Vorläufige Analyse des Gigaset Malware-Angriffs durch Auto-Installer in der Firmware

Veröffentlicht am 7. April 2021 von Günter Born

[English]Ich fasse mal vorab einige Erkenntnisse zusammen, die Sicherheitsanalysten von Malwarebytes zum Malware-Angriff auf die Gigaset Android-Smartphones dokumentiert haben. Die Infektion konnte aus einer Kombination eines infizierten Update-Servers in Verbindung mit der in der Firmware der Gigaset-Android-Smartphones installierten Auto Installers com.redstone.ota.ui (auch als Android/PUP.Riskware.Autoins.Redstone bezeichnet) erfolgen.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , , | 92 Kommentare

EU-Organisationen im Fokus eines Cyber-Angriffs

Veröffentlicht am 7. April 2021 von Günter Born

Eine Reihe von Institutionen der Europäischen Union, darunter auch die Europäische Kommission, wurden letzte Woche durch eine größere Cyber-Attacke angegriffen. Laut meinen Informationen scheint der Angriff aber nicht erfolgreich zu sein – wenn auch noch die Vorgänge analysiert werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Booking.com: 475.000 Euro Strafe für verzögerte Meldung eines Hacks

Veröffentlicht am 7. April 2021 von Günter Born

ParagraphKurze Information zum Thema DSGVO-Verstoß und Meldepflicht. Bei der Hotel-Reservierungsplattform booking.com gab es einen Datenschutzverstoß, für die die Plattform nichts konnte (Zugangsdaten von Hotel-Mitarbeitern wurden entwendet). Weil booking.com diesen Vorfall aber zu spät bei der Datenschutzaufsicht meldete, gab es jetzt einen Bußgeldbescheid.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 3 Kommentare

FBI/CISA-Warnung: Angriffe auf Fortinet VPN

Veröffentlicht am 7. April 2021 von Günter Born

Das FBI und die US-CISA haben eine Warnung herausgegeben. Hacker greifen gezielt Fortinet VPN-Installationen über bekannte Schwachstellen an, um in Computernetzwerke einzudringen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Datenleck: 500 Millionen LinkedIn-Nutzerdaten zum Verkauf in Untergrundforum

Veröffentlicht am 7. April 2021 von Günter Born

[English]Neues Datenleck – in einem Untergrundforum werden die Nutzerdaten von 500 Millionen LinkedIn-Benutzern zum Verkauf angeboten. Ein Hacker hat diese wohl aus dem zu Microsoft gehörenden sozialen Netzwerk extrahiert und zwei Millionen Nutzerdatensätze als Nachweis, dass die Daten echt sind, bereits veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

CERT-Bund-Warnung vor der FluBot Malware Android App (April 2021)

Veröffentlicht am 7. April 2021 von Günter Born

Es ist bereits länger bekannt, aber CERT-Bund warnt vor der FluBot-Malware, die per SMS als Android-App verteilt wird. Benutzern wird die Malware mit einer angeblichen Paket-Verfolgungs-SMS untergeschoben.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , | Ein Kommentar

Google gewinnt gegen Oracle im Prozess wegen JAVA-API-Nutzung in Android

Veröffentlicht am 6. April 2021 von Günter Born

ParagraphEin Jahrzehnte währender Prozess ist jetzt in den USA mit einem Spruch eines Richtergremiums am höchsten US-Gericht, dem Supreme Court, zu Ende gegangen. Die Richter entschieden 6:2, dass Google mit der JAVA-API-Nutzung in Android kein Copyright von Oracle verletzt, sondern dies im Rahmen des Fair-Use gebilligt werden müsse. Damit werden Milliarden schwere Schadensersatzansprüche von Oracle gegen Google abgewiesen.

Weiterlesen

Veröffentlicht unter Android | Verschlagwortet mit , | Schreibe einen Kommentar

Angriffe auf kritische SAP-Anwendungen

Veröffentlicht am 6. April 2021 von Günter Born

Kurze Meldung für Administratoren von SAP-Enterprise Anwendungen. Aktuell läuft eine Angriffskampagne gegen Anwendungen, die nicht gegen bekannte Schwachstellen gepatcht wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Update zum Malware-Befall bei Gigaset Android-Geräten (6.4.2021)

Veröffentlicht am 6. April 2021 von Günter Born

[English]An dieser Stelle ein schnelles Update für alle Betroffenen des Malware-Befalls von Gigaset Android-Geräten. Ich hatte gerade ein telefonisches Gespräch mit Gigaset, wo sich langsam der Nebel lichtet.

Weiterlesen

Veröffentlicht unter Android, Sicherheit, SmartPhone | Verschlagwortet mit , , | 52 Kommentare

Gigaset-Forum im Wartungsmodus – was ist da los? (6.4.2021)

Veröffentlicht am 6. April 2021 von Günter Born

Momentan überschlagen sich die Ereignisse, nachdem Gigaset-Geräte zum Wochenende durch Malware befallen werden. Gerade wurde ich informiert, dass das Gigaset-Forum im Wartungsmodus verharrt. Kann ja alles ganz harmlos sein … Ergänzung: Und ist es auch (siehe mein Nachtrag).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 12 Kommentare