FBI-Warnung: APT-Hacker brechen über alten Fortinet-Bug in Behörden-IT ein

Sicherheit (Pexels, allgemeine Nutzung)Ungepatchte Systeme stellen eine größere Gefahr für Hackerangriffe als 0-Day-Schwachstellen dar – meistens jedenfalls (der Hafnium-Exchange-Vorfall war eine der Ausnahmen). Das bestätigt sich erneut bei einem gerade bekannt gewordenen Fall, wo das FBI eine Warnung herausgegeben hat. APT-Hacker sind über Fortinet-Bugs (teilweise seit Mai 2019 bekannt) in Behördensysteme eingedrungen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

E-Mail-Kampagne verbreitet StrRAT Fake-Ransomware RAT

Sicherheit (Pexels, allgemeine Nutzung)Noch ein kleiner Nachtrag. Microsoft hat kürzlich vor einer massiven E-Mail-Kampagne gewarnt, bei der Malware verbreitet werden soll. Bei der Malware-Kampagne wurde/wird der Java-basierte StrRAT-Remote-Access-Trojaner (RAT) verbreitet. Dieser ist für seine Fähigkeiten zum Diebstahl von Daten und zum Vortäuschen von Ransomware-Angriffen bekannt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Kehrtwende bei WhatsApp-Nutzerzustimmung … (29.5.2021)

Kehrtwende um 180 Grad bei Facebook in Bezug auf die Nutzerzustimmung zu den geänderten Bedingungen für WhatsApp. Nutzer, die diese Änderungen nicht akzeptieren, werden WhatsApp auch weiterhin in vollem Umfang nutzen können.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 6 Kommentare

Insides zur Citizen Sicherheits-App

Sicherheit (Pexels, allgemeine Nutzung)[English]Einem Hacktivisten ist es gelungen, riesige Datenmengen der Kriminalitäts-App Citizen abzuziehen und er hat diese anschließend im Dark Web veröffentlicht. Der Datensatz enthält 1,7 Millionen "Vorfälle" (die Benachrichtigungen in der App), die neue Einblicke, wie Citizen arbeitet, offen legt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 1 Kommentar

Edge 91.0.864.37: Keine Startseite mehr einstellbar

Edge[English]Microsofts letztes Edge-Update bringt den Benutzern Ärger, denn es hat sich ein Bug eingeschlichen. Nutzer können keine Startseite mehr festlegen, die der Edge beim Starten automatisch lädt. Der Browser ignoriert in der Version Edge 91.0.864.37 schlicht alle gesetzten Einstellungen der GUI. Ergänzung: GPOs scheinen noch zu wirken. Und mit Bing als Startseite scheint es auch zu funktionieren.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , | 29 Kommentare

Edge 91.0.864.37

Edge[English]Nach dem Chrome 91.0.4472.77-Update (siehe Google Chrome 91.0.4472.77 mit Sicherheitsfixes) zum 25. Mai 2021 hat Microsoft zum 27. Mai 2021 den Edge 91.0.864.37 freigegeben. Das Update behebt diverse Schwachstellen, die im Google Chrome bereits behoben wurden.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , | 15 Kommentare

Neues (Python-)Virus für Windows mit unbekannter Herkunft gefunden

Sicherheit (Pexels, allgemeine Nutzung)[English]Blog-Leser Christian hat mich gestern per Mail kontaktiert, weil er bei einigen seiner Kunden auf ein bisher vom Microsoft Defender nicht erkanntes Virus (Trojaner) gestoßen ist. Allzu viele Informationen zum Schädling liegen noch nicht vor – leider gibt es auch keinen Scan bei VirusTotal. Ich stelle aber mal die Informationen ein, die Christian bereits herausgefunden hat – vielleicht stößt jemand von Euch auf weitere Informationen. Ergänzung: Informationen eines weiteren Blog-Lesers mit neuen Erkenntnissen hinzu gefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 13 Kommentare

Ärger mit G Data Signatur-Update Engine A 25.29776

Sicherheit (Pexels, allgemeine Nutzung)Blog-Leser Tobi T. hat mich in einer privaten Facebook-Nachricht darauf hingewiesen, dass es am 27. Mai 2021 wohl Signatur-Probleme bei G Data gab. Zwischen 8:15 Uhr und 10:30 Ihr wurde ein fehlerhaftes Update verteilt (nach den Recherchen von Tobi wohl die Engine A: 25.29776). Sobald das Update installiert war, hatte dies eine Reihe an Fehlermeldung zur Folge. Unter anderem wurde von der KI-Funktion DeepRay die powershell.exe (fehlerhaft) als bedrohlich erkannt. War irgend jemand von euch betroffen?

Veröffentlicht unter Virenschutz | Verschlagwortet mit , | 10 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Acer kündigte vier neue Chromebook-Linien an

[English]Acer hat gerade vier neue Chromebook-Linien angekündigt, darunter das erste 17-Zoll-Chromebook der Branche, das Acer Chromebook 317. Sie basieren alle auf den neuesten Technolgien und Funktionen, um die Bedürfnisse von Privatanwendern, Studenten und Geschäftskunden zu erfüllen.

Weiterlesen

Veröffentlicht unter Notebook | Verschlagwortet mit | 1 Kommentar

Windows 10 Funktion "Nachrichten und Wetter": Deaktivieren und mehr

Windows[English]Microsoft hat in Windows 10 (zuerst in der Version 21H1, später in 20H2) die Funktion "Nachrichten und Wetter" per Update eingeführt. Über ein Symbol im Infobereich der Taskleiste lassen sich die Wetteranzeige sowie ein Feed mit aktuellen Schlagzeilen von Nachrichtenmagazinen anzeigen. Nachdem es hier im Blog Diskussionen gibt, greife ich das Thema auf und zeige, wie sich die Anzeige beispielsweise deaktivieren lässt.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit | 51 Kommentare