Microsoft fixt Windows Defender Fehlalarm Behaviour:Win32/Hive.ZY

Windows[English]Am gestrigen Sonntag (4. Sept. 2022) war die Aufregung bei Windows-Nutzern groß, bekamen sie doch vom Microsoft Defender einen Behaviour:Win32/Hive.ZY-Fund gemeldet. Das Ganze war ein Fehlalarm, nachdem Microsoft die Signaturen für diese Schadsoftware per Update scharf geschaltet hatte, denn es wurden Chromium-Browser, Electron-Framework-Apps und weitere Anwendungen als infiziert bemängelt. Nun hat Microsoft dieses Problem mit dem Signaturupdate behoben.

Weiterlesen

Veröffentlicht unter Problemlösung, Virenschutz, Windows | Verschlagwortet mit , , | 3 Kommentare

Microsoft Office: Makroausführung beim Zugriff per IP-Adresse auf Access ACCDB-Datenbanken aus Sicherheitsgründen blockiert

[English]Kürzlich ist mir ein Problem von Tobias Migge gemeldet worden, welches ich mal hier im Blog aufbereite. Das Problem: Kunden bzw. Nutzer bekommen unter Access beim Zugriff auf Backend-ACCDB-Datenbanken per IP-Adresse, die auf einem Server liegen, "plötzlich" den Fehler, dass Makros aus Sicherheitsgründen blockiert werden. Das Ganze hängt wohl damit zusammen, dass Microsoft begonnen hat, VBA-Makros aus Sicherheitsgründen zu blockieren, wenn Dateien auf Internetseiten liegen. Ich habe das mal aufbereitet, denn vielleicht gibt es weitere Betroffene.

Weiterlesen

Veröffentlicht unter Office, Problemlösung, Sicherheit | Verschlagwortet mit , , , | 4 Kommentare

Online-Banking und die Sicherheit von Banking-Apps – Teil 5

In den vorhergehenden Teilen habe ich einen Blick auf die Authentifizierung von Transaktionen beim Online-Banking von vielen Banken per chipTAN-Verfahren oder ähnlich geworfen. In Teil 4 ging es um die Frage, was sich Kunden von ihren Banken eigentlich in Sachen Service (Beratung, Apps etc.) wünschen. Viele Banken bieten ja inzwischen Apps zur Abwicklung des Online-Bankings und zur Absicherung der Transaktionen (Überweisungen etc.) an. In Teil 5 geht es um die Frage der Sicherheit von Apps zum Online-Banking.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 16 Kommentare

Windows Defender meldet (fälschlich) Behaviour:Win32/Hive.ZY (4.9.2022)

Windows[English]Kurzer Hinweis für Windows-Nutzer, die am Sonntag (4.9.2022, ca. 12:00 Uhr deutscher Zeit) vom Microsoft Defender mit einem Virenfund auf ihrem System aufgeschreckt werden. Seit wenigen Stunden meldet der Microsoft Virenscanner einen Behaviour:Win32/Hive.ZY als Fund. Das ist aber wohl ein falscher Alarm – könnte auf den Microsoft Edge zurückzuführen sein – und trendet momentan in Foren. Ergänzung: Das Problem ist per Update gefixt worden.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 24 Kommentare

Online-Banking und Apps: Was die Kunden wünschen – Teil 4

Aktuell stellen viele Banken ja die Authentifizierung von Transaktionen beim Online-Banking von SMS-TAN oder vom sogenannten chipTAN-Verfahren mit Flicker-Code auf andere Verfahren um. In Teil 1 bis Teil 3 hatte ich einen Blick auf die neuen Authentifizierungsverfahren für Transaktionen beim Online-Banking für Kunden der Postbank, der Volks-/Raiffeisenbanken und der Sparkassen geworfen. In den nächsten Teilen möchte ich auch noch einige Blicke auf das Thema Apps für Online-Banking und die Sicherheit werfen. In Teil 4 geht es um die Frage, was eigentlich die Bankkunden wünschen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

US-Steuerbehörde (IRS) veröffentlicht irrtümlich persönliche Daten von 120.000 Steuerzahlern

Sicherheit (Pexels, allgemeine Nutzung)Das ist ziemlich daneben gegangen. Die US-Steuerbehörde (IRS) hat irrtümlich persönliche Daten von 120.000 Steuerzahlern aus dem sogenannten  Formular 990-T veröffentlicht, die niemals online hätten gehen dürfen. Denn die in diesem Formular gemachten Angaben sind vertraulich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Erkenntnisse zur Ransomware-Gruppe Black Basta von Palo Alto Networks

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Ransomware-Gruppe Black Basta ist ja recht aktiv bei der Verbreitung ihrer Schadsoftware und bei der Erpressung von Unternehmen. Sicherheitsforscher aus dem Malware-Analyse-Team von Palo Alto Networks, aus der Unit 42, haben sich die Aktivitäten der Gruppe näher angesehen. Palo Alto Networks hat einen Bericht veröffentlicht, der Details über die Ransomware-Gruppe Black Basta enthält, die erstmals im April 2022 aufgetaucht ist und seitdem auf dem Vormarsch ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Änderungen der NIC-Zertifizierung für Windows Server Catalog (Windows Server 2022)

Windows[English]Das Microsoft Netzwerkteam hat die Art und Weise der Zertifizierung von Netzwerkkarten (NICs) für die Verwendung in Windows Server geändert. Das tangiert Anbieter, die ihre Treiber für Netzwerkadapter im Windows Server Catalog gelistet haben wollen. Microsoft ändert die Regeln für die Zertifizierung für ein Betriebssystem von Zeit zu Zeit. Für Administratoren stellt sich die Frage: Kann mein NIC für alle Workloads verwendet werden? Welche NIC ist für meine Arbeitslasten am besten geeignet? Wie verwendet Azure Stack HCI die Windows Server-Zertifizierungen?

Weiterlesen

Veröffentlicht unter Windows Server | Verschlagwortet mit | 1 Kommentar

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cyber-Angriffe um 42% gestiegen – Ransomware an Nummer 1

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit Anfang 2022 habe ich persönlich das Gefühl, dass kein Tag ohne Cyber-Angriffe vergeht und vor allem Ransomware-Infektionen grassieren. Sicherheitsanbieter Check Point gibt in seinem Mid Year Security Report an, dass die Cyberattacken weltweit im ersten Halbjahr 2022 um 42 Prozent angestiegen sind. Dabei stellt Ransomware die größte Bedrohung dar. Der Anbieter kommt zum Schluss, dass die Sicherheitslage im Cyberspace weiterhin prekär ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

SharePoint Online kann nicht per Microsoft Edge erreicht werden

Es gab zum 1. September 2022 erneut eine Störung in der Microsoft Cloud. Nutzer konnten SharePoint Online nicht aus dem Microsoft Edge-Browser aufrufen. Es gab die Fehlermeldung "AADSTS900411: The request is not properly formatted. The parameter 'login_hint' is duplicated". Microsoft hat die Störung bestätigt, es liegt an der Microsoft Edge Build 104.0.1293.70.

Weiterlesen

Veröffentlicht unter Office, Störung | Verschlagwortet mit , | 2 Kommentare