7-ZIP-Schwachstelle ermöglicht MoW-Bypass

Publiziert am 22. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Im Archivprogramm 7-Zip für Windows gibt es eine Schwachstelle, die beim Entpacken von Archiven kritisch werden kann. Die "Mark of Web"-Kennzeichnung für Downloads kann beim Entpacken aufgehoben werden. Es gibt bereits ein Update, um die Schwachstelle zu beseitigen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

Datenkartell aufgeflogen: Versicherer teilen persönliche Versichertendaten

Publiziert am 22. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mehrere Versicherungsunternehmen haben unter der Hand persönliche Daten von Versicherten ausgetauscht, ohne dass eine DSGVO-Grundlage dafür existiert. Ziel war die Betrugsprävention bei Auslandskrankenversicherungen, aber die Umsetzung war illegal, und es gab sogar ein legales Instrument für diesen Abgleich. Inzwischen hat die Landesdatenschutzbeauftragte in NRW Untersuchungen gegen zehn Versicherungsunternehmen in Nordrhein-Westfalen eingeleitet und die Prüfung in anderen Bundesländern sowie im europäischen Ausland angestoßen. Die Praxis des freifliegenden Datenaustauschs "per E-Mail" wurde für NRW inzwischen beendet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 19 Kommentare

Kompromittierte Chrome-Extensions als Gefahr

Publiziert am 22. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal ein nicht mehr so ganz neues Problem hier im Beitrag zur Diskussion. Manche Leute verwenden ja recht heftig sogenannte Browser-Extensions. Die bieten Zusatzfunktionen, setzen Nutzer aber der Gefahr aus, dass plötzlich Schadfunktionen über kompromittierte Extensions in den Browser kommen.

Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit | Verschlagwortet mit , | 39 Kommentare

Lenovo kauft Infinidat

Publiziert am 22. Januar 2025 von Günter Born

Kurze Information, auf die mich ein Blog-Leser kürzlich hingewiesen hat. Lenovo hat bekannt gegeben, dass man das amerikanisch-israelische Unternehmen Infinidat übernehmen möchte.

Weiterlesen

Veröffentlicht unter Datenträger | Verschlagwortet mit , | Schreib einen Kommentar

Gibt es Druck-Probleme aus Microsoft Word (Jan. 2025)?

Publiziert am 22. Januar 2025 von Günter Born

[Englisher]Kurze Information für die Nutzer von Microsoft Word unter der Blog-Leserschaft und gleich eine Rundfrage, ob jemand betroffen ist. Ich habe eine Nutzermeldung erhalten, dass es momentan Druckprobleme aus Microsoft Word gibt, die bei einem Leser, der als IT-Dienstleister aktiv ist, seit Januar 2025 bemerkt wurden. Es gibt auch einen Workaround.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 4 Kommentare

Unlizenzierte OneDrive-Konten werden ab 27. Januar 2025 gelöscht, archiviert bzw. kostenpflichtig

Publiziert am 22. Januar 2025 von Günter Born

[English]Ich stelle mal ein Thema hier als separaten Blog-Beitrag ein, welches seit zwei Wochen auf meiner Agenda steht. Administratoren bekommen ab dem 27. Januar 2025 massive Probleme mit nicht lizenzierten OneDrive-Konten. Diese werden entweder wegen Inaktivität gelöscht oder es wird teuer.

Weiterlesen

Veröffentlicht unter OneDrive | Verschlagwortet mit | 16 Kommentare

Wiztree Software-Installation bei Praxis-Verwaltungssystem?

Publiziert am 22. Januar 2025 von Günter Born

Stop - PixabayIch nutze den Blog mal als Honeypot, um herauszufinden, ob es weitere Betroffene gibt. Ein Blog-Leser hat mich vor einiger Zeit kontaktiert, weil bei einem seiner Kunden eine Software mit Namen "Wiztree" auf dessen Servern installiert wurde. Da es sich um Server handelt, auf denen ein (Solutio Charly) Praxis-Verwaltungssystem läuft, und die "Beigabe" im Umfeld eines Software-Updates erfolgte, war der Blog-Leser, der als Dienstleister arbeitet, natürlich alarmiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 68 Kommentare

Datenleck bei North Pole Company Canada

Publiziert am 21. Januar 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Nächstes (bisher vom Unternehmen noch unbestätigtes) Datenleck. Bei der North Pole Company Canada hat es ein Datenleck gegeben, bei dem die Daten von 500.000 Benutzern öffentlich abrufbar waren. Die könnten nun der Gefahr ausgesetzt sein, Opfer von Phishing, Betrug und andere Cybervorfällen zu werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Landesdatenschutzbeauftrage von NRW sieht KI als Thema für 2025

Publiziert am 21. Januar 2025 von Günter Born

Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Bettina Gayk, geht davon aus, dass KI ein Thema wird, was sie im Jahr 2025 beschäftigen wird.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 16 Kommentare

Outlook: Temporärer Fix für Abstürze beim Schreiben von Mails

Publiziert am 21. Januar 2025 von Günter Born

[English]Das klassische Outlook kann in der Version 2412 (Build 18324.20168) beim Erstellen einer neuen E-Mail oder beim Weiterleiten von Mails abstürzen. Microsoft hat zum 17. Januar 2025 einen temporären Fix vorgestellt und will das Problem bei Ende des Monats durch ein Update lösen.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , | 3 Kommentare