geht um die Warnung des BSI vor den Produkten des russischen Anbieters Kaspersky. Inzwischen ist vom OLG geklärt, dass das BSI warnen durfte und dies auch in dessen Bereich fällt. Dass die Entscheidung auch politisch motiviert war, sollte jedem klar sein. Nun hat der BR in einem Artikel für die Tagesschau nachgezeichnet, wie schwer sich das BSI mit der Bewertung tat.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 27 Kommentare

Datenschutzvorfall bei Twitter (August 2022)

Veröffentlicht am 5. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Twitter hat gerade einen Datenschutzvorfall bestätigt, der auf eine im Januar 2022 gemeldete Schwachstelle zurückgeht. Im Juli 2022 wurde bekannt, dass jemand über diese Schwachstelle persönliche Daten von Twitter-Nutzern abgezogen hat. Hier ein paar Informationen zu diesem Vorfall.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Microsoft Edge 104.0.1293.47 (5. August 2022) mit Fixes für Schwachstellen

Veröffentlicht am 5. August 2022 von Günter Born

EdgeMicrosoft hat zum 5. August 2022 den Edge-Browser im Stable Channel auf die Version 104.0.1293.47 aktualisiert. Es ist ein Sicherheitsupdate, welches auch einen Fix für Schwachstellen umfasst und gleichzeitig den 104er Entwicklungszweig einleitet.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | 2 Kommentare

Lockbit-Angreifer missbrauchen Windows Defender, um Cobalt Strike zu laden

Veröffentlicht am 5. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Sentinel One sind auf einen interessanten Angriffsweg unter Windows gestoßen, die die Ransomware-Gang Lockbit beschreitet. Die Gruppe nutzt in ihrem Ransomware-Baukasten den Windows Defender, um über diesen das Testtool Cobalt Strike zu laden und dann zu missbrauchen. Dabei wird das (ungepatchte) Zielsystem über die Log4j-Schwachstelle angegriffen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 6 Kommentare

Remote-Access-Trojaner "Woody Rat" nutzt Follina-Exploits für Angriffe auf russische Organisationen

Veröffentlicht am 5. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Threat-Intelligence-Team von Malwarebytes hat einen neuen, technisch fortschrittlichen Remote-Access-Trojaner identifiziert. Der „Woody Rat" getaufte Trojaner ist seit rund einem Jahr im Umlauf und zielt auf russische Organisationen ab. Unter anderem wurde bereits Obyedinyonnaya Aviastroitelnaya Korporatsiya (OAK), ein Luftfahrt- und Verteidigungsunternehmen, das sich mehrheitlich im russischen Staatsbesitz befindet, zum Ziel von Woody Rat. Der Trojaner nutzt den sogenannten Follina-Exploit (CVE-2022-30190), eine Zero-Day-Schwachstelle, mit der die Microsoft Support Diagnostics Utility missbraucht werden kann, um schädliche Microsoft Word- oder Excel-Dokumente aus dem Web herunterzuladen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Kritische RCE-Schwachstelle CVE-2022-32548 in DrayTek Vigor-Routern

Veröffentlicht am 5. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurzer Hinweis für Administratoren und Nutzer, die vielleicht Vigor-Router in ihrer Umgebung einsetzen. Sicherheitsforscher sind auf eine kritische Remote Code Execution Schwachstelle (RCE) gestoßen, die eine Übernahme des Routers durch die Angreifer ermöglicht. DrayTek hat ein entsprechendes Firmware-Update zum Schließen der Schwachstelle bereitgestellt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 6 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Macht TM Worry-Free Business 10.0 SP1 Patch 2419 Probleme?

Veröffentlicht am 5. August 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gibt es bei Trend Micro Worry-Free Business Security 10.0 SP1 Patch 2419 bei euch Probleme, dass der Dienst zum Zugriff auf die Sicherheitsdatenbank eine hohe Last auf den Maschinen erzeugt? Ein Betroffener hat sich hier im Blog mit einem entsprechenden Kommentar gemeldet und fragt, ob es auch andere betrifft. Bevor das verloren geht, hole ich es kurz als Beitrag hoch.

Weiterlesen

Veröffentlicht unter Störung, Virenschutz, Windows | Verschlagwortet mit , , | 3 Kommentare

Blockiert Microsoft aktive Tutanota-Nutzer in Teams?

Veröffentlicht am 5. August 2022 von Günter Born

Stop - Pixabay[English]Unschöne Geschichte, die gerade hochkocht. Die Betreiber des sicheren E-Mail-Anbieters Tutanota teilten gerade mit, dass Microsoft deren Nutzern jetzt aktiv die Registrierung von Konten auf seinen Plattformen (z.B. Microsoft Teams) verweigert, indem Mail-Adressen für das Microsoft Konto abgewiesen werden. Der Vorfall bestätigt erneut, wie große Konzerne als Gate-Keeper fungieren. Ergänzung: Es könnte eine technische Erklärung geben (Domain in Azure von Dritten registriert). Ich habe den Titel mit einem Fragezeichen versehen und die offenen Fragen im Text nachgetragen.

Weiterlesen

Veröffentlicht unter Cloud, OneDrive, Outlook.com, Sicherheit | Verschlagwortet mit , , , | 14 Kommentare