Auch Malwarebytes von den SolarWinds-Angreifern erfolgreich gehackt

Veröffentlicht am 20. Januar 2021 von Günter Born

[English]Auch der Sicherheitsanbieter Malwarebytes hat jetzt bekannt gegeben, dass seine Office 365- und Azure-Systeme vom gleichen Angreifer, der für die SolarWinds-Attacken verantwortlich ist, gehackt wurden. Allerdings erfolgt der Angriff nicht über die Sunburst-Backdoor in der SolarWinds Orion-Software, sondern über eine andere Malware. Die Angreifer hatten beispielsweise Zugriff auf E-Mails von Malwarebyte. Symantec berichtet zudem über eine neue Malware, die 7-Zip verwendet, um einige Systeme der Opfer zu infizieren. Es stecken wohl die gleichen Angreifer hinter dieser Malware.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 8 Kommentare

IOBit-Forum gehackt, DeroHE-Ransomware wurde verbreitet

Veröffentlicht am 19. Januar 2021 von Günter Born

[English]Das Forum des Windows Tool-Entwicklers IOBit wurde am Wochenende gehackt. Ziel des Hacks war es, die DeroHE-Ransomware an Forenbesucher zu verteilen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Kommentar hinterlassen

OpenWRT Forum gehackt: Benutzerdaten gestohlen

Veröffentlicht am 19. Januar 2021 von Günter Born

[English]Das OpenWRT Forum der Community hinter dem Open-Source Projekt für eine Router-Firmware wurde gehackt. Dabei wurden Nutzerdaten erbeutet. Das hat der OpenWRT-Forenbetreiber gerade bekannt gegeben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Windows 10 20H2: Installation von Update KB4598242 erzeugt BSOD

Veröffentlicht am 19. Januar 2021 von Günter Born

[English]Frage in die Runde der Nutzer von Windows 10 20H2: Gibt es bei euch einen BSOD bei der Installation von Update KB4598242 samt Rollback? Ein Blog-Leser ist mit einer entsprechenden Beobachtung an mich herangetreten, wobei aber eine spezielle Umgebung mit Windows 10 20H2 Enterprise samt Credential Guard, Device Guard und Hyper-Visor Code Integration sowie der Einsatz des Driver Verifier zum Tragen kommt.

Weiterlesen

Veröffentlicht unter Windows 10 | 22 Kommentare

Finger weg von der Social-Media-App Clubhouse

Veröffentlicht am 18. Januar 2021 von Günter Born

[English]Die Social-Media-App Clubhouse ist das neue Hype-Thema der Digital-Avantgarde – oder was sich dafür hält. Daher ein kleiner Blog-Beitrag, warum man tunlichst die Finger von dieser Social-Media-App Clubhouse lassen sollte.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 25 Kommentare

Windows 10: Bug ermöglicht BSOD durch Pfadeingabe im Browser

Veröffentlicht am 18. Januar 2021 von Günter Born

[English]In Windows 10 gibt es einen netten Bug, mit dem nach durch bestimmte Pfadeingaben (z.B. im Browser) einen Blue Screen of Dead (BSOD) auslösen kann. Sicherheitsforscher Jonas Lykkegaard hat auch diesen Bug im Herbst 2020 beschrieben.

Weiterlesen

Veröffentlicht unter Windows 10 | Verschlagwortet mit , , | 54 Kommentare

NextDNS im Überblick

Veröffentlicht am 18. Januar 2021 von Günter Born

NextDNS ist, laut Anbieter 'die neue Firewall für das moderne Internet' und soll Nutzer vor allen Arten von Sicherheitsbedrohungen schützen.  Blog-Leser ZeroDot1 hatte Gelegenheit, NextDNS in der Beta-Phase zu testen und hat einen kleinen Text mit Eindrücken verfasst, die ich als Gastbeitrag hier im Blog veröffentliche.

Weiterlesen

Veröffentlicht unter Internet | Verschlagwortet mit | 18 Kommentare

Outlook App speichert Passwörter in der Cloud und analysiert Mails

Veröffentlicht am 17. Januar 2021 von Günter Born

[English]Microsofts Outlook App für Android- und iOS-Geräte scheint nach wie vor ein 'Wolf im Schafspelz' zu sein, denn die App speichert weiter Passwörter in der Cloud und scheint auch Mails zu analysieren. Ein Blog-Leser hat mich auf diesen Sachverhalt hingewiesen, weshalb ich die Informationen hier mal einstelle.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 49 Kommentare

Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten

[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [

Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026

[Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Rückzieher: WhatsApp verzögert neue Regeln um 3 Monate

Veröffentlicht am 16. Januar 2021 von Günter Born

Die Facebook-Tochter WhatsApp macht einen Rückzieher, die Zustimmung zu den neuen Datenschutzbedingungen soll erst drei Monate später verpflichtend werden. Grund sind wohl massive Abwanderungen der Nutzer zu anderen Messenger-Diensten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 22 Kommentare

Windows meldet Fehler bei AcLayers.dll

Veröffentlicht am 16. Januar 2021 von Günter Born

[English]Gelegentlich laufen Windows-Nutzer in das Problem, dass beim Start von Programmen eine Fehlermeldung erscheint, die besagt, dass AcLayers.dll nicht für die Ausführung unter Windows vorgesehen ist oder einen Fehler enthält. Hier ein kurzer Blick auf diesen Sachverhalt.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 7 Kommentare