Sophos patzt bei Malware-Samples, Support-Kontaktmöglichkeiten miserabel

Veröffentlicht am 30. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Eigentlich sollten die Hersteller von Antivirus-Lösungen ja froh sein, wenn aufmerksame Nutzer Malware-Beispiele, die bisher von deren Scan-Engines nicht erkannt werden, einreichen. Speziell, wenn bekannt ist, dass es ein Schadprogramm ist, wäre schnelle Reaktion angebracht. Ein Administrator hat mir vor Weihnachten einen Fall per E-Mail geschildert, der zumindest bei diesem Vorgang Zweifel aufkommen lässt, ob es sinnvoll ist, Samples einzureichen.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , | 44 Kommentare

Norwegische Verlagsgruppe Amedia von Cyberangriff betroffen

Veröffentlicht am 29. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die norwegische Verlagsgruppe Amedia ist Opfer eines Cyberangriffs geworden. In Folge dieses Angriffs (ich gehe von Ramsomware aus), konnten Zeitungen nicht mehr in Papierform erscheinen und Anzeigen wurde auch nicht mehr geschaltet – die betreffenden Systeme sind komplett down. Hier ein grober Überblick, was bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Benutzer melden kompromittiertes LastPass-Masterpassword

Veröffentlicht am 29. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Gibt es ein Problem bei der Passwort-Verwaltungslösung LastPass? LastPass-Benutzer befürchten kompromittierte Master-Passwörter. Sie erhielten E-Mail-Warnungen, dass jemand versucht hat, sich von unbekannten Orten aus in ihre Konten einzuloggen. Das könnte auf ein größeres Sicherheitsproblem hindeuten. Auf jeden Fall sollten LastPass-Nutzer vorsorglich das Master-Passwort ändern und eine Zweifaktor-Authentifizierung für den Dienst aktivieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare

Sophos: Angreifer testen CAB-less 40444 (MSHTL-Schwachstelle) Angriffe in Windows

Veröffentlicht am 29. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Sophos hat kurz vor Weihnachten eine Information zu einem neuen Angriffsszenario in Form einer Reihe von Tweets veröffentlicht. Angreifer testen momentan einen neuen Angriffsvektor über RAR-Anhänge mit Word-Dokumenten und Scripten in Mails. Dabei werden aber in RAR-Dateien versteckte Nutzlasten mit einem Office-Dokument verteilt, die dann per Script die PowerShell zum Angriff verwenden. Ich stelle das mal kurz hier im Blog dar.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit | 7 Kommentare

Hack des Bewerbungsportals des Magistrats der Stadt Linz (Österreich)

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Bewerbungsportal des Linzer Magistrats ist am 24. Dezember 2021 gehackt worden. Von der E-Mail-Adresse bewerbungen@mag.linz.at sind vermeintliche Antworten auf Bewerbungen verschickt worden. Das wurde am gestrigen 27. Dezember 2021 bekannt. Hier einige Informationen, was bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Log4j-Sicherheits-Meldungen (28.12.2021)

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Es sieht so aus, als ob die große Welle an Hacks über die log4j-Schwachstelle über Weihnachten ausgeblieben ist. Aber es gibt Fälle, wie beim belgischen Verteidigungsministerium, die über log4j angegriffen wurden. Die Angriffe werden aber möglichweise im Januar 2022 folgen. Microsoft hat für den Defender 365 eine Statusanzeige erstellt, die die angreifbaren Geräte in einem Netzwerk auflistet. Hier ein kurzer Überblick über die Informationslage zum 28.12.2021.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 6 Kommentare

Ransomware eCh0raix greift QNAP-Geräte an (12.2021)

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Besitzer von QNAP-NAS-Laufwerken, die per Internet erreichbar sind, wurden rund um Weihnachten in einer neuen Kampagne von der eCh0raix-Ransomware angegriffen. Es sind zwar nur wenige Betroffene, aber diese auch als QNAPCrypt bekannte Schadsoftware verschlüsselt die Geräte und erpresst Lösegeld. Neu ist die Ransomware auch nicht, hatte ich doch im Juni 2020 vor Angriffen gewarnt (siehe QNAP Sicherheitswarnung vor eCh0raix-Ransomware).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Ransomware-Infektion (seit Nov. 2021) bei Masken-Hersteller Siegmund Care

Veröffentlicht am 28. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Hersteller von Mund-Nasenschutzmasken, Selbsttests etc., die Firma Siegmund Care, ist bereits im November 2021 Opfer eines erfolgreichen Ransomware-Angriffs geworden. Das wirkst sich auch Ende Dezember 2021 noch auf die Lieferfähigkeit des Unternehmens aus. Ein Blog-Leser hat mich auf diesen Sachverhalt hingewiesen. Ergänzung: Es ist wohl eine Infektion mit der Conti-Ransomware.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Cloud-Ausfälle 2021: Als Akamai, Facebook und Amazon das Licht ausging

Veröffentlicht am 28. Dezember 2021 von Günter Born

Stop - Pixabay[English]Das Jahr 2021 war geprägt durch viele Unsicherheiten und die Rückkehr der Coronavirus-Infektionswelle. Spätestens seit dem Ausbruch der Pandemie sind Begriffe wie Next Normal und digitale Nutzererfahrung in das Vokabular vieler Menschen eingezogen. Zudem haben durch die veränderten gesellschaftlichen und wirtschaftlichen Voraussetzungen viele Online-Dienste und digitale Plattformen einen enormen Anstieg der Nutzerzahlen erfahren. Doch was passiert, wenn die Internetverbindung unterbrochen wird und alles gezwungenermaßen offline geht? Wir hatten ja Ausfälle von Facebook, den Amazon Web Services (AWS) etc.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 2 Kommentare

Nutzererfahrungen mit dem Aldi TALK LTE-Hotspot

Veröffentlicht am 28. Dezember 2021 von Günter Born

Von Aldi Süd und Aldi Nord gibt es seit 2020 den sogenannten Aldi TALK Hotspot. Es handelt sich um einen mobilen LTE-Router, dem eine Aldi TALK SIM-Karte mit LTE-Anbindung und flexibel buchbarem Mobilvolumen beiliegt. Im Beitrag möchte ich kurz auf das Thema eingehen, weil ein Blog-Leser kürzlich seine Erfahrungen dazu hier im Blog hinterlassen hat.

Weiterlesen

Veröffentlicht unter Geräte, Internet | Verschlagwortet mit , | 18 Kommentare