Microsoft Kontensperre wegen OneDrive-Inhalte und aktivierter Staatsanwalt

Veröffentlicht am 31. Dezember 2021 von Günter Born

Stop - PixabayFinger weg von Online-Speicherplätzen wie OneDrive, iCloud oder Google Drive, wenn dort Fotos oder Dokumente hochgeladen werden. Neben plötzlichen Kontensperren droht auch Ärger mit den Strafverfolgungsbehörden, wie ein neuer Fall zeigt. Einem Nutzer von Microsofts OneDrive ist nicht nur das Microsoft Konto gesperrt worden. Ihm flatterte auch eine Anhörung durch die Polizei ins Haus, weil ein Staatsanwalt wegen des Verdachts auf Kinderpornographie aktiv wurde. Der Fall zeigt wieder einmal, auf welch unsicherem Grund auch unbescholtene Nutzer unterwegs sind.

Weiterlesen

Veröffentlicht unter OneDrive, Onlinespeicher, Sicherheit | Verschlagwortet mit , , | 71 Kommentare

Windows Defender: Fixes, Probleme und Log4j-Scanner-Fehlalarme

Veröffentlicht am 30. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Zum Jahresabschluss noch ein kleiner Sammelbeitrag rund um Microsofts-Virenschutzlösung Defender. Für Windows Server 2019 hat man mit den Dezember 2021-Updates ein Problem beim Defender wohl beseitigt. Dafür dümpelt ein Defender-Problem in Windows 8.1/Server 2012 R2 seit Monaten ungefixt dahin. Und zu allem Überfluss hat Microsoft einen Microsoft 365 Defender Log4j-Scanner ausgerollt, der im Defender einen Alarm des Prozesses OpenHandleCollector.exe auslöst.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | 4 Kommentare

Edge: Hat Microsoft den Kompass verloren?

Veröffentlicht am 30. Dezember 2021 von Günter Born

Edge[English]Interessante Fragestellung, die mir gerade über den Weg gelaufen ist. Es dreht sich darum, ob Microsoft bei der Entwicklung des Chromium-Edge-Browsers den Kompass verloren hat und eine neue Bloatware heranzüchtet. Zumindest geht einem diese Frage durch den Kopf, wenn man sieht, was die Entwickler aus dem Edge machen.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 60 Kommentare

Sophos patzt bei Malware-Samples, Support-Kontaktmöglichkeiten miserabel

Veröffentlicht am 30. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Eigentlich sollten die Hersteller von Antivirus-Lösungen ja froh sein, wenn aufmerksame Nutzer Malware-Beispiele, die bisher von deren Scan-Engines nicht erkannt werden, einreichen. Speziell, wenn bekannt ist, dass es ein Schadprogramm ist, wäre schnelle Reaktion angebracht. Ein Administrator hat mir vor Weihnachten einen Fall per E-Mail geschildert, der zumindest bei diesem Vorgang Zweifel aufkommen lässt, ob es sinnvoll ist, Samples einzureichen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 44 Kommentare

Norwegische Verlagsgruppe Amedia von Cyberangriff betroffen

Veröffentlicht am 29. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die norwegische Verlagsgruppe Amedia ist Opfer eines Cyberangriffs geworden. In Folge dieses Angriffs (ich gehe von Ramsomware aus), konnten Zeitungen nicht mehr in Papierform erscheinen und Anzeigen wurde auch nicht mehr geschaltet – die betreffenden Systeme sind komplett down. Hier ein grober Überblick, was bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Benutzer melden kompromittiertes LastPass-Masterpassword

Veröffentlicht am 29. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gibt es ein Problem bei der Passwort-Verwaltungslösung LastPass? LastPass-Benutzer befürchten kompromittierte Master-Passwörter. Sie erhielten E-Mail-Warnungen, dass jemand versucht hat, sich von unbekannten Orten aus in ihre Konten einzuloggen. Das könnte auf ein größeres Sicherheitsproblem hindeuten. Auf jeden Fall sollten LastPass-Nutzer vorsorglich das Master-Passwort ändern und eine Zweifaktor-Authentifizierung für den Dienst aktivieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Sophos: Angreifer testen CAB-less 40444 (MSHTL-Schwachstelle) Angriffe in Windows

Veröffentlicht am 29. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Sophos hat kurz vor Weihnachten eine Information zu einem neuen Angriffsszenario in Form einer Reihe von Tweets veröffentlicht. Angreifer testen momentan einen neuen Angriffsvektor über RAR-Anhänge mit Word-Dokumenten und Scripten in Mails. Dabei werden aber in RAR-Dateien versteckte Nutzlasten mit einem Office-Dokument verteilt, die dann per Script die PowerShell zum Angriff verwenden. Ich stelle das mal kurz hier im Blog dar.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit | 7 Kommentare

Hack des Bewerbungsportals des Magistrats der Stadt Linz (Österreich)

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bewerbungsportal des Linzer Magistrats ist am 24. Dezember 2021 gehackt worden. Von der E-Mail-Adresse bewerbungen@mag.linz.at sind vermeintliche Antworten auf Bewerbungen verschickt worden. Das wurde am gestrigen 27. Dezember 2021 bekannt. Hier einige Informationen, was bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Log4j-Sicherheits-Meldungen (28.12.2021)

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es sieht so aus, als ob die große Welle an Hacks über die log4j-Schwachstelle über Weihnachten ausgeblieben ist. Aber es gibt Fälle, wie beim belgischen Verteidigungsministerium, die über log4j angegriffen wurden. Die Angriffe werden aber möglichweise im Januar 2022 folgen. Microsoft hat für den Defender 365 eine Statusanzeige erstellt, die die angreifbaren Geräte in einem Netzwerk auflistet. Hier ein kurzer Überblick über die Informationslage zum 28.12.2021.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Ransomware eCh0raix greift QNAP-Geräte an (12.2021)

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Besitzer von QNAP-NAS-Laufwerken, die per Internet erreichbar sind, wurden rund um Weihnachten in einer neuen Kampagne von der eCh0raix-Ransomware angegriffen. Es sind zwar nur wenige Betroffene, aber diese auch als QNAPCrypt bekannte Schadsoftware verschlüsselt die Geräte und erpresst Lösegeld. Neu ist die Ransomware auch nicht, hatte ich doch im Juni 2020 vor Angriffen gewarnt (siehe QNAP Sicherheitswarnung vor eCh0raix-Ransomware).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare