FBI-Warnung: APT-Hacker brechen über alten Fortinet-Bug in Behörden-IT ein

Veröffentlicht am 29. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ungepatchte Systeme stellen eine größere Gefahr für Hackerangriffe als 0-Day-Schwachstellen dar – meistens jedenfalls (der Hafnium-Exchange-Vorfall war eine der Ausnahmen). Das bestätigt sich erneut bei einem gerade bekannt gewordenen Fall, wo das FBI eine Warnung herausgegeben hat. APT-Hacker sind über Fortinet-Bugs (teilweise seit Mai 2019 bekannt) in Behördensysteme eingedrungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

E-Mail-Kampagne verbreitet StrRAT Fake-Ransomware RAT

Veröffentlicht am 29. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag. Microsoft hat kürzlich vor einer massiven E-Mail-Kampagne gewarnt, bei der Malware verbreitet werden soll. Bei der Malware-Kampagne wurde/wird der Java-basierte StrRAT-Remote-Access-Trojaner (RAT) verbreitet. Dieser ist für seine Fähigkeiten zum Diebstahl von Daten und zum Vortäuschen von Ransomware-Angriffen bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Kehrtwende bei WhatsApp-Nutzerzustimmung … (29.5.2021)

Veröffentlicht am 29. Mai 2021 von Günter Born

Kehrtwende um 180 Grad bei Facebook in Bezug auf die Nutzerzustimmung zu den geänderten Bedingungen für WhatsApp. Nutzer, die diese Änderungen nicht akzeptieren, werden WhatsApp auch weiterhin in vollem Umfang nutzen können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Insides zur Citizen Sicherheits-App

Veröffentlicht am 29. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Einem Hacktivisten ist es gelungen, riesige Datenmengen der Kriminalitäts-App Citizen abzuziehen und er hat diese anschließend im Dark Web veröffentlicht. Der Datensatz enthält 1,7 Millionen "Vorfälle" (die Benachrichtigungen in der App), die neue Einblicke, wie Citizen arbeitet, offen legt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Edge 91.0.864.37: Keine Startseite mehr einstellbar

Veröffentlicht am 29. Mai 2021 von Günter Born

Edge[English]Microsofts letztes Edge-Update bringt den Benutzern Ärger, denn es hat sich ein Bug eingeschlichen. Nutzer können keine Startseite mehr festlegen, die der Edge beim Starten automatisch lädt. Der Browser ignoriert in der Version Edge 91.0.864.37 schlicht alle gesetzten Einstellungen der GUI. Ergänzung: GPOs scheinen noch zu wirken. Und mit Bing als Startseite scheint es auch zu funktionieren.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , | 29 Kommentare

Edge 91.0.864.37

Veröffentlicht am 28. Mai 2021 von Günter Born

Edge[English]Nach dem Chrome 91.0.4472.77-Update (siehe Google Chrome 91.0.4472.77 mit Sicherheitsfixes) zum 25. Mai 2021 hat Microsoft zum 27. Mai 2021 den Edge 91.0.864.37 freigegeben. Das Update behebt diverse Schwachstellen, die im Google Chrome bereits behoben wurden.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , | 15 Kommentare

Neues (Python-)Virus für Windows mit unbekannter Herkunft gefunden

Veröffentlicht am 28. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Blog-Leser Christian hat mich gestern per Mail kontaktiert, weil er bei einigen seiner Kunden auf ein bisher vom Microsoft Defender nicht erkanntes Virus (Trojaner) gestoßen ist. Allzu viele Informationen zum Schädling liegen noch nicht vor – leider gibt es auch keinen Scan bei VirusTotal. Ich stelle aber mal die Informationen ein, die Christian bereits herausgefunden hat – vielleicht stößt jemand von Euch auf weitere Informationen. Ergänzung: Informationen eines weiteren Blog-Lesers mit neuen Erkenntnissen hinzu gefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 13 Kommentare

Ärger mit G Data Signatur-Update Engine A 25.29776

Veröffentlicht am 28. Mai 2021 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Blog-Leser Tobi T. hat mich in einer privaten Facebook-Nachricht darauf hingewiesen, dass es am 27. Mai 2021 wohl Signatur-Probleme bei G Data gab. Zwischen 8:15 Uhr und 10:30 Ihr wurde ein fehlerhaftes Update verteilt (nach den Recherchen von Tobi wohl die Engine A: 25.29776). Sobald das Update installiert war, hatte dies eine Reihe an Fehlermeldung zur Folge. Unter anderem wurde von der KI-Funktion DeepRay die powershell.exe (fehlerhaft) als bedrohlich erkannt. War irgend jemand von euch betroffen?

Veröffentlicht unter Virenschutz | Verschlagwortet mit , | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Acer kündigte vier neue Chromebook-Linien an

Veröffentlicht am 28. Mai 2021 von Günter Born

[English]Acer hat gerade vier neue Chromebook-Linien angekündigt, darunter das erste 17-Zoll-Chromebook der Branche, das Acer Chromebook 317. Sie basieren alle auf den neuesten Technolgien und Funktionen, um die Bedürfnisse von Privatanwendern, Studenten und Geschäftskunden zu erfüllen.

Weiterlesen

Veröffentlicht unter Notebook | Verschlagwortet mit | 1 Kommentar

Windows 10 Funktion "Nachrichten und Wetter": Deaktivieren und mehr

Veröffentlicht am 28. Mai 2021 von Günter Born

Windows[English]Microsoft hat in Windows 10 (zuerst in der Version 21H1, später in 20H2) die Funktion "Nachrichten und Wetter" per Update eingeführt. Über ein Symbol im Infobereich der Taskleiste lassen sich die Wetteranzeige sowie ein Feed mit aktuellen Schlagzeilen von Nachrichtenmagazinen anzeigen. Nachdem es hier im Blog Diskussionen gibt, greife ich das Thema auf und zeige, wie sich die Anzeige beispielsweise deaktivieren lässt.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 51 Kommentare