Facebook Fake-Benachrichtigungen "Seiten wegen Verletzung der Gemeinschaftsstandard gesperrt"

Publiziert am 12. November 2023 von Günter Born

Auf Facebook scheint eine kriminelle Masche über den Messenger zu laufen, bei denen die Empfänger angeblich von Facebook-Meta-Mitarbeitern informiert werden, dass die Seiten wegen Verletzungen der Gemeinschaftsstandards o.ä. gesperrt worden seien. Es kommt ein Link mit Aufforderung zum Entsperren. Das ist aber Fake und ein Phishing-Versuch, um die Zugangsdaten abzufischen. Zudem hat Facebook kürzlich die werbefreie Abo-Lösung eingeführt.

Weiterlesen

Veröffentlicht unter Facebook, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Malware Warnung: BlueSky-Invites per E-Mail mit Aufforderung zur App-Installation – lieber Invites über borncity.com

Publiziert am 12. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit Elon Musk Twitter übernommen und in X umbenannt hat, erlebt das vom Twitter Mitbegründer Jack Dorsey ins Leben gerufene soziale Netzwerk BlueSky einen Aufschwung. Der Zugang ist aktuell nur per Invite-Code möglich – also Empfehlungen von Leuten, die auf BlueSky vertreten sind. Nun ist mir eine Warnung untergekommen, dass Mails unterwegs sind, die eine Einladung auf BlueSky vorspiegeln, aber letztendlich zur Verbreitung von Malware (Trojanern) oder zum Phishing genutzt werden sollen. Wer einen BlueSky Invite benötigt, kann den hier auf borncity.com gratis und ohne Risiko bekommen. Aktuell habe ich wieder freie Codes verfügbar.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 186 Kommentare

Cyber-Security II: IT-Planungsrat empfiehlt Kommunal-IT von NIS-2-Richtlinie auszunehmen

Publiziert am 12. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Das Kommunen sich mit der Digitalisierung schwer tun, ist allgemein bekannt. Die Tage ging mir, angesichts der neuesten Cybervorfälle der Gedanke "vielleicht auch gut so" durch den Kopf. Der Gedanke hat sich nun verfestigt, denn der IT-Planungsrat von Bund und Ländern hat am 3. November 2023 getagt. Im Beschluss 2023/39 findet sich eine Bankrotterklärung in Sachen IT-Sicherheit. Denn Bund und Länder sollen auf die Umsetzung der EU-NIS-2-Richtlinie verzichten dürfen. Fand, das passt in die Cyber-Security-Folge hinein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 23 Kommentare

Wenn Ransomware-Gruppen Sicherheitstipps geben

Publiziert am 12. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Interessante Geschichte: Gerade habe ich über die RaaS-Ransomware-Gruppe Akira berichtet (siehe Neues zum Cyberangriff auf Südwestfalen IT), da fällt mir ein Post auf BlueSky auf, der diese Gruppe erwähnt. Ein Opfer fragte nach einem Angriff, als es den Decryptor samt Key zum Entschlüsseln seiner Dateien bekommen habe, ob es einen "Sicherheitsreport" haben könne, der offen legt, wie man in das IT-Netzwerk eingedrungen sei. Und das Opfer hat tatsächlich einige Hinweise erhalten.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 38 Kommentare

Cyber-Security I: Massive Sicherheitslücken in deutschen Gesundheitsämtern – keinen interessiert es

Publiziert am 11. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)In deutschen Gesundheitsämtern gibt es massive Sicherheitslücken in den IT-Systemen, die zwar bekannt sind, bisher aber nicht geschlossen wurden. Konkret geht es um die dort eingesetzte Software Mikropro Health. Die Verantwortlichen belieben darüber hinweg zu sehen oder die Sicherheitsprobleme weg zu diskutieren. Auch der Landesdatenschutzbeauftragte von Rheinland-Pfalz siehe da vorerst kein Problem. Es ist also absehbar, dass es da früher oder später zu einem Datenskandal oder Cybervorfall kommt, von dem eventuell vertrauliche Gesundheitsdaten betroffen sind.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Cyberangriff zwingt Australiens Häfen in den Shutdown

Publiziert am 11. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kurzer Nachtrag von heute: Blog-Leser Norddeutsch hatte im Diskussionsbereich auf einen Cyberangriff in Australien hingewiesen (vielen Dank). Konkret wurde der zweitgrößte Hafenbetreiber Australiens, DP World Australia, am Freitag, den 10. November 2023 durch den Angriff getroffen. Dieser hat wegen des Sicherheitsvorfalls den Betrieb eingestellt, was sich auf den Warenverkehr in und aus dem Land auswirkt. In der Folge mussten die Häfen Sydney, Melbourne, Brisbane und Fremantle, die von DP World Australia betrieben werden, in eine Art "Shutdown" gehen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 14 Kommentare

Windows Server 2012/R2 bekommt Extended Sicherheitsupdates (ESU) bis Oktober 2026

Publiziert am 11. November 2023 von Günter Born

Windows[English]Mit den Oktober 2023 Updates haben Windows Server 2012 und Windows Server 2012 R2 ihr Supportende erreicht; es gibt zukünftig keine Sicherheitsupdates mehr. Es sei denn, man bucht eine Extended Security Update-Verlängerung (ESU-Lizenz). Kürzlich gab es noch Verwirrung, weil diese ESU-Lizenz nicht für On-Premises-Systeme bereitgestellt werden sollten. Nun hat Microsoft einige Details zum ESU-Programm für Windows Server 2012/R2 veröffentlicht bzw. aktualisiert.

Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows Server | Verschlagwortet mit , , , | 8 Kommentare

Windows Server 2022: VMware ESXi-Probleme durch Update KB5031364 von Microsoft bestätigt, temporärer Fix

Publiziert am 11. November 2023 von Günter Born

Windows[English]Mit den Oktober 2023-Updates für Windows Server 2022 (KB5031364) gibt es wohl Probleme in Verbindung mit VMware ESXi. Virtuelle Maschinen (VMs), die auf VMware ESXi-Hosts ausgeführt werden, lässt sich Windows Server 2022 (als Gast) möglicherweise nicht starten. Betroffene VMs lösen einen BlueScreen aus. Nun hat Microsoft in der Liste der bekannten Probleme für Windows Server 2022 diese Probleme für KB5031364 eingestanden und schlägt einen temporären Fix vor.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Virtualisierung, Windows Server | Verschlagwortet mit , , , | 2 Kommentare

Edge 119.0.2151.58 / 118.0.2088.102

Publiziert am 11. November 2023 von Günter Born

Edge[English]Microsoft hat zum 9. November 2023 sowohl ein Update des Chrome Browsers im Extended Stable auf 118.0.2088.102 freigegeben, als auch ein Update auf den Edge 119.0.2151.58 veröffentlicht. Danke an den Leser für den Hinweis. Hier einige Informationen zur Aktualisierung.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

RCE-Exploit für Wyze Cam v3 veröffentlicht (Nov. 2023)

Publiziert am 11. November 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Besitzer von Indoor-Kameras des Anbieters Wyze. Deren Modell Wyze Com v3 enthält wohl Schwachstellen, über die Dritte auf die Kameradaten zugreifen können. Inzwischen ist ein RCE-Exploit für die Wyze Cam v3 veröffentlicht worden. Wer die Kamera einsetzt, sollte diese also absichern.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | Ein Kommentar