Aller guten Dinge sind Drei: Clubhouse-Datenbank mit 1,3 Millionen Datensätzen zum Kauf angeboten

Beim seit Monaten gehypten Startup Cloubhouse hat es ein Datenleck gegeben. Eine SQL-Datenbank mit 1,3 Millionen Benutzerdaten ist in einem Hacker-Forum aufgetaucht. Hier ein Blick auf das vermeintliche Datenleck, von dem Clubhouse sagt: "Kein Hack, die Profildaten der Nutzer kann jeder per App oder API abrufen" und einige schmutzige Details zu Clubhouse.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 21 Kommentare

Ransomware-Infektionen bei Pierre Fabre, Moba Mobil Automation etc.

Der französische Kosmetikhersteller Pierre Fabre, die deutsche Moba Mobil Automation sind wohl bzw. mõglicherweise Opfer von Ransomware-Infektionen geworden. Hier ein kurzer Überblick über die Fälle. Zudem gibt es einige neue Angriffsmethoden, wie Malware, die per Kontaktformular ausgeliefert wird.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Huawei Smartphone-Apps mit Joker-Malware verseucht

Auch Android-Smartphones des chinesischen Smartphone-Herstellers Huawei sind nicht vor einem Malware-Befall geschützt. Die letzte Meldung besagt, dass die Smartphones von Huawei von der Joker-Malware befallen werden. Konkret wurden mit der Malware verseuchte Apps aus dem Huawei App-Store von Benutzern heruntergeladen. Hier einige Informationen zum Thema.

Weiterlesen

Veröffentlicht unter Sicherheit, SmartPhone | Verschlagwortet mit , , | 2 Kommentare

Langeweile? Wie wäre es mit alternativen Betriebssystemen?

Heute noch ein kleiner Tipp für Leute, die von Windows, Mac OS oder gar Linux genervt sind – oder einfach mal etwas neues, abseits der ausgetretenen Pfade ausprobieren möchten. Die alten Hasen kennen mehr als DOS, Windows und MacOS.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 26 Kommentare

Google Forms & Telegram für Phishing-Angriffe genutzt

[English]Kleine Warnung vor Phishing-Versuchen. Cyber-Kriminelle verwenden vermehrt Google Forms oder den Telegram Messenger-Dienst für Phishing-Angriffe. Ziel ist es, Anmeldedaten für Online-Konten von Benutzern abzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Edge-News: Ende des Legacy Edge, Probleme mit Updates, IE-Umleitung auf Edge

Edge[English]Zum 13. April 2021 wird Microsoft den Legacy Edge aus neueren Windows 10-Builds entfernen. Ob es Probleme geben kann? Anderes Thema ist der Effekt, dass der Internet Explorer beim Start sofort zum neuen Edge umgeleitet wird. In einem Sammelbeitrag greife ich einige dieser Themen rund um Edge auf.

Weiterlesen

Veröffentlicht unter Edge | Verschlagwortet mit , , | 13 Kommentare

Facebook-Apps als Datenkraken

Meldungen über Millionen im Darknet veröffentlichter persönlicher Daten wie E-Mail-Adressen oder Telefonnummern von Personen, die bei Facebook oder LinkedIn ein Benutzerkonto besitzen, haben die Öffentlichkeit die Woche aufgeschreckt. Aber letztendlich sind die Benutzer für diese Datenlecks verantwortlich.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

APKPure Android-App war mit Malware verseucht

Noch eine Sicherheitsnachricht für Android-Nutzer, die unschön ist. Der APK-Downloader-Client für APKPure, das ist der größte App-Store nach Google Play, war diese Woche mit Malware verseucht. Dürfte einige Nutzer in Bredouille gebracht haben.

Weiterlesen

Veröffentlicht unter Android, Sicherheit | Verschlagwortet mit , , , | 3 Kommentare

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Thunderbird 78.9.1 verfügbar

[English]Die Entwickler des E-Mail-Client Thunderbird haben zum 8. April 2021 den Thunderbird 78.9.1 freigegeben. Es handelt sich um ein Wartungsupdate für die 78er-Hauptversion des E-Mail-Clients, das diverse Fehler und Schwachstellen behebt.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit , | 2 Kommentare

WSUS Sync-Fehler vom 7.4.2021 behoben

Windows Update[English]Nur eine kurze Information für WSUS-Admininistratoren. Das zum 7.4.2021 von mir gemeldete Synchronisierungsproblem in WSUS (siehe WSUS/MECM hat kein Sync mehr (7.4.2021)) wurde behoben. Leser hatten bereits in Kommentaren berichtet, dass die Synchronisierung wieder klappt. Die Bestätigung über die Ursache, es lag tatsächlich an Visual Studio, und das es gefixt wurde liegt nun vom Produktteam vor (ist im verlinkten Artikel nachgetragen).

Veröffentlicht unter Problemlösung, Update | Verschlagwortet mit , | Kommentar hinterlassen