Dateizugriffsproblem beim Google Pixel bestätigt, Workaround verfügbar

Publiziert am 2. Februar 2024 von Günter Born

Besitzer von Google Pixel Smartphones beklagen sich über Probleme, nachdem ein Google Play System Update (GPSU) für Android von Januar 2024 installiert wurde. Es gibt Probleme beim Zugriff auf Dateien, wie ich im Beitrag Google Pixel nach Januar 2024 GPSU mit Dateizugriffsproblemen; Rollout gestoppt berichtet habe. Google hat das Problem bestätigt, ich habe den Workaround (nur was für Spezialisten) im Artikel verlinkt.

Veröffentlicht unter Android, App, Problemlösung | Verschlagwortet mit , , | Schreib einen Kommentar

Cloudflare im Nov. 2023 gehackt

Publiziert am 2. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das US-Unternehmen Cloudflare, welches ein CDN, Sicherheitsdienste und DNS-Dienste bereitstellt, wurde im November 2023 gehackt. Die Angreifer konnten durch ein Authentifizierungstoken auf einen Atlassian-Server zugreifen und dort auf das Confluence-Wiki, die Jira-Fehlerdatenbank und das Bitbucket-Quellcodeverwaltungssystem zugreifen. Es wird davon ausgegangen, dass es sich um staatliche Hacker handelt, die für den Angriff verantwortlich sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Cyberangriffe: Landratsamt Kelheim; Caritas-Klinik Dominikus in Berlin; Datenfunde im Darknet

Publiziert am 2. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist Freitag und ich habe von gestern Abend sowie der Nacht noch einige Meldungen zu Cyberangriffen nachzuholen.  Das Landratsamt Kelheim ist wegen eines Cyberangriffs offline, genau wie die Caritas-Klinik Dominikus in Berlin. Inzwischen können "Kunden" der Unfallkasse Thüringen Daten von Cybervorfällen im Darknet abrufen. Und HPE soll erneut gehackt worden sein – jemand bietet jedenfalls Daten im Darknet an. Bei Mastodon gibt es eine Schwachstelle, die eine Kontenübernahme ermöglicht. Der tägliche Wahnsinn – und ich habe mal eine Prise zusammen gestellt – und noch einige Ergänzungen angefügt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 21 Kommentare

Edge 121.0.2277.98

Publiziert am 2. Februar 2024 von Günter Born

Edge[English]Microsoft hat zum 1. Februar 2024 ein weiteres Sicherheitsupdate des Edge (Chromium) Browsers mit der Version 121.0.2277.98 im Stable Channel freigegeben. Es ist ein Sicherheitsupdate, welches Schwachstellen schließen soll.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit | 2 Kommentare

Massive Phishing-Welle "McAfee Antivirus Zahlungserinnerung" im Januar 2024

Publiziert am 2. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle es mal im Blog ein, obwohl die Masche ein alter Hut ist. Mir ist aufgefallen, dass meine Postfächer – vor allem bei web.de – seit dem Jahreswechsel mit einer regelrechten SPAM-Kampagne zu McAfee Antivirus geflutet werden. Bleibt zwar alles im SPAM-Filter hängen – ich mag aber nicht ausschließen, dass doch Mails durchkommen und Leute darauf hereinfallen. Denn es wird eine Zahlungserinnerung für die Rechnung zur Erneuerung des Abos erinnert. Ist in meinem Fall eindeutig Spam, denn ich 'abe gar kein McAffe, Signorina.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 16 Kommentare

Windows "EventLogCrasher" 0-Day-Schwachstelle crasht Event-Logging; 0patch Micro-Patch verfügbar

Publiziert am 1. Februar 2024 von Günter Born

Windows[English]Zum 23. Januar 2024 wurde eine Schwachstelle bekannt, die die Ereignisprotokollieren (Event-Logging) unter Windows abstürzen lässt. Die als EventLogCrasher bezeichnete Schwachstelle lässt sich auch remote in Windows Clients und Windows Server ausnutzen und es gibt noch keinen Patch von Microsoft. Die Nacht hat mich der Gründer von ACROS-Security aber kontaktiert, weil er einen Micro-Patch für seinen 0patch-Agenten für alle betroffenen Windows-Versionen bereitgestellt hat. Die Lösung ist für alle Windows-Nutzer kostenlos. Hier einige Informationen.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , , | 12 Kommentare

AnyDesk und die Störungen: Es ist womöglich was im Busch

Publiziert am 1. Februar 2024 von Günter Born

Stop - PixabayEin kurzer Hinweis an IT-Supporter, die die Fernwartungssoftware AnyDesk für den Remote-Support einsetzen. Ich hatte vor einigen Tagen über Störungen berichtet (siehe Störung bei AnyDesk, jemand betroffen?). Echo aus der Blog-Leserschaft hier war "es gibt kein Problem, gehen sie weiter". Inzwischen läuft bei AnyDesk seit dem 30.1.2024 eine Maintenance. Nun tröpfeln vage Informationen bei mir ein. Nachtrag: Es scheint eine Informationssperre zu geben, so dass ich nicht an Details heran komme. Ergänzung: Der Hack und die kompromittierten Produktionssysteme sind bestätigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 14 Kommentare

Ivanti Connect Secure: Neue Schwachstellen CVE-2024-21888 und CVE-2024-21893 gepatcht

Publiziert am 1. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das Thema Sicherheit in Ivanti-Produkten lässt uns nicht los. Im Januar 2024 musste der Anbieter zwei neue Sicherheitslücken in Ivanti Connect Secure öffentlich machen. Es geht um  CVE-2024-21888 (privesc to admin) und CVE-2024-21893 (SSRF zum Zugriff auf "eingeschränkte Ressourcen"). Bisher gab es nur Maßnahmen zur Abschwächung – vor einigen Stunden hat Ivanti aber Sicherheitsupdates bereitgestellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , , | 3 Kommentare

Windows 11: Arbeitet Microsoft an einer sudo-Umsetzung?

Publiziert am 1. Februar 2024 von Günter Born

Windows[English]Arbeiten die Entwickler von Windows 11 an einer Implementierung des aus Linux bekannten sudo-Befehls. Zumindest gibt es in den Entwickler-Einstellungen der neuen Windows 11-Insider-Preview-Builds eine solche Option, um sudo zu aktivieren. Ob die aus Linux und macOS bekannte sudo-Implementierung es zu den Anwendern schafft, steht allerdings in den Sternen.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit | 12 Kommentare

Volt Typhoon-Botnet durch USA (FBI & Co.) abgeschaltet

Publiziert am 1. Februar 2024 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die US-Regierung hat gerade bekannt gegeben, dass das Spionage-Netzwerk von Volt Typhoon durch Remote-Befehle abgeschaltet wurde. Dieses, China zugeschriebene, Netzwerk infiltriert Router und zielt darauf ab, kritische Infrastruktur im Fall der Fälle abschalten zu können.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 4 Kommentare