Windows 10/11: Falle beim "trusted" Apps-Installer; Emotet nutzt das

Veröffentlicht am 2. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hoh hoh, Leute, wir können heute das zweite Türchen im Adventskalender öffnen und schauen, was Microsoft so schönes dahinter versteckt hat, um Administratoren zu erschrecken. Heute finden wir den AppX-Installer, der in Windows 10 und Windows 11 zum Installieren von Anwendungen und Apps verwendet wird. Hier ein kleiner Überblick, warum man das Wörtchen Trusted Apps nicht so ganz wörtlich nehmen soll. Denn der zugehörige Installer kann durchaus Malware auf das System spülen (Emotet nutzt das aktuell bei Angriffen), die Apps aber wegen eines gravierenden Design-Fehlers als Trusted ausweisen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , | 21 Kommentare

Europol verhaftet 1.803 Geldwäscher/-kuriere von Internet-Betrügern

Veröffentlicht am 1. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Ermittlungen von Europol und weiteren Strafverfolgern deckten ein Netzwerk von Geldkurieren auf, die identifiziert werden konnten. Die Geldkuriere (Money Mules) wuschen Gewinne aus Online-Betrügereien wie der Kompromittierung von Geschäfts-E-Mails und Forex-Betrug. In einer gemeinsamen Aktion mit diversen Strafverfolgungsbehörden hat Europol insgesamt 1.803 Personen verhaften lassen, die der Geldwäsche für Internetbetrügereien beschuldigt werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Volvo Cars Corporation: Opfer eines Snatch Ransomware-Angriffs?

Veröffentlicht am 1. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ist der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden? Vom Unternehmen selbst habe ich keine Bestätigung finden können. Aber die Webseite DarkFeed hat eine kurze Information veröffentlich, in dem die Snatch Ransomware-Gruppe einen erfolgreichen Angriff auf das Unternehmen reklamiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Ärger um Edge und das Buy Now, Pay Later-Bloatware-Feature

Veröffentlicht am 1. Dezember 2021 von Günter Born

Edge[English]Das letzte Feature mit dem Namen Buy Now, Pay Later (jetzt kaufen, später bezahlen), was Microsoft für US-Nutzer zum Edge-Browser hinzugefügt hat, sorgt wohl für massiven Ärger bei Anwendern. Es ist erneut ein Beleg, dass man bei Microsoft das Gespür für das verloren hat, was für die Nutzer wichtig ist.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 13 Kommentare

Microsoft Defender Version 1.353.1874.0 meldet fälschlich Trickbot/Emotet

Veröffentlicht am 1. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Hinweis für Administratoren, wenn die Arbeit startet und gleich Aufregung über euch schwappt, weil der Microsoft Defender eine PowEmotoet.SB meldet und ggf. Office startet? Das ist ein Fehlalarm, der durch eine Update der Signaturdateien auf Version 1.353.1874.0 ausgelöst wurde. Hier einige Informationen, was bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 13 Kommentare

CERT-Bund-Warnung: 30% der deutschen Exchange Server mit offenem OWA angreifbar

Veröffentlicht am 1. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es scheint ein Volkssport in Deutschland zu sein, dass Betreiber von Microsoft Exchange-Servern russisches Roulette spielen. Aber egal, wir haben den 1. Advent und ich öffne mal ein Türchen im Adventskalender mit der ersten Sicherheitsüberraschung. Der CERT-Bund weist gerade in einer neuen Warnung auf ca. 12.000 Exchange Server 2013/2016/2019 hin, deren OWA per Internet erreichbar ist und die mindestens eine ungepatchte kritische Schwachstelle aufweisen. Ergänzung: Die Sicherheitslücken können auch auf Exchange-Servern, die einen aktuellen Patchstand melden, vorhanden sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 16 Kommentare

Printing Shellz: Sicherheitslücken in HP-Druckern/-Multifunktionsgeräten

Veröffentlicht am 30. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Passend zum 30. November, dem Computer Security Day habe ich noch was. Es gibt eine Sicherheitslücke in der Firmware bestimmter HP LaserJet, HP LaserJet Managed, HP PageWide und HP PageWide Managed Produkte. Diese sind möglicherweise für einen Pufferüberlauf anfällig. Das bedeutet, Angreifer könnten Druckaufträge oder Scans abfangen und ggf. die Firmennetzwerke lahmlegen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Panasonic: Datenleck über vier Monate

Veröffentlicht am 30. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der japanische (Elektronik) Konzern Panasonic hat letzten Freitag einen nicht autorisierten Zugriff auf seine Server durch Dritte eingestanden. In einer schmallippigen Mitteilung wurde nur von einem Zugriff am 11. November 2021 berichtet. Aber diese Zugriffe scheinen über die letzten vier Monate erfolgt zu sein, wenn Medienberichte stimmen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreibe einen Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

30. November ist Computer Security Day

Veröffentlicht am 30. November 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Am 30. November ist "Computer Security Day", dieser Tag steht seit 1988 weltweit im Zeichen der sicheren IT. Die Initiative für den Computer Security Day geht auf die US-amerikanische Association for Computer Security Day zurück. Ziel dieses Aktionstages: dem Thema Computer- und Informationssicherheit einen festen Platz im öffentlichen Bewusstsein einzuräumen und den Einzelnen für diesen Themenkomplex zu sensibilisieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Bitcom-Umfrage zu Smart Meter: Mehrheit der Leute will sie nicht

Veröffentlicht am 30. November 2021 von Günter Born

Bis 2020 sollten laut Bundestagsbeschluss 80 % der Verbraucher mit intelligenten Stromzählern (Smart Meter) ausgestattet sein. Die Bitcom hat jetzt eine Umfrage unter Verbrauchern gestartet. Auch wenn man frohlockt, dass "fast die Hälfte der der Deutschen Smart Meter nutzen will" und von der digitalen Energiewende schreibt, sieht die Sachlage in meinen Augen doch etwas anders aus.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 30 Kommentare