Windows 10/11: Falle beim "trusted" Apps-Installer; Emotet nutzt das

Sicherheit (Pexels, allgemeine Nutzung)[English]Hoh hoh, Leute, wir können heute das zweite Türchen im Adventskalender öffnen und schauen, was Microsoft so schönes dahinter versteckt hat, um Administratoren zu erschrecken. Heute finden wir den AppX-Installer, der in Windows 10 und Windows 11 zum Installieren von Anwendungen und Apps verwendet wird. Hier ein kleiner Überblick, warum man das Wörtchen Trusted Apps nicht so ganz wörtlich nehmen soll. Denn der zugehörige Installer kann durchaus Malware auf das System spülen (Emotet nutzt das aktuell bei Angriffen), die Apps aber wegen eines gravierenden Design-Fehlers als Trusted ausweisen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , | 21 Kommentare

Europol verhaftet 1.803 Geldwäscher/-kuriere von Internet-Betrügern

Sicherheit (Pexels, allgemeine Nutzung)[English]Ermittlungen von Europol und weiteren Strafverfolgern deckten ein Netzwerk von Geldkurieren auf, die identifiziert werden konnten. Die Geldkuriere (Money Mules) wuschen Gewinne aus Online-Betrügereien wie der Kompromittierung von Geschäfts-E-Mails und Forex-Betrug. In einer gemeinsamen Aktion mit diversen Strafverfolgungsbehörden hat Europol insgesamt 1.803 Personen verhaften lassen, die der Geldwäsche für Internetbetrügereien beschuldigt werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Volvo Cars Corporation: Opfer eines Snatch Ransomware-Angriffs?

Sicherheit (Pexels, allgemeine Nutzung)Ist der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden? Vom Unternehmen selbst habe ich keine Bestätigung finden können. Aber die Webseite DarkFeed hat eine kurze Information veröffentlich, in dem die Snatch Ransomware-Gruppe einen erfolgreichen Angriff auf das Unternehmen reklamiert.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Ärger um Edge und das Buy Now, Pay Later-Bloatware-Feature

Edge[English]Das letzte Feature mit dem Namen Buy Now, Pay Later (jetzt kaufen, später bezahlen), was Microsoft für US-Nutzer zum Edge-Browser hinzugefügt hat, sorgt wohl für massiven Ärger bei Anwendern. Es ist erneut ein Beleg, dass man bei Microsoft das Gespür für das verloren hat, was für die Nutzer wichtig ist.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit | 13 Kommentare

Microsoft Defender Version 1.353.1874.0 meldet fälschlich Trickbot/Emotet

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Hinweis für Administratoren, wenn die Arbeit startet und gleich Aufregung über euch schwappt, weil der Microsoft Defender eine PowEmotoet.SB meldet und ggf. Office startet? Das ist ein Fehlalarm, der durch eine Update der Signaturdateien auf Version 1.353.1874.0 ausgelöst wurde. Hier einige Informationen, was bisher bekannt ist.

Weiterlesen

Veröffentlicht unter Sicherheit, Virenschutz, Windows | Verschlagwortet mit , , | 13 Kommentare

CERT-Bund-Warnung: 30% der deutschen Exchange Server mit offenem OWA angreifbar

Sicherheit (Pexels, allgemeine Nutzung)[English]Es scheint ein Volkssport in Deutschland zu sein, dass Betreiber von Microsoft Exchange-Servern russisches Roulette spielen. Aber egal, wir haben den 1. Advent und ich öffne mal ein Türchen im Adventskalender mit der ersten Sicherheitsüberraschung. Der CERT-Bund weist gerade in einer neuen Warnung auf ca. 12.000 Exchange Server 2013/2016/2019 hin, deren OWA per Internet erreichbar ist und die mindestens eine ungepatchte kritische Schwachstelle aufweisen. Ergänzung: Die Sicherheitslücken können auch auf Exchange-Servern, die einen aktuellen Patchstand melden, vorhanden sein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 16 Kommentare

Printing Shellz: Sicherheitslücken in HP-Druckern/-Multifunktionsgeräten

Sicherheit (Pexels, allgemeine Nutzung)[English]Passend zum 30. November, dem Computer Security Day habe ich noch was. Es gibt eine Sicherheitslücke in der Firmware bestimmter HP LaserJet, HP LaserJet Managed, HP PageWide und HP PageWide Managed Produkte. Diese sind möglicherweise für einen Pufferüberlauf anfällig. Das bedeutet, Angreifer könnten Druckaufträge oder Scans abfangen und ggf. die Firmennetzwerke lahmlegen.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , | 12 Kommentare

Panasonic: Datenleck über vier Monate

Sicherheit (Pexels, allgemeine Nutzung)[English]Der japanische (Elektronik) Konzern Panasonic hat letzten Freitag einen nicht autorisierten Zugriff auf seine Server durch Dritte eingestanden. In einer schmallippigen Mitteilung wurde nur von einem Zugriff am 11. November 2021 berichtet. Aber diese Zugriffe scheinen über die letzten vier Monate erfolgt zu sein, wenn Medienberichte stimmen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

NIS2-Compliance: Passwörter und MFA richtig umsetzen

[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

30. November ist Computer Security Day

Sicherheit (Pexels, allgemeine Nutzung)[English]Am 30. November ist "Computer Security Day", dieser Tag steht seit 1988 weltweit im Zeichen der sicheren IT. Die Initiative für den Computer Security Day geht auf die US-amerikanische Association for Computer Security Day zurück. Ziel dieses Aktionstages: dem Thema Computer- und Informationssicherheit einen festen Platz im öffentlichen Bewusstsein einzuräumen und den Einzelnen für diesen Themenkomplex zu sensibilisieren.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Bitcom-Umfrage zu Smart Meter: Mehrheit der Leute will sie nicht

Bis 2020 sollten laut Bundestagsbeschluss 80 % der Verbraucher mit intelligenten Stromzählern (Smart Meter) ausgestattet sein. Die Bitcom hat jetzt eine Umfrage unter Verbrauchern gestartet. Auch wenn man frohlockt, dass "fast die Hälfte der der Deutschen Smart Meter nutzen will" und von der digitalen Energiewende schreibt, sieht die Sachlage in meinen Augen doch etwas anders aus.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 30 Kommentare