Infrastruktur des Flubot-Android-Trojaners durch Europol abgeschaltet

Veröffentlicht am 1. Juni 2022 von Günter Born

Paragraph[English]Der Android-Banking-Trojaner Flubot richtete seit 2021 größere Schäden bei Opfern auf Android-Systemen an. Die letzte große Kampagne wurde vor wenigen Tagen gemeldet. Nun ist es Europol es wohl gelungen, die Infrastruktur des Flubot-Android-Trojaners abzuschalten. Ob damit das Geschäftsmodell gestoppt werden kann, steht auf einem anderen Blatt.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | Ein Kommentar

Microsoft 365: Aktivierungsprobleme mit Windows Pro Enterprise (31. Mai 2022)

Veröffentlicht am 1. Juni 2022 von Günter Born

Windows[English]Kurze Rundfrage an die Administratoren im Unternehmensumfeld, die Microsoft 365-Lizenzen (Volumenlizenzen, E3/E5) verwalten. Gibt es bei euch derzeit Probleme, dass die Windows Pro-Systeme sich nicht mehr aktivieren bzw. die Aktivierung verlieren? Mir sind Hinweise aus der Leserschaft bezüglich dieses Problems zugegangen – und es ist wohl kein Einzelfall – können ein Zertifikat-Problem sein. Ergänzung: Rückmeldung von Microsoft hinzugefügt.

Weiterlesen

Veröffentlicht unter Störung, Windows | Verschlagwortet mit , | 18 Kommentare

Thunderbird 91.10.0 (Sicherheitsupdate)

Veröffentlicht am 1. Juni 2022 von Günter Born

[English]Neben den Firefox-Entwicklern, die ein Sicherheitsupdate für den Firefox-Browser bereitgestellt haben (siehe Firefox 101.0 und 91.10esr freigegeben), wurden auch diese kritischen Sicherheitslücken im Thunderbird-E-Mail Client mit dem Update vom 31. Mai 2022 auf die Version 91.10.0 geschlossen.

Weiterlesen

Veröffentlicht unter Sicherheit, Thunderbird | Verschlagwortet mit | 3 Kommentare

Firefox 101.0 und 91.10esr freigegeben

Veröffentlicht am 1. Juni 2022 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben am 31. Mai 2022 die Versionen 101.0 und 91.10esr des Firefox-Browsers veröffentlicht. Es handelt sich um Wartungsupdate, welche Bugs kritische Schwachstellen beseitigen.

Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Update | Verschlagwortet mit , , | Ein Kommentar

Microsoft Edge 102.0.1245.30 schließt Schwachstellen

Veröffentlicht am 1. Juni 2022 von Günter Born

Edge[English]Microsoft hat zum 31. Mai 2022 einen Sicherheitshinweis per Mail rundgeschickt, um auf diverse geschlossene Schwachstellen im Chromium-Edge Browser hinzuweisen. Zum Monatsende wurde der Edge in der Version 102.0.1245.30 freigegeben, um Sicherheitslücken zu schließen.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | 5 Kommentare

Outlook: Mai 2022-Update (Build 15225.20204) beschädigt HTML-Anzeige

Veröffentlicht am 1. Juni 2022 von Günter Born

[English]Ich hole mal kurz ein Thema hoch, welches seit Montag, den 30. Mai 2022, hier auf Grund von Leseranfragen herum dümpelt. Benutzer von Microsoft Outlook scheinen das Problem zu haben, dass eines der letzten Updates vom Mai 2022 die Möglichkeit zur Anzeige von HTML-Mails beschädigt hat. Es kann nur noch Text oder eine leere Mail angezeigt werden. Nachfolgend ein kurzer Überblick.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Update | Verschlagwortet mit , , | 10 Kommentare

Follina-Schwachstelle (CVE-2022-30190): Status, Erkenntnisse, Warnungen & Angriffe

Veröffentlicht am 1. Juni 2022 von Günter Born

Windows[English]Seit dem Wochenende ist eine neue Schwachstelle CVE-2022-30190 unter dem Namen Follina unter Windows in Kombination mit Microsoft Office bekannt. Inzwischen warnen das US CISA und auch das BSI vor dieser Schwachstelle – während Sicherheitsforscher erste Angriffe über diese 0-day-Schwachstelle durch chinesische APTs beobachtet haben. Inzwischen ist auch klar, dass diese Angriff auch ohne Microsoft Office funktionieren. Die Schwachstellen CVE-2022-30190 könnte das nächste große Ding in Sachen Sicherheit werden, wenn auch Virenschutzlösungen infizierte Dokumente erkennen. Hier ein Überblick über die aktuellen Erkenntnisse.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 43 Kommentare

Microsoft Office ist alternativlos …

Veröffentlicht am 1. Juni 2022 von Günter Born

[English]Ich höre ja aus der Leserschaft (gut, sind oft Trolle), dass Microsofts Office einfach alternativlos sei – und Office 365 Abos das coolste seit Erfindung von "geschnitten Brot". Ich habe zum Start des Juni einfach einen Fundsplitter, wie innovativ dieses Office-Produkt ist, so a bisserl zum Aufwärmen – wir haben schließlich noch "Follina", was Admins beschäftigen dürfte.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit | 43 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Skype-Spam: Anfragen für übersetzte Anrufe

Veröffentlicht am 1. Juni 2022 von Günter Born

Skype[English]Skype-Benutzer scheinen in den letzten Wochen wieder häufiger Opfer von Skype-Spam, möglicherweise verursacht durch SPAM-Bots, ausgesetzt zu sein. Da gibt es plötzlich Kontaktanfragen junger Damen oder eine Nachricht, dass ein übersetzter Anruf angefordert worden wäre. Hier ein kurzer Überblick über den Sachverhalt, der durch einen Leser an mich herangetragen wurde.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | Schreibe einen Kommentar

Follina: Angriff über Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190)

Veröffentlicht am 31. Mai 2022 von Günter Born

Windows[English]Seit dem Wochenende ist ein neuer Angriffsvektor bekannt, der das Microsoft Support Diagnostics Utility über das ms-msdt:-Protokoll missbraucht, um bösartige Word-Dokumente (oder Excel-Arbeitsblätter) aus dem Web herunterzuladen und zu missbrauchen. Microsoft hat inzwischen ein Support-Dokument für CVE-2022-30190 herausgegeben. Ich habe mal den letzten Erkenntnisstand zusammen gefasst.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 38 Kommentare