Sophos: Angreifer testen CAB-less 40444 (MSHTL-Schwachstelle) Angriffe in Windows

Veröffentlicht am 29. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Sophos hat kurz vor Weihnachten eine Information zu einem neuen Angriffsszenario in Form einer Reihe von Tweets veröffentlicht. Angreifer testen momentan einen neuen Angriffsvektor über RAR-Anhänge mit Word-Dokumenten und Scripten in Mails. Dabei werden aber in RAR-Dateien versteckte Nutzlasten mit einem Office-Dokument verteilt, die dann per Script die PowerShell zum Angriff verwenden. Ich stelle das mal kurz hier im Blog dar.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit | 7 Kommentare

Hack des Bewerbungsportals des Magistrats der Stadt Linz (Österreich)

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bewerbungsportal des Linzer Magistrats ist am 24. Dezember 2021 gehackt worden. Von der E-Mail-Adresse bewerbungen@mag.linz.at sind vermeintliche Antworten auf Bewerbungen verschickt worden. Das wurde am gestrigen 27. Dezember 2021 bekannt. Hier einige Informationen, was bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Log4j-Sicherheits-Meldungen (28.12.2021)

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es sieht so aus, als ob die große Welle an Hacks über die log4j-Schwachstelle über Weihnachten ausgeblieben ist. Aber es gibt Fälle, wie beim belgischen Verteidigungsministerium, die über log4j angegriffen wurden. Die Angriffe werden aber möglichweise im Januar 2022 folgen. Microsoft hat für den Defender 365 eine Statusanzeige erstellt, die die angreifbaren Geräte in einem Netzwerk auflistet. Hier ein kurzer Überblick über die Informationslage zum 28.12.2021.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Ransomware eCh0raix greift QNAP-Geräte an (12.2021)

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Besitzer von QNAP-NAS-Laufwerken, die per Internet erreichbar sind, wurden rund um Weihnachten in einer neuen Kampagne von der eCh0raix-Ransomware angegriffen. Es sind zwar nur wenige Betroffene, aber diese auch als QNAPCrypt bekannte Schadsoftware verschlüsselt die Geräte und erpresst Lösegeld. Neu ist die Ransomware auch nicht, hatte ich doch im Juni 2020 vor Angriffen gewarnt (siehe QNAP Sicherheitswarnung vor eCh0raix-Ransomware).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Ransomware-Infektion (seit Nov. 2021) bei Masken-Hersteller Siegmund Care

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Hersteller von Mund-Nasenschutzmasken, Selbsttests etc., die Firma Siegmund Care, ist bereits im November 2021 Opfer eines erfolgreichen Ransomware-Angriffs geworden. Das wirkst sich auch Ende Dezember 2021 noch auf die Lieferfähigkeit des Unternehmens aus. Ein Blog-Leser hat mich auf diesen Sachverhalt hingewiesen. Ergänzung: Es ist wohl eine Infektion mit der Conti-Ransomware.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Cloud-Ausfälle 2021: Als Akamai, Facebook und Amazon das Licht ausging

Veröffentlicht am 28. Dezember 2021 von Günter Born

Stop - Pixabay[English]Das Jahr 2021 war geprägt durch viele Unsicherheiten und die Rückkehr der Coronavirus-Infektionswelle. Spätestens seit dem Ausbruch der Pandemie sind Begriffe wie Next Normal und digitale Nutzererfahrung in das Vokabular vieler Menschen eingezogen. Zudem haben durch die veränderten gesellschaftlichen und wirtschaftlichen Voraussetzungen viele Online-Dienste und digitale Plattformen einen enormen Anstieg der Nutzerzahlen erfahren. Doch was passiert, wenn die Internetverbindung unterbrochen wird und alles gezwungenermaßen offline geht? Wir hatten ja Ausfälle von Facebook, den Amazon Web Services (AWS) etc.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 2 Kommentare

Nutzererfahrungen mit dem Aldi TALK LTE-Hotspot

Veröffentlicht am 28. Dezember 2021 von Günter Born

Von Aldi Süd und Aldi Nord gibt es seit 2020 den sogenannten Aldi TALK Hotspot. Es handelt sich um einen mobilen LTE-Router, dem eine Aldi TALK SIM-Karte mit LTE-Anbindung und flexibel buchbarem Mobilvolumen beiliegt. Im Beitrag möchte ich kurz auf das Thema eingehen, weil ein Blog-Leser kürzlich seine Erfahrungen dazu hier im Blog hinterlassen hat.

Weiterlesen

Veröffentlicht unter Geräte, Internet | Verschlagwortet mit , | 18 Kommentare

Social Media-Konten Hauptziel von Hackern

Veröffentlicht am 27. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Nutzer von Social Media-Plattformen wie Facebook, LinkedIn, TikTok, Instagram etc. stehen im Fokus von Hackern und Internet-Kriminellen. Wer ein solches Konto kompromittieren kann, dem stehen vielfältige Optionen für einen Missbrauch zur Verfügung. Wer auf die Daten eines Sozial Media-Kontos zugreifen kann, gelangt oft an sehr persönliche Daten. Der Sicherheitsanbieter Check Point Technologies GmbH weist darauf hin, dass Social Media-Nutzer gerade an den Festtagen im Fokus von Hackern stehen.

Weiterlesen

Veröffentlicht unter Sicherheit | 7 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Visual Basic 6-Unterstützung in Windows nicht tot zu kriegen

Veröffentlicht am 27. Dezember 2021 von Günter Born

[English]Kleine Informationen für die Liebhaber von VB6 (Visual Basic 6). Wie es ausschaut, führt Microsoft die Unterstützung für VB6 auch in Windows 11 und Windows Server 2022 fort. Das wurde im November 2021 durch Microsoft angekündigt – ein Blog-Leser hat mich kürzlich darauf angesprochen. Damit dürften VB6-Anwendungen weitere 10 Jahre unter Windows laufen.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 19 Kommentare

Windows 11: Microsoft bestätigt Probleme mit Farbdarstellung

Veröffentlicht am 26. Dezember 2021 von Günter Born

Windows[English]Seit dem Erscheinen von Windows 11 beschweren sich Nutzer über Probleme mit dem Farbmanagement, und dass die Verwendung von ICC-Farbprofilen nicht funktioniere. Nun hat Microsoft das Problem offiziell bestätigt und untersucht das Ganze. Hier ein kurzer Überblick über diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 4 Kommentare