Gigaset-Malwarebefall und das WhatsApp/SIM-Problem

[English]Nach dem Malwarebefall diverser Gigaset Android Smartphones wurde bei zahlreichen Benutzern ja der WhatsApp-Zugang gesperrt. Es gibt die Möglichkeit, den Zugang wieder freischalten zu lassen. Da mehrfach gefragt wurde, ob man die SIM-Karte und WhatsApp mit der Telefonnummer gefahrlos weiter verwenden könne, habe ich mal einige Informationen zusammen getragen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 50 Kommentare

Gigaset: Hürden beim Bereinigen des Malwarebefalls (12. April 2021)

[English]Ältere Modelle von Gigaset Smartphones sind ab dem 26. März 2021 – und verstärkt ab 1. April 2021 – über die Update-Server des Herstellers durch Malware befallen worden. Der Hersteller Firma Gigaset hat zum 8. April 2021 die Information Lösung Malware-Angriff Smartphones mit Hinweisen zur Bereinigung des Malware-Befalls seiner Android-Geräte herausgegeben. Das funktioniert, nach bisherigen Rückmeldungen, bei vielen Leuten aber nicht wirklich. Jetzt gibt es eine revidierte Anleitung von Gigaset vom 12. April 2021 zur Bereinigung der Geräte. Daher ein kurzes Update mit den neuesten Erkenntnissen.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , , , | 17 Kommentare

Microsoft kauft Nuance für 19,7 Milliarden US-Dollar

Es war heute morgen bereits als Gerücht in den Medien berichtet worden – nun ist es offizielle. Das Unternehmen Microsoft kauft die Mehrheit der Aktien des Unternehmens Nuance für 19,7 Milliarden US-Dollar.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Swisscom: 800.000 Kundendaten in Tunesien geklaut

Recherchen haben ergeben, dass über eine Marketing-Firma in Tunesien die Kundendaten von 800.000 Swisscom-Kunden geklaut wurden. Der Fall zeigt wieder einmal, dass man kaum noch verhindern kann, dass persönliche Daten abfließen. Prinzipiell war der Fall bereits 2018 an die Öffentlichkeit gelangt. Brisant wird das Ganze, weil nun Papiere offengelegt werden mussten, die zeigten, wie die Verantwortlichen hinter den Kulissen agierten, um das Ganze geheim zu halten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 10 Kommentare

Aller guten Dinge sind Drei: Clubhouse-Datenbank mit 1,3 Millionen Datensätzen zum Kauf angeboten

Beim seit Monaten gehypten Startup Cloubhouse hat es ein Datenleck gegeben. Eine SQL-Datenbank mit 1,3 Millionen Benutzerdaten ist in einem Hacker-Forum aufgetaucht. Hier ein Blick auf das vermeintliche Datenleck, von dem Clubhouse sagt: "Kein Hack, die Profildaten der Nutzer kann jeder per App oder API abrufen" und einige schmutzige Details zu Clubhouse.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

Ransomware-Infektionen bei Pierre Fabre, Moba Mobil Automation etc.

Der französische Kosmetikhersteller Pierre Fabre, die deutsche Moba Mobil Automation sind wohl bzw. mõglicherweise Opfer von Ransomware-Infektionen geworden. Hier ein kurzer Überblick über die Fälle. Zudem gibt es einige neue Angriffsmethoden, wie Malware, die per Kontaktformular ausgeliefert wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Huawei Smartphone-Apps mit Joker-Malware verseucht

Auch Android-Smartphones des chinesischen Smartphone-Herstellers Huawei sind nicht vor einem Malware-Befall geschützt. Die letzte Meldung besagt, dass die Smartphones von Huawei von der Joker-Malware befallen werden. Konkret wurden mit der Malware verseuchte Apps aus dem Huawei App-Store von Benutzern heruntergeladen. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , , | 2 Kommentare

Langeweile? Wie wäre es mit alternativen Betriebssystemen?

Heute noch ein kleiner Tipp für Leute, die von Windows, Mac OS oder gar Linux genervt sind – oder einfach mal etwas neues, abseits der ausgetretenen Pfade ausprobieren möchten. Die alten Hasen kennen mehr als DOS, Windows und MacOS.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 26 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Google Forms & Telegram für Phishing-Angriffe genutzt

[English]Kleine Warnung vor Phishing-Versuchen. Cyber-Kriminelle verwenden vermehrt Google Forms oder den Telegram Messenger-Dienst für Phishing-Angriffe. Ziel ist es, Anmeldedaten für Online-Konten von Benutzern abzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Edge-News: Ende des Legacy Edge, Probleme mit Updates, IE-Umleitung auf Edge

Edge[English]Zum 13. April 2021 wird Microsoft den Legacy Edge aus neueren Windows 10-Builds entfernen. Ob es Probleme geben kann? Anderes Thema ist der Effekt, dass der Internet Explorer beim Start sofort zum neuen Edge umgeleitet wird. In einem Sammelbeitrag greife ich einige dieser Themen rund um Edge auf.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , , | 13 Kommentare