Cyber-Vorfall bei SIP-Trunk-Anbieter Colt (ab 14. August 2025)

Publiziert am 19. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Keine Ahnung, ob und wie viele Blog-Leser und -Leserinnen die SIP-Trunk-Dienste des Anbieters Colt (colt.net) für Telefonie einsetzen. Der Anbieter hat (möglicherweise seit vorige Woche Donnerstag) einen Cyber-Vorfall erlitten. Das beeinträchtig auch den SIP-Trunk von Starface Connect.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare

CheckPoint-Analyse der 0-Click EchoLeak-Schwachstelle in Microsoft Copilot

Publiziert am 19. August 2025 von Günter Born

Copilot[English]Sicherheitsforscher im Juni 2025 auf die erste Zero-Click-Schwachstelle in der KI-Anwendung Microsoft 365 Copilot berichtet, auf die sie gestoßen sind. Angreifer könnten Microsoft 365 Copilot über diese, als EchoLeak bezeichnete, Schwachstelle zu einer Datenexfiltration zwingen. Nun hat Check Point Reseach eine erste Analyse des Sachverhalts veröffentlicht.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit | 20 Kommentare

1N Telecom-Fall: 2. 'Inkasso'-Schreiben der TPI Investment GmbH

Publiziert am 19. August 2025 von Günter Born

ParagraphIch bringe mal wieder ein Update der Entwicklung ins Sachen 1N Telecom GmbH, die mit  "windigen Methoden" versuchte, Schadensersatz von vermeintlichen Kunden einzutreiben. Opfer haben vor Wochen ein Schreiben der TPI Investment GmbH erhalten, in der versucht wurde, "übernommene" Forderungen der 1N Telecom einzutreiben. Nun ist die Tage ein zweites Schreiben mit Androhung einer Vollstreckung an Opfer gegangen. Hier einige Informationen, was Sache ist und was man wissen sollte.

Weiterlesen

Veröffentlicht unter Allgemein, Internet | Verschlagwortet mit , | 55 Kommentare

Was ist mit "Frankys Web"-Seite los? Gehackt?

Publiziert am 18. August 2025 von Günter Born

Stop - PixabayIch bin ja nicht täglich bei Frank Zöchling auf seiner Webseite "Frankys Web" unterwegs, hatte ihn aber in der Blog-Roll verlinkt. Blog-Leser Markus W. hat mich gerade per Mail kontaktiert (danke dafür) und darauf hingewiesen, dass die Webseite "sehr merkwürdig" daher komme. Ich habe es gleich mal getestet, in der Tat gibt es da eine sehr merkwürdige Vorschaltseite, und wenn man sich weiter durchklickt und bestätigt, kein Roboter zu sein, erscheint eine (Fake) Malware-Warnung. Ergänzung: Frank hat sich gemeldet, das Problem behoben.
Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 55 Kommentare

Windows 11 24H2: Führt Aug. 2025-Update KB5063878 zu SSD-Fehlern?

Publiziert am 18. August 2025 von Günter Born

Windows[English]Es gibt Berichte aus Japan, dass das zum 12. August 2025 für Windows 11 24H2 freigegebene kumulative Sicherheitsupdate KB5063878 zu schwerwiegenden SSD-Problemen führt. Beim Transfer großer Datenmengen soll es reproduzierbar zu Fehlern beim Speichern auf bestimmten SSDs mit bestimmten Controllern kommen. Das kann zu Datenverlusten führen. Aktuell ist aber vieles unklar.

Weiterlesen

Veröffentlicht unter Problem, Update | Verschlagwortet mit , , , | 53 Kommentare

Cisco Access Point AIR-AP1852I-S-K9 startet plötzlich nicht mehr, Elektronik kaputt

Publiziert am 18. August 2025 von Günter Born

Cisco Access Point AIR-AP1852I-S-K9 sMir ist ein Leserhinweis zugegangen, dass der  CISCO Access Point AIR-AP1852I-S-K9 häufiger ausfällt. Die Geräte booten dann einfach nicht mehr. Ursache scheint der Ausfall eines Bauteils auf der Elektronikplatine des Gerät. Innerhalb der Garantiezeit tauscht CISCO das defekter Geräte aus. Ist die Garantie abgelaufen, stellt sich gegebenenfalls die Frage, ob eine Reparatur möglich ist – die Komponenten sind nur Pfennig-Artikel.

Weiterlesen

Veröffentlicht unter Geräte, Problem | Verschlagwortet mit , | 19 Kommentare

Windows Server 2019: Update KB5063877 fixt Cluster-Service-Bug

Publiziert am 18. August 2025 von Günter Born

Windows[English]Kurzer Nachtrag vom August 2025-Patchday von voriger Woche. Microsoft hat einen Cluster-Service-Bug, der seit einiger Zeit unter Windows Server 2019 auftreten konnte, mit dem Update KB5063877 vom 12. August 2025 beseitigt. Zudem wurde der Bug in der Microsoft Changjie Input Methode ebenfalls behoben.

Weiterlesen

Veröffentlicht unter Problem, Problemlösung, Update, Windows Server | Verschlagwortet mit , , , | Schreib einen Kommentar

Massives Banken-Phishing über Weebly-Plattform

Publiziert am 17. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Sicherheitsanbieter BlueVoyant hat eine massive Phishing-Kampagne entdeckt, die vor allem Kunden von US-Banken über die Plattform Weebly ins Visier nimmt. Weebly ermöglicht auf einfache Weise Webseiten zu erstellen, was wohl in der Phishing-Kampagne ausgenutzt wird. Hier einige Informationen, die mir bereits seit Anfang August 2025 vorliegen.

Weiterlesen

Veröffentlicht unter Cloud, Internet, Mail, Sicherheit | Verschlagwortet mit , , , , | 3 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Sysdig Cloud Defense Report 2025: Cloud-Sicherheit

Publiziert am 17. August 2025 von Günter Born

Cybersicherheitsanbieter Sysdig hat seinen Cloud Defense Report 2025 veröffentlicht. Der Bericht enthält Erkenntnisse und Prognosen über die entscheidende Rolle von KI, Open Source und Transparenz durch Runtime Insights (Laufzeit-Analysen) im Kontext aktueller Cloud-Bedrohungen. Cloud-Sicherheit funktioniert laut Sysdig nicht mehr ohne Open Source, Echtzeit-Daten und KI.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | Schreib einen Kommentar

Booking.com: Raffiniertes Phishing, Spam-Welle wegen Datenreichtum und ein Leak

Publiziert am 17. August 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kleiner Sammelbeitrag rund um das Thema Cybersicherheit in Verbindung mit booking.com. Kürzlich informierte mich ein Leser über massiven booking.com-Spam und vermutete "einen Datenreichtums-Vorfall" (aka Datenleck). In Italien gab es ein Datenleck bei booking.com – und ich bin auf eine raffinierte Phishing-Kampagne gestoßen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 32 Kommentare