Microsoft Defender löst bei Tor.exe Warnung vor "Trojan:Win32/Malgent!MTB" aus

Veröffentlicht am 30. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Vor wenigen Stunden gab es beim Tor-Browser ein Sicherheitsupdate, mit dem eine Schwachstelle geschlossen wurde. Nun löst der Microsoft Defender in Form der Windows-Sicherheit beim Aufruf des Tor-Browsers einen Alarm aus und schiebt die Datei tor.exe in Quarantäne. Es wird vor einem "Trojan:Win32/Malgent!MTB" gewarnt.

Weiterlesen

Veröffentlicht unter Virenschutz | Verschlagwortet mit | 35 Kommentare

Windows 10/11: Edge müllt den Temp-Ordner mit Edge_BITS_xxx-Dateien voll

Veröffentlicht am 30. September 2023 von Günter Born

Windows[English]Zum 26. September 2023 hat Microsoft ja Preview-Updates für Windows 10 und Windows 11 veröffentlicht. Auch der Edge bekam Updates. Einem Leser ist aufgefallen, dass in seinem Windows 10 "seit kurzem" der Temp-Ordner mit Ordnern und Dateien vollgeschrieben wird, die die Namensbezeichnung Edge_BITS_xxx-xxx tragen. Ich habe dann mal Windows 11 22H2 in einer virtuellen Maschine überprüft, da gibt es die Dateien ebenfalls. Hier ein kurzer Überblick über den Sachverhalt, der bereits seit Anfang 2023 im Internet Spuren hinterlässt.

Weiterlesen

Veröffentlicht unter Edge, Störung, Windows, Windows 10 | Verschlagwortet mit , , , | 38 Kommentare

Deutsche Steuerverwaltung (Finanzamt) ohne HTTPS-Zertifikat im Web unterwegs

Veröffentlicht am 30. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Aktuell sind möglicherweise einige Leute auf den Webseiten der deutschen Finanzämter und beim Elster-Portal unterwegs. Denn die Frist zur Abgabe der Steuererklärung läuft in wenigen Tagen ab. Wenn der aufmerksame Bürger dann auf den Portalen surft und sich bestimmter Links bedient, kann er gar wundersames erleben. Patrick hat mich per Mail auf die "Besonderheiten" des deutschen Steuerrechts, pardon, der deutschen Steuerseiten der Finanzämter, hingewiesen (danke dafür). Ist zwar nur ein "Fliegenschiss", im Vergleich zu dem, was mancher an Steuer zahlen darf. Aber ein schönes Beispiel, was bei der Digitalisierung schief läuft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 18 Kommentare

Linux Mint Debian Edition (LMDE) 6 “Faye” veröffentlicht

Veröffentlicht am 30. September 2023 von Günter Born

[English]Das Mint-Entwicklerteam hat zum 27. September 2023 die Linux-Distribution LMDE 6 "Faye" nach einer kurzen Beta-Phase zum Download freigegeben. Das Kürzel LMDE steht für "Linux Mint Debian Edition", also eine Edition, die sich nahe an Debian anlehnt .

Weiterlesen

Veröffentlicht unter Linux | Verschlagwortet mit | 15 Kommentare

Wenn Phisher deine Domain bei Strato sperren wollen ….

Veröffentlicht am 30. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich habe ja schon lange darauf gewartet, dass eine meiner Domains gesperrt wird und ich eine entsprechende Meldung vom Herrn Phisher per E-Mail bekomme – so viel Service muss schon sein. Freitag war es dann so weit, meine Domain borncity.de, die nebenbei von 1&1 gehostet wird, wurde beim Anbieter Strato gesperrt, einfach so. Kaum zu glauben, aber von Herrn Phisher mit "Brief und Siegel" in einer E-Mail bestätigt und mit dem "Angebot" verbunden, die Sperre ganz leicht per Link aufheben zu lassen. 

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Exchange Online, OneDrive und Microsoft Teams mit Problemen (29. September 2023)

Veröffentlicht am 29. September 2023 von Günter Born

Zum 29. September 2023 scheint es nicht nur bei der Telekom Probleme zu geben (siehe Störung verschiedener Telekom-Dienste (29.9.2023)). Auch bei Microsoft gab es zum 22.9. 2022 Probleme mit Exchange Online (hohes Spam-Aufkommen), und es liegt ein Post-Incident-Report vor. Weiterhin gibt es Probleme mit dem Cloud-Dienst Microsoft Teams sowie mit OneDrive. Blog-Leser Andreas P. hat mich per E-Mail über die Störungsmeldungen im Admin-Portal informiert (danke dafür).

Weiterlesen

Veröffentlicht unter Cloud, Störung | Verschlagwortet mit , | 5 Kommentare

Störung verschiedener Telekom-Dienste (29.9.2023)

Veröffentlicht am 29. September 2023 von Günter Born

Stop - PixabayDie Deutsche Telekom kämpft wohl seit mehreren Stunden mit einer Großstörung seiner internen Dienste, die Kunden eine Anmeldung an Portalen für Magenta TV, E-Mail etc. ermöglichen sollen. Internet- und Telefonie scheinen aber zu funktionieren. Begonnen hat die Störung wohl am 29. September 2023 gegen 13:00 Uhr und hält aktuell noch an. Ich bin gerade über Twitter auf die betreffende Bestätigung dieser Störung gestoßen. Hier einige Informationen dazu. 

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 6 Kommentare

Cisco veröffentlicht Sicherheitshinweise für mehrere Produkte

Veröffentlicht am 29. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Gerade gesehen, dass die US-Sicherheitsbehörde CISA zum 28. Sept. 2023 darauf hinweist, dass Cisco Sicherheitshinweise für mehrere Produkte veröffentlicht hat. Die Schwachstellen im Cisco Catalyst SD-WAN Manager werden als "kritisch" bewertet, andere als "hoch". Einige dieser Schwachstellen könnten von einem entfernten Cyber-Bedrohungsakteur ausgenutzt werden, um die Kontrolle über ein betroffenes System zu übernehmen. Die CISA empfiehlt Benutzern und Administratoren, die folgenden Hinweise zu lesen und die erforderlichen Updates zu installieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Hochschule Furtwangen Opfer eines Cyberangriffs (Sept. 2023)

Veröffentlicht am 29. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Hochschule Furtwangen ist wohl Opfer eines Cyberangriffs geworden, der kurz vor dem Start des Vorlesungsbeginns des neuen Semesters den Betrieb stören dürfte. Ich hatte es am Rande mitbekommen, dass Mitte September 2023 ein Angriff auf die IT der Hochschule stattgefunden haben muss (Danke an den Leser, der mich nochmals auf den Vorfall hingewiesen hat). Es handelt sich um eine Infektion mit Ransomware, und potentiell ist jedes Gerät, welches bis Mitte September 2023 mit den IT-Netzwerken der Hochschule (auch per VPN) verbunden war, kompromittiert. 

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 13 Kommentare

Mehr als 60.000 E-Mails des US-Außenministeriums beim Microsofts Storm-0558 Cloud-Hack abgegriffen

Veröffentlicht am 29. September 2023 von Günter Born

[English]Der Hack von Microsofts Azure-Cloud durch die mutmaßlich chinesische Gruppe Storm-0558 von Mai bis Juni 2023, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel und Bugs hat wohl eine Menge E-Mail-Konten betroffen. Von Microsoft hieß es, dass nur wenige Konten von 25 Kunden betroffen waren. Nun wurde bekannt, dass die Angreifer mindestens 60.000 E-Mails von Outlook-Konten des des US-Außenministeriums gestohlen haben. Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 5 Kommentare