Android-Trojaner Xenomorph zielt auf 56 europäische Banken

Veröffentlicht am 23. Februar 2022 von Günter Born

[English]Sicherheitsforscher von threadfabric.com sind im Februar 2022 auf einen neuen Android-Banking-Trojaner gestoßen, der über den Google Play Store verbreitet wird und die Kunden von 56 europäische Banken im Visier hat. Eine infizierte Cleaner App wurde mehr als 50.000 Mal aus dem Play Store heruntergeladen.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , | 10 Kommentare

WordPress Version 5.9.1 freigegeben

Veröffentlicht am 23. Februar 2022 von Günter Born

Zum 22.2.2022 wurde die WordPress Version 5.9.1 freigegeben. Es handelt sich um ein Wartungsupdate, welches 82 Fehler beheben soll. In den Veröffentlichungsmitteilungen werden 33 Bug-Fixes im WordPress Core und 52 Bugs im Blog-Editor als behoben angegeben. Hier habe ich zwei Blogs ohne Probleme aktualisieren können.

Veröffentlicht unter Update, WordPress | Verschlagwortet mit , | 3 Kommentare

Amazon: Lebensmittelhandel als "Groschengrab"

Veröffentlicht am 22. Februar 2022 von Günter Born

AmazonAls Amazon bekannt gab, in den Lebensmittelhandel einzusteigen, hieß es "jetzt mischen die die Branche auf". Inzwischen sind wir einige Jährchen älter, und Amazon ist wohl als Art Papiertiger auf dem harten Boden der Tatsachen gelandet. Mitte Dezember 2021 rangiert der US-Amazon-Ableger für Lebensmittellieferung bei einem Marktanteil von 2,4 % in diesem Bereich. Sieht nach einem teuren Hobby von Jeff Bezos aus – und die Zukunft ist ungewiss. Bei Interesse gibt es auf cnbc.com diesen Artikel mit ein paar weiteren Details.

Veröffentlicht unter Allgemein | Verschlagwortet mit | 16 Kommentare

Cyberkrieg bedeutet Kontrollverlust

Veröffentlicht am 22. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Momentan eskaliert der Konflikt zwischen Russland und der Ukraine. Die Frage, die sich in diesem Zusammenhang ergibt, dreht sich darum, ob zusätzliche Cyberangriffe den Protagonisten helfen oder eher schaden. Mir liegt eine interessante Stellungnahme von Sicherheitsanbieter Trend Micro (TM) vor, die ich der Leserschaft nicht vorenthalten möchte. Richard Werner von TM meint dazu: "In einem eskalierenden Konflikt mit der Ukraine, wie wir ihn momentan beobachten, käme es für Russland aus verschiedenen Gründen ungelegen, wenn Cyberkriminelle kritische Infrastrukturen im Westen angreifen und damit automatisch auch den eigenen politischen Handlungsspielraum einschränken."

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

Windows 10: Ungewollte Neustarts wegen Microsoft Defender Application Control (WDAC)

Veröffentlicht am 22. Februar 2022 von Günter Born

Windows[English]Heute noch ein kleiner Beitrag für Administratoren, die Microsoft Defender Application Control (WDAC) im Umfeld von Windows 10 Enterprise oder unter Windows 11 Enterprise bzw. auf den Windows Server-Pendants von 2016 bis 2022 einsetzen und durch ungewollte Neustarts geplagt werden. Diese ungewollten Neustarts werden wohl durch eine Einstellung verursacht, wie ein MVP herausgefunden hat. Ich stelle die Information mal hier im Blog ein, vielleicht hilft sie weiter.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows | Verschlagwortet mit , , | Schreibe einen Kommentar

Hilferuf: Warum ist das Excel-Lineal ausgegraut?

Veröffentlicht am 22. Februar 2022 von Günter Born

Zum Wochenanfang erreicht mich der Hilferuf eines Excel-Anwenders, der ein Lineal in Microsoft Excel 2021 anzeigen wollte, dann aber feststellte, dass die betreffende Option gesperrt war (das Kontrollkästchen ist grau abgeblendet). Ich verhackstücke das mal in einem kurzen Blog-Beitrag, da es einige Nutzer trifft, da die Funktion by Design so gewollt ist.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit | 9 Kommentare

Webseite von IP-Sicherheitskamera-Hersteller axis.com ist down (21.2.2022)

Veröffentlicht am 21. Februar 2022 von Günter Born

Stop - Pixabay[English]Kurzer Hinweis für Leute im IT-Bereich, die Produkte des Herstellers Axis einsetzen. Ein Blog-Leser hat mich gefragt, was bei diesem Hersteller los sei, denn deren Webseite ist nicht mehr erreichbar (21.2.2022). Da scheint es massive Probleme zu geben – ob es die Folge eines Cyberangriffs ist, oder nur die Technik, kann ich aktuell noch nicht beantworten. Heißt, dass Kunden (Banken, Supermärkte etc.) nicht mehr remote auf ihre Sicherheitskameras zugreifen können, weil die Cloud steht. Hier einige Informationen. Ergänzung: Es sieht nach einem Cyberangriff aus – denn nach meiner Nachfrage auf Twitter gibt es auf der Statusseite nur einen Hinweis auf eine "IT-related intrusion" – siehe Nachtrag im Text. Ergänzung 2: Es hat ein Cyberangriff stattgefunden.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 5 Kommentare

Linux-Schwachstellen werden am schnellsten gepatcht (Feb. 2022)

Veröffentlicht am 21. Februar 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es wird ja immer wieder diskutiert, wie schnell oder wie langsam Schwachstellen durch die Entwickler gepatcht werden. Im Google Project Zero hat man sich daher mal angesehen, wie schnell Sicherheitslücken in Linux oder in Produkten von Microsoft (Windows) sowie bei Apple (macOS) geschlossen werden. Es geht dabei um vom Project Zero zwischen 2019 und 2021 an die Hersteller/Entwickler gemeldete Schwachstellen. Das Ergebnis: Die Linux-Entwickler patchen dabei mit Abstand am schnellsten.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 2 Kommentare

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten

[Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...

So verbessert ein Passwort-Audit Ihre Cybersecurity

[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Windows 10/11 (21H2): Zurücksetzen (Wipe) löscht keine Benutzerdaten

Veröffentlicht am 21. Februar 2022 von Günter Born

Windows[English]Microsoft bietet die Möglichkeit, ein System mit Windows 10 oder Windows 11 lokal oder auch remote (per Intune) auf Werkseinstellungen zurückzusetzen. Dabei gibt es auch die Option, dabei die Benutzerdateien mit entfernen zu lassen. Das ist erwünscht, wenn eine Maschine vielleicht an einen anderen Nutzer weitergegeben werden soll. Der MVP Rudy Ooms ist nun darauf gestoßen, dass das Zurücksetzen von Windows samt Entfernen der Benutzerdateien unter Windows 10 und Windows 11 in der Version 21H2 nicht funktioniert. Ergänzung: Hinweis auf den OneDrive-Client als mögliche Ursache nachgetragen. Ergänzung 2: Microsoft bestätigt das Problem.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , , | 6 Kommentare

Windows 11: Telemetriedaten per GPO deaktivieren

Veröffentlicht am 21. Februar 2022 von Günter Born

WindowsKleiner Ausflug in das Thema "Wie kann ich die Übertragung von Telemetriedaten in Windows 11" unterbinden. Zu Zeiten von Windows 10 Version 2004 war ja mal von Microsoft angekündigt worden, dass man irgendwann in künftigen Versionen die Telemetrie per Gruppenrichtlinie ausstellen können soll. Das ist bei Windows 11 in der Enterprise- und Education-Edition jetzt der Fall.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 14 Kommentare