Follina-Schwachstelle (CVE-2022-30190): Status, Erkenntnisse, Warnungen & Angriffe

Veröffentlicht am 1. Juni 2022 von Günter Born

Windows[English]Seit dem Wochenende ist eine neue Schwachstelle CVE-2022-30190 unter dem Namen Follina unter Windows in Kombination mit Microsoft Office bekannt. Inzwischen warnen das US CISA und auch das BSI vor dieser Schwachstelle – während Sicherheitsforscher erste Angriffe über diese 0-day-Schwachstelle durch chinesische APTs beobachtet haben. Inzwischen ist auch klar, dass diese Angriff auch ohne Microsoft Office funktionieren. Die Schwachstellen CVE-2022-30190 könnte das nächste große Ding in Sachen Sicherheit werden, wenn auch Virenschutzlösungen infizierte Dokumente erkennen. Hier ein Überblick über die aktuellen Erkenntnisse.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 43 Kommentare

Microsoft Office ist alternativlos …

Veröffentlicht am 1. Juni 2022 von Günter Born

[English]Ich höre ja aus der Leserschaft (gut, sind oft Trolle), dass Microsofts Office einfach alternativlos sei – und Office 365 Abos das coolste seit Erfindung von "geschnitten Brot". Ich habe zum Start des Juni einfach einen Fundsplitter, wie innovativ dieses Office-Produkt ist, so a bisserl zum Aufwärmen – wir haben schließlich noch "Follina", was Admins beschäftigen dürfte.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 43 Kommentare

Skype-Spam: Anfragen für übersetzte Anrufe

Veröffentlicht am 1. Juni 2022 von Günter Born

Skype[English]Skype-Benutzer scheinen in den letzten Wochen wieder häufiger Opfer von Skype-Spam, möglicherweise verursacht durch SPAM-Bots, ausgesetzt zu sein. Da gibt es plötzlich Kontaktanfragen junger Damen oder eine Nachricht, dass ein übersetzter Anruf angefordert worden wäre. Hier ein kurzer Überblick über den Sachverhalt, der durch einen Leser an mich herangetragen wurde.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

Follina: Angriff über Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190)

Veröffentlicht am 31. Mai 2022 von Günter Born

Windows[English]Seit dem Wochenende ist ein neuer Angriffsvektor bekannt, der das Microsoft Support Diagnostics Utility über das ms-msdt:-Protokoll missbraucht, um bösartige Word-Dokumente (oder Excel-Arbeitsblätter) aus dem Web herunterzuladen und zu missbrauchen. Microsoft hat inzwischen ein Support-Dokument für CVE-2022-30190 herausgegeben. Ich habe mal den letzten Erkenntnisstand zusammen gefasst.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 38 Kommentare

EC-Kartenterminal-Ausfall: Scheitern mit Ansage und Status zum 31. Mai 2022

Veröffentlicht am 31. Mai 2022 von Günter Born

Stop - PixabaySeit dem 24. Mai 2022 kommt es im deutschen Handel bundesweit zu Problemen beim bargeldlosen Zahlen mit Kredit- und Girokarten, weil Kartenzahlungsterminals H5000 des Herstellers Verifone ausgefallen sind (ich hatte hier im Blog mehrfach, auch die technischen Details) berichtet. Im Handel haben betroffene Ketten wie Aldi-Nord und Netto begonnen, die Geräte in ihren Filialen auszutauschen. Die aufgetretene Störung ist aber meinen Recherchen nach ein Scheitern mit Ansage. Inzwischen ermittelt die BaFin und versucht sich einen Überblick zu verschaffen, was los ist und wie viele Geräte betroffen sind. Hier ein Statusupdate zum 31. Mai 2022.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 9 Kommentare

Nächste Runde: FluBot-Banking-Malware (Mai 2022)

Veröffentlicht am 31. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleines Update in Sachen Flubot. Die Cyberkriminellen hinter FluBot greifen Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware zum Stehlen persönlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten. Deutschland ist von allen Ländern am stärksten betroffen: 37,39 % der von Bitdefender beobachteten Angriffsversuche fanden hierzulande statt. Die Tage warnte Bitdefender, dass sich die Banking-Malware FluBot sich im Zuge neuer Kampagnen wieder auf Smartphones in Deutschland ausbreitet.

Weiterlesen

Veröffentlicht unter Android, App, iOS, Sicherheit | Verschlagwortet mit , , , | 11 Kommentare

Windows 10 21H2: Explorer-Probleme wegen "HP Development Company, L.P. – Extension – 8.10.5.34686"

Veröffentlicht am 31. Mai 2022 von Günter Born

Windows[English]Kurze Info in die Runde der Besitzer von HP-Windows-PCs zu einem Problem und gleich die Frage, ob jemand betroffen ist. Auf diesen Rechnern kommt es seit kurzem zu Problemen, die Taskleiste friert unter Windows ein, der Explorer stürzt mit Fehlern ab oder der gesamte Windows-PC reagiert nicht mehr. Es schaut so aus, als ob der Treiber "HP Development Company, L.P. – Extension" das Problem verursacht. Ergänzung: Beachtet den Nachfolgeartikel zur Problemursache.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 12 Kommentare

Microsoft findet Schwachstellen in Apps großer Mobilfunkprovider (Mai 2022)

Veröffentlicht am 30. Mai 2022 von Günter Born

[English]Das Microsoft 365 Defender Research Team hat in einem mobilen Framework von mce Systems einige Schwachstellen gefunden. Das Problem: Dieses Framework wird von einigen Apps, die Mobilfunkprovider auf ihren Smartphone vorinstalliert ausliefern, verwendet. So waren Millionen Nutzer über diese Apps angreifbar. Auch wenn Microsoft nur US-Mobilfunkprovider untersucht hat und diese die Apps inzwischen aktualisiert haben, zeigt der Vorfall erneut, wie wackelig das ganze App-Modell durch die Verwendung diverser Frameworks im Grunde ist.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 5 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Microsoft Access: Gibt es Probleme beim SQL-Datenbankzugriff wegen ODBC-Treiber?

Veröffentlicht am 30. Mai 2022 von Günter Born

[English]Kurze Information für die Leserschaft und gleichzeitig die Frage, ob jemand bereits betroffen ist. Ich habe eine Nutzermeldung erhalten, dass Microsoft Access plötzlich Probleme beim SQL-Datenbankzugriff habe. Alle Datenbanken zeigten in den Tabellen plötzlich den Wert '#DELETED' an. Problem ist der (mit Windows ausgelieferte) Microsoft SQL Server ODBC-Treiber, der wohl nach Office-Updates streikt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , | 19 Kommentare

Störung der Verifone H5000 EC-Kartenlesegeräte, neue Infos (29.5.2022)

Veröffentlicht am 29. Mai 2022 von Günter Born

Stop - PixabaySeit dem 24. Mai 2022 streikten in zahlreichen Geschäften, Supermärkten, Tankstellen etc. die H5000 EC-Terminals für Kartenzahlungen mit Giro- und EC-Karten des US-Herstellers Verifone, da die Geräte eine Kommunikation mit dem Zahlungsdienstleister verweigern. Abschalten und neu starten brickt die Geräte, angeblich wegen eines Softwarefehlers. Inzwischen hat der Hersteller eine offizielle Erklärung, die man als Nebelkerze ansehen kann, veröffentlicht. Von einem IT-Experten habe ich einige Informationen zur Problematik, die er von einem betroffenen Gerät abgezogen hat, erhalten. Hier eine Ergänzung und der Versuch einer Einordnung. Da tun sich Abgründe auf – da haben viele gepennt und es scheint einiges schief gelaufen zu sein.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit | 53 Kommentare