Ransomware-Gruppe Yurei nutzt Open Source

Publiziert am 19. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsforscher von Check Point® Software Technologies Ltd. warnen seit Mitte September 2025 vor einer neuen Ransomware-Bedrohung namens Yurei. Der Name ist ein Begriff aus der japanischen Folklore für rastlose Geister. Die Gruppe verwendet Open Source für ihre Angriffe.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentare deaktiviert für Ransomware-Gruppe Yurei nutzt Open Source

Achtung: Xubuntu-Webseite verteilte seit Okt. 2025 Malware

Publiziert am 19. Oktober 2025 von Günter Born

Noch eine kurze Warnung für Linux-Interessenten, die sich für Xubuntu interessieren. Es gibt Berichte, dass die betreffende Xubuntu-Webseite Malware verteilen könnte. Inzwischen ist die Download-Seite deaktiviert. Also Vorsicht walten lassen und heruntergeladenes möglichst nicht verwenden, bis das geklärt ist.

Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 18 Kommentare

Windows 10/11: USB-Tastatur/-Maus funktioniert in WinRE nicht richtig

Publiziert am 19. Oktober 2025 von Günter Born

Windows[English]Kleiner Nachtrag von dieser Woche. Blog-Leser Ingo hatte mich direkt nach dem Patchday kontaktiert, weil er Probleme mit der Maus in Win RE festgestellt hatte. Nun hat Microsoft offiziell bestätigt, dass es in Win RE Probleme mit USB-Tastaturen und USB-Mäusen geben könne. Betroffen seien Windows 11 24-H2 – 25H2 und Windows Server 2025. Hier ein kurzer Überblick über die Sachlage.

Weiterlesen

Veröffentlicht unter Problem, Windows, Windows 10, Windows Server | Verschlagwortet mit , , , | 29 Kommentare

1N Telecom GmbH & TPI Investment GmbH, neue Entwicklungen (Oktober 2025)

Publiziert am 19. Oktober 2025 von Günter Born

In Sachen "Abzocke" durch 1N Telecom GmbH und TPI Investment GmbH gibt es einige neue Informationen und Entwicklungen, die ich in einem Beitrag zusammen stelle, um Interessierte auf den aktuellen Stand zu bringen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 8 Kommentare

KI-Angriffsmethode "Lies-in-the-Loop"

Publiziert am 18. Oktober 2025 von Günter Born

CopilotSchritt für Schritt werden immer mehr Angriffsmethoden für AI-Modelle entdeckt bzw. bekannt. Das Research Team Checkmarx Zero hat eine neue Angriffsmethode gegen KI-Agenten identifiziert, die mit Human-in-the-Loop-Mechanismen arbeiten: Die Researcher sprechen von "Lies-in-the-Loop" (LITL).

Weiterlesen

Veröffentlicht unter AI, Sicherheit, Software | Verschlagwortet mit , | 2 Kommentare

Windows Server 2025: TiWorker verursacht durch KB3025096 Abstürze

Publiziert am 18. Oktober 2025 von Günter Born

Windows[English]Mir liegen inzwischen mehrere aktuelle Berichte über Probleme mit Windows Server 2025 vor. Bei diesem Betriebssystem kommt es bei den Betroffenen früher oder später zu Abstürzen. Ursächlich scheint ein frei drehender TiWorker zu sein, der versucht, ein ungeeignetes Update KB3025096 (uralt) zu installieren, dabei den freien Speicher auffrisst und die Maschine zum Stillstand bringt.

Weiterlesen

Veröffentlicht unter Allgemein, Problem, Update, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

SigEnergy-Wechselrichter: App gibt Fremddaten preis (DSGVO-Bezug)

Publiziert am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ein Blog-Leser hat mich informiert, dass bei seiner SigEnergy-PV-Anlage plötzlich Daten von fremden Solaranlagen-Betreibern angezeigt werden. Meine Anfrage bei der deutschen Geschäftsstelle des chinesischen Unternehmens blieb unbeantwortet, der Fehler ist aber inzwischen behoben.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , , | 10 Kommentare

Sicherheits-News – Teil 2: Schwachstellen, Datenvorfälle und weitere Hacks (bis 17. Okt. 2025)

Publiziert am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Ende der Woche noch eine weitere Zusammenfassung einiger Sicherheitsmeldungen, die mir so untergekommen sind. So gibt es einen Hinweis, dass das Unternehmen TAP-Solutions gehackt worden sein könnte, da es merkwürdige Mails verschickt. In SAMBA gibt es eine Schwachstelle, das SS7-Protokoll dient zur Massenüberwachung und mehr.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit, Software | Verschlagwortet mit , , , | 3 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel – welche Alternativen gibt es?

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...

Sicherheits-News – Teil 1: F5 seit Monaten gehackt, Updates für BIG-IP veröffentlicht

Publiziert am 18. Oktober 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Zum Ende der Woche noch eine kurze Information zu einer Sicherheitsmeldung, die mir untergekommen ist. Das US-Unternehmen F5 war seit Monaten durch einen staatlichen Akteur gehackt und diverse Systeme waren infiltriert. Es wurde Daten samt Quellcode aus der Entwicklungsabteilung abgezogen. Nun hat der Hersteller ein Update für seine Produkte wie BIG-IP herausgebracht

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 7 Kommentare

Windows 11 24H2: SenseShield Upgrade-Stopper aufgehoben

Publiziert am 18. Oktober 2025 von Günter Born

Windows[English]Windows-Systeme, auf denen der SenseShield-Treiber sprotect.sys vorhanden war, ließen sich bisher nicht mit Windows 11 24H2 betreiben – es gab BlueScreens und Hänger. Das Problem ist nun gelöst und Microsoft hat den Upgrade-Blocker für Windows 11 24H2 aufgehoben, der mit der SenseShield-Technologie zusammen hing.

Weiterlesen

Veröffentlicht unter Problemlösung, Windows | Verschlagwortet mit , | Schreib einen Kommentar