Malwarebefall von Gigaset Android-Geräten: Analysen und Handlungsoptionen (8.4.2021) – Teil 1

Veröffentlicht am 8. April 2021 von Günter Born

[English]Von der Firma Gigaset wurde zum 8. April 2021 eine Information Lösung Malware-Angriff Smartphones zum Malware-Befall diverser Android-Geräte (seit dem 1. April 2021) herausgegeben. Dort findet sich auch eine Anleitung, wie Betroffene ihre Geräte vom Malwarebefall säubern können sollen. In nachfolgendem Text bereite ich die Informationen von Gigaset auf und ergänze diese um eigene Erkenntnisse, angereichert um die vielen hier offen gebliebenen Fragen. Danach sollte jeder Besitzer von Gigaset-Geräten entscheiden, wie vorzugehen ist.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , , , | 14 Kommentare

Kurzinfo: Gigaset-Pressemitteilung zum Malware-Befall der Android-Geräte (8.4.2021)

Veröffentlicht am 8. April 2021 von Günter Born

Von der Firma Gigaset wurde am Nachmittag des 8. April 2021 eine Pressemitteilung zum Malware-Befall diverser Android-Geräte herausgegeben. In der Anleitung werden auch Hinweise gegeben, wie Betroffene ihre Geräte vom Malwarebefall säubern können sollen. Da aktuell im Blog zig Kommentare der Art "schon gesehen, es gibt eine Anleitung, wie man die Geräte rettet, hat das schon jemand probiert" oder ähnlich erscheint, veröffentliche ich hier vorab eine kurz Information samt dem Text von Gigaset.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , | 38 Kommentare

WSUS/MECM hat kein Sync mehr (7.4.2021)

Veröffentlicht am 8. April 2021 von Günter Born

Windows Update[English]Kurzer Hinweis bzw. Frage an die Administratoren eines Windows Server Update Service (WSUS): Funktioniert die Synchronisation bei euch? Es gibt Hinweise, dass diese Funktion (bei MECM) seit gestern ausgefallen ist. Ergänzung: Könnte an Visual Studio als Kategorie liegen.

Weiterlesen

Veröffentlicht unter Störung, Update | Verschlagwortet mit , | 37 Kommentare

SQL Server Big Data Clusters CU10 (7.4.2021)

Veröffentlicht am 8. April 2021 von Günter Born

Windows UpdateZum 7. April 2021 hat Microsoft das kumulative Update CU10 für SQL Server Big Data Clusters freigegeben. Dieses CU10 bringt einige Aktualisierungen wie den Wechsel von Ubuntu 16.04 auf Ubuntu 20.04.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | Schreibe einen Kommentar

Windows 10 V1909: Erinnerung an SSU KB5001205

Veröffentlicht am 8. April 2021 von Günter Born

[English]Kurzer Informationssplitter: Microsoft hat die Nacht eine kurze Microsoft Security Advisory Notification rundgeschickt, in der erneut auf das im März 2021 aktualisierte Servicing-Stack-Update Microsoft Security Advisory Notification hingewiesen wird.

Weiterlesen

Veröffentlicht unter Update, Windows 10 | Verschlagwortet mit , | 11 Kommentare

Microsoft Office Patchday (6. April 2021)

Veröffentlicht am 8. April 2021 von Günter Born

[English]Am 6. April 2021 (erster Dienstag des Monats, Office Patchday) veröffentlicht Microsoft nicht sicherheitsrelevante Updates für noch unterstützte Versionen von Microsoft Office. Hier ist eine kurze Übersicht – es gab dieses Mal nur ein Update.

Weiterlesen

Veröffentlicht unter Office, Update | Verschlagwortet mit , , | 9 Kommentare

Aus für Cortana in Android und iOS

Veröffentlicht am 7. April 2021 von Günter Born

Keine Ahnung, ob es relevant ist und ob es jemand überhaupt mitbekommen hat. Mit dieser Ankündigung zieht Microsoft einen Schlussstrich mit Cortana unter Android und iOS. Seit dem 31. März 2021 werden diese Funktionen nicht mehr auf diesen Plattformen unterstützt. Irgend jemand, der den Kram vermisst?

Veröffentlicht unter Android, iOS | Verschlagwortet mit , , | 12 Kommentare

Blog ggf. langsam

Veröffentlicht am 7. April 2021 von Günter Born

Vorsorglich der Hinweis, dass die Abrufe des Blogs in den kommenden Stunden langsamer werden könnten. Das Thema Malware auf Gigaset Smartphones nimmt Fahrt auf – und hat mich heute Vormittag absorbiert – bei heise soll ein News-Ticker-Beitrag erscheinen (daher habe ich noch nichts weiter gebloggt und muss erst mal zur Physio-Therapie). Daher kommt es auch zu verzögertem Freischalten von Kommentaren aus dem Moderationsbereich. Ergänzung: Seit Malwarebytes in einem Blog-Beitrag meine Artikel referenziert, hängt die Last an der Kapazitätsgrenze und es muss mit Timeouts gerechnet werden.

Veröffentlicht unter Allgemein | 10 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Vorläufige Analyse des Gigaset Malware-Angriffs durch Auto-Installer in der Firmware

Veröffentlicht am 7. April 2021 von Günter Born

[English]Ich fasse mal vorab einige Erkenntnisse zusammen, die Sicherheitsanalysten von Malwarebytes zum Malware-Angriff auf die Gigaset Android-Smartphones dokumentiert haben. Die Infektion konnte aus einer Kombination eines infizierten Update-Servers in Verbindung mit der in der Firmware der Gigaset-Android-Smartphones installierten Auto Installers com.redstone.ota.ui (auch als Android/PUP.Riskware.Autoins.Redstone bezeichnet) erfolgen.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , , | 92 Kommentare

EU-Organisationen im Fokus eines Cyber-Angriffs

Veröffentlicht am 7. April 2021 von Günter Born

Eine Reihe von Institutionen der Europäischen Union, darunter auch die Europäische Kommission, wurden letzte Woche durch eine größere Cyber-Attacke angegriffen. Laut meinen Informationen scheint der Angriff aber nicht erfolgreich zu sein – wenn auch noch die Vorgänge analysiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar