Probleme mit Verifone H5000-Kartenlesegeräten, der Status zum 5. Juni 2022

Veröffentlicht am 5. Juni 2022 von Günter Born

Stop - PixabaySeit dem 24. Mai 2022 streikten in zahlreichen Geschäften, Supermärkten, Tankstellen etc. die Verifone H5000 Kartenleseterminals für Giro- und EC-Karten. Inzwischen hat der Hersteller eine Erklärung veröffentlicht und ein Update für betroffene Geräte seinen Zahlungsdienstleistern bereitgestellt. Momentan läuft der Austausch der vom Ausfall betroffenen Verifone H5000 Kartenleseterminals – und Zahlungsdienstleister haben Service-Hubs eingerichtet, um Geräte zu reparieren. Zeit für eine Bestandsaufnahme – und für einen Blick, was passiert sein könnte. Kleine Ergänzung: Bestätigung eines "abgelaufenen Zeitstempels".

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 17 Kommentare

Edge 102.0.1245.33 mit Bug-Fixes

Veröffentlicht am 5. Juni 2022 von Günter Born

EdgeMicrosoft hat zum 3. Juni 2022 den Chromium-Edge Browser auf die Version 102.0.1245.33 aktualisiert. Es handelt sich um ein Wartungsupdate, das gemäß den Release Notes verschiedene Bugs und Leistungsprobleme für die Extended Stable und Stable Version behebt. Details scheint Microsoft aber noch keine veröffentlicht zu haben (diese Seite berücksichtigt das Update noch nicht). Ob die neue Version den im Beitrag Microsoft Edge 102.0.1245.30 erzeugt Fehler beim PDF-Drucken beschriebenen Bug beseitigt, ist aktuell unklar.

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 3 Kommentare

Warnung vor Spoofing mit BSI-Rufnummer (Juni 2022)

Veröffentlicht am 5. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI). Betrüger verwenden wohl die Telefonnummer des BSI für Spam-Anrufe. Die Masche grassiert bereits seit Monaten und nervt die Angerufenen. Ziel der Anrufer ist es, persönliche Daten des Angerufenen am Telefon zu erbeuten. Bei solchen Anrufen sollte man nichts von sich preisgeben. Hier einige Informationen zu dieser Warnung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Riesige Sammlung von Windows Exploits auf GitHub

Veröffentlicht am 5. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Microsoft patcht ja Monat für Monat  zahlreiche Schwachstellen in Windows (und anderen Produkten). Häufig werden bekannte, aber nicht per Update geschlossene, Schwachstellen in Angriffen verwendet. Die Tage bin ich auf eine große Sammlung an Windows-Schwachstellen gestoßen, die durch verschiedene Tools ausgenutzt werden können, um ggf. Rechte zu manipulieren.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 2 Kommentare

Cyberangriffe auf Industrieanlagen kostet durchschnittlich 2,9 Millionen Euro

Veröffentlicht am 5. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Cyberangriffe auf Industrieanlagen bzw. deren Steuerungs- und Regelungssysteme sind eine zunehmende Bedrohung. Trend Micro gibt an, dass 90 Prozent der deutschen Unternehmen in den Bereichen Strom-, Öl- und Gasversorgung sowie Fertigung in den letzten zwölf Monaten von Cyberangriffen betroffen waren. Der durchschnittliche Schaden, den diese Angriffe verursachten, betrug 2,9 Millionen Euro.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Palo Alto Networks Attack Surface Threat Report: Die nicht verwaltete Angriffsfläche ist bei vielen Unternehmen zu komplex

Veröffentlicht am 4. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Administratoren und Leute, die sich mit dem Thema befassen, wissen oder ahnen es schon länger. Die Die nicht verwaltete Angriffsfläche von IT-Komponenten ist bei vielen Unternehmen zu komplex. Damit wird es Cyberkriminellen erleichtert, die Unternehmens-IT anzugreifen, während die Unternehmen selbst immer größere Schwierigkeiten haben, die Systeme sauber durchzupatchen. Mir sind interessante Informationen diesbezüglich von Palo Alto Networks auf den Tisch gekommen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 8 Kommentare

Cyberangriff auf Stadtreiniger Kassel

Veröffentlicht am 4. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es kam bereits Freitag (3.6.2022) im  Radio: Die Stadtreiniger (Müllabfuhr etc.) der hessischen Stadt Kassel ist Opfer eines Cyberangriffs geworden. Unbekannte haben einen erfolgreichen Angriff auf die Server der Kasseler Stadtreiniger verübt. Das Unternehmen ist daher nur telefonisch und per Fax zu erreichen. Auch auf die Betriebsabläufe hat der Angriff Auswirkungen. Die reguläre Abfallentsorgung als auch die Straßenreinigung können ohne Einschränkungen fortgesetzt werden, wird Birgit Knebel, Sprecherin der Kasseler Stadtreiniger, zitiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 6 Kommentare

0-day Schwachstelle CVE-2022-26134 in Atlassian Confluence Server gefixt

Veröffentlicht am 4. Juni 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Volexity sind voriges Wochenende auf eine aktiv ausgenutzte 0-day Schwachstelle (CVE-2022-26134) in Atlassian Confluence Server-Software gestoßen. Jetzt hat Atlassian Confluence die betroffenen Software-Versionen benannt und gleichzeitig Sicherheitsupdates zum Schließen der Schwachstelle bereitgestellt. Administratoren sollten sofort die Sicherheitsupdates installieren. Ergänzung: Es gibt inzwischen einen öffentlichen Exploit. Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | Kommentar hinterlassen

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Spotify Megaphone: Ausfall durch abgelaufenes Zertifikat (31.5.2022)

Veröffentlicht am 4. Juni 2022 von Günter Born

Stop - Pixabay[English]Einige Tage nach dem bundesweiten Ausfall von Verifone H5000 Kartenterminals (seit 24.5.2022, hält an) zum bargeldlosen Bezahlen – man munkelt, ein abgelaufenes Zertifikat könnte schuld sein – gibt es den nächsten Fall. Die von Spotify aufgekaufte Podcast-Plattform Megaphone ist wohl auf Grund eines abgelaufenen Zertifikats am 31.5.2022 für 8 Stunden offline gegangen. War doof für Leute, die Podcasts über diese Plattform monetarisieren wollen. Der Vorfall zeigt aber erneut das Problem der ablaufenden Zertifikate, so dass ich den konkreten Fall und die grundsätzliche Thematik mal aufgreife.

Weiterlesen

Veröffentlicht unter Sicherheit, Störung | Verschlagwortet mit | 5 Kommentare

Interpol verhaftet 3 nigerianische BEC-Cyberkriminelle (2. Juni 2022)

Veröffentlicht am 3. Juni 2022 von Günter Born

Paragraph[English]Drei Nigerianer, die als Drahtzieher von weltweiten Online-Betrügereien im Verdacht stehen, wurden jetzt bei der INTERPOL-Operation Killer Bee durch die nigerianische Polizei verhaftet. Die Operation ist eine Maßnahme von INTERPOL zur Bekämpfung von Malware-Cyberbetrug in ganz Südostasien. Die BEC-Betrüger setzten u.a. den Remote Access Trojaner (RAT) Agent Tesly ein. Die Luft für Internetkriminelle wird in afrikanischen Ländern wie Nigeria so langsam erheblich dünner.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen