Excel XLL-Addins für Malware-Installation missbraucht

Veröffentlicht am 8. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das achte Türchen in Borns Security Adventskalender geht auf eine Angriffsmethode über Excel XLL-Addins ein. Diese Angriffsmethode ist seit Juli 2021 bekannt und wird von Malware-Gruppen verwendet. Gerade ist mir ein Fall untergekommen, wo über diesen Ansatz die RedLine-Malware, die Passwörter stiehl, installiert werden sollte. Weiterlesen

Veröffentlicht unter Office, Sicherheit | Verschlagwortet mit , , , | 9 Kommentare

Thunderbird 91.4.0

Veröffentlicht am 7. Dezember 2021 von Günter Born

[English]Die Entwickler des Thunderbird-E-Mail Client haben zum 7. Dezember 2021 den Thunderbird 91.4.0 freigegeben. Es handelt sich um ein Wartungsupdate für den 91er Entwicklungszweig, welches zahlreiche Korrekturen vornimmt. Hier ein kurzer Überblick. Achtung: Bei mir kann der TB 91.4.0 (portable) unter Windows 7 nichts mehr anzeigen – obwohl die Inhalt noch da sind.

Weiterlesen

Veröffentlicht unter Thunderbird, Update | Verschlagwortet mit , | 6 Kommentare

Firefox 95/91.4.0esr

Veröffentlicht am 7. Dezember 2021 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 7. Dezember 2021 die Version 95.0.0 mit einigen Neuerungen und die 91.4.0esr des Firefox-Browsers mit einem als Hoch bewerteten Fix freigegeben. Danke an die Blog-Leser für den Hinweis auf die Aktualisierungen.

Weiterlesen

Veröffentlicht unter Firefox, Update | Verschlagwortet mit , | Kommentar hinterlassen

Gravatar: Ca. 114 Mio. Nutzernamen und E-Mail-Adressen im Untergrund verfügbar

Veröffentlicht am 7. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]In Untergrundnetzen zirkulieren Datensätze mit den E-Mail-Adressen und Nutzernamen von ca. 114 Millionen Gravatar-Nutzern. Der Dienst verwendet für die weltweit eindeutigen URLs der Gravatare einen MD5-Hashwert, der die Namen/E-Mail-Adressen verschlüsselt. Der MD5-Hash ist aber längst knackbar, so dass die betreffenden Daten aus den MD5-Hash-Werten extrahiert werden konnten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Windows 11: Performance-Probleme mit NVMe-SSDs?

Veröffentlicht am 7. Dezember 2021 von Günter Born

Windows[English]Kurze Frage an die Leserschaft dieses Blogs, die bereits mit Windows 11 auf NVMe-SSDs unterwegs sind. Wie schaut es mit der Performance in dieser Konstellation aus? Es gibt Berichte von Nutzern in Foren, die sich über langsame Zugriffe bei NVMe-SSDs unter Windows 11 beschweren. Manche berichten von mehr als 50 % Leistungseinbußen im Vergleich zu Windows 10.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 14 Kommentare

GoIP.de auf Blacklist gesetzt, kein Mailempfang mehr mit Microsoft-Konten

Veröffentlicht am 7. Dezember 2021 von Günter Born

Keine Ahnung, ob jemand aus der Leserschaft betroffen ist – ein Betroffener hat mich gerade auf Facebook informiert. Seit dem 5. Dezember 2021 ist für GoIP.de-Nutzer kein E-Mail-Versand mehr an Microsoft-Konten möglich. Laut Anbieter (siehe den News-Eintrag vom 5.12.2021) hat Microsoft den GoIP-Server aus ungeklärten Gründen auf die Blacklist gesetzt und lehnt alle E-Mails an Microsoft-Konten (outlook, live, hotmail, usw.) ab. GoIP.de ist ein Dienstleister für kostenlose dynamischen DNS Dienste. Damit bekommen Nutzer eine feste IP-Adresse für den Computer zugewiesen, über die sie im Internet erreichbar sind. Denn bei vielen Internetzugängen erhält man üblicherweise nur eine ständig wechselnde IP-Adresse, mit der es fast nicht möglich ist, vom Internet auf lokale Dienste zuzugreifen. Mit dem GoIP DNS-Dienst kann man WWW-, E-Mail- und FTP-Server, Webcam, Voice- oder Gameserver auf dem Rechner betreiben, die dann weltweit unter einer unveränderlichen IP-Adresse erreichbar sind.

Veröffentlicht unter Mail | Verschlagwortet mit , | 15 Kommentare

App 'Life360 Familie Suchen' verkauft seit 2016 GPS-Standortdaten an Data-Broker

Veröffentlicht am 7. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das ist wohl ein handfester Skandal – es gibt eine App Life360 – Familie suchen, die auch unter Android in Deutschland verfügbar ist über Millionen Nutzer verfügt. Die App ermöglicht Familienmitglieder über ihr Smartphone zu tracken. Jetzt kommt heraus, dass die Macher der App die Standortdaten ihrer Nutzer seit 2016 an Datenhändler (Daten Broker) aus der Industrie verkauft haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Cyberangriff auf SPAR-Lebensmittelgeschäfte in Yorkshire/England

Veröffentlicht am 7. Dezember 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das siebte Türchen in Borns Security Adventskalender sollten wir erst gar nicht aufmachen. Nikolaus hat in Großbritannien gestern eine böse Überraschung hinterlassen. Auf SPAR-Läden in Yorkshire (England) gab es einen erfolgreichen Cyberangriff. Die Geschäfte mussten teilweise schließen, weil keine Zahlungssysteme mehr benutzbar und keine Kartenzahlungen mehr möglich waren. Hier einige Informationen, was ich bisher weiß.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 4 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Android App Barcode Scanner Lite mit Trojaner – öffnet zufällige Webseiten

Veröffentlicht am 6. Dezember 2021 von Günter Born

[English]Im Türchen mit der Nummer 6 meines Security Adventskalenders habe ich dieses Mal etwas zu Malware in Android-Apps versteckt. Über Facebook bin ich auf den Fall der Android-App Barcode Scanner Lite aufmerksam geworden. Die scheint bei einem der letzten Updates mit einem Adware-Trojaner verseucht worden zu sein. Bei betroffenen Nutzern öffnen sich auf den Handys plötzlich zufällige Webseiten in der Browser App. Hier eine kurze Aufbereitung des Falls.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , , | 10 Kommentare

Umzug der MagentaCloud: Daten bis 5.12. sichern, ab 6.12. für 3 Tage kein Zugriff

Veröffentlicht am 5. Dezember 2021 von Günter Born

Ich bin etwas spät dran – und eigentlich sollten Betroffene per Mail informiert worden sein- Aber trotzdem die Erinnerung: Die Telekom zieht ab Montag, den 6. Dezember 2021 ihre MagentaCloud auf ein neues System um. Daher ist das Angebot für die Zeit des Umzugs für drei Tage nicht mehr verfügbar. Und noch was: Bestimmte Daten müssen bis zum heuten Sonntag, den 5. Dezember 2021 lokal gesichert – und sofern verschlüsselt auch entschlüsselt werden. Auf dem neuen System ist auch eine neue Software für den Zugriff erforderlich.

Weiterlesen

Veröffentlicht unter Cloud | Verschlagwortet mit , | 23 Kommentare