Warnung: Phishing-Mail zu "nicht zugestellten Mails" zielt auf 1&1-Kunden

Veröffentlicht am 9. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kurze Information und Warnung an Besitzer von E-Mail-Konten. Momentan scheint eine Kampagne zu laufen, die den Besitzern eines E-Mail-Kontos vorgaukelt, dass im Postfach einige nicht zugestellte Nachrichten befinden, die der Empfänger überprüfen soll. Mir ist gerade eine solche Phishing-Mail an mein bei 1&1 existierendes E-Mail-Konto zugegangen. Ziel der Phisher ist es, an die Zugangsdaten für das E-Mail-Konto zu gelangen, um diese sowie das Konto zu missbrauchen.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 8 Kommentare

W3LL-Phishing Kit kann Multifaktor-Authentifizierung aushebeln; Tausende von Microsoft 365-Konten gekapert

Veröffentlicht am 8. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der in Singapur angesiedelte Sicherheitsanbieter Group-IB hat die Tage einen Sicherheits-Report veröffentlicht, der auf spezielle Aktivitäten einer W3LL genannten Gruppe von Cyberkriminellen hinweist. Die Cybergang hat ein spezielles Phishing-Kit entwickelt, um Microsoft 365-Konten zu kapern und bietet diese Dienstleistung mindestens 500 anderen Cybergangs über einen geheimen W3LL Store an. Bisher ist der Anbieter "unter dem Radar" der Sicherheitsbehörden gesegelt, weil Kunden nur auf Empfehlung auf die Angeboten zugreifen konnten. Mit den W3LL-Phishing-Tools wurden zwischen Oktober 2022 und Juli 2023 über 56.000 Microsoft 365-Konten von Unternehmen in den USA, Australien und Europa angegriffen.

Weiterlesen

Veröffentlicht unter Cloud, Office, Sicherheit | Verschlagwortet mit , , | 9 Kommentare

Windows: Microsoft setzt auf Mopria-Support; neue Drittanbieter-Druckertreiber (ab 2025) nicht mehr per Windows Update aktualisierbar

Veröffentlicht am 8. September 2023 von Günter Born

Windows[English]Kurze Information für Leute, die Windows verwenden und bisher gewohnt waren, dass auch Druckertreiber von den Herstellern durch Microsoft per Windows Update aktualisiert wurden. Microsoft setzt in Zukunft bei Druckern/Scannern vermehrt auf den Mopria-Standard. Nun hat Microsoft bekannt gegeben, dass die Verteilung von älteren Druckertreibern über Windows Update auslaufen soll. Das Ganze greift wohl praktisch erst ab 2025 und wohl auch nur für Windows 11 und Nachfolger, da Windows 10 ja im Oktober 2025 aus dem Support fällt.

Weiterlesen

Veröffentlicht unter Update, Windows, Windows 10 | Verschlagwortet mit , , , | 11 Kommentare

Sicherheitsupdates für macOS, iOS/iPadOS schließen zwei 0-Days der NSO-Group (Pegasus Spyware)

Veröffentlicht am 8. September 2023 von Günter Born

Apple hat zum 7. September 2023 wieder einen Schwung Sicherheitsupdates für seine Betriebssysteme macOS, iOS/iPadOS und auch WatchOS veröffentlicht. Mit diesen Updates werden zwei 0-Day-Schwachstellen geschlossen, die von der Pegasus Spyware der NSO-Group für die Überwachung von Mobilgeräten missbraucht wurden.

Weiterlesen

Veröffentlicht unter iOS, Sicherheit, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Notepad++ v8.5.7 fixt Schwachstellen

Veröffentlicht am 8. September 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Mitte August 2023 hatte Sicherheitsforscher Jaroslav Lobacevski vier Schwachstellen (CVE-2023-40031, CVE-2023-40036, CVE-2023-40164, CVE-2023-40166) im Editor Notepad ++ für Windows öffentlich gemacht. Die Einstufung der Schwachstellen reicht von mittel bis hoch. Der Entwickler hat diese Schwachstellen, nachdem ihm diese seit Monaten bekannt sind, nun mit dem Update auf Notepad++ v8.5.7  beseitigt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 15 Kommentare

Edge 116.0.1938.76

Veröffentlicht am 8. September 2023 von Günter Born

Edge[English]Microsoft hat den Edge-Browser im Stable-Channel auf die Version 116.0.1938.76 ab dem 7. September 2023 aktualisiert. In den Versionshinweisen heißt es: "Verschiedene Fehler und Leistungsprobleme für die Stable-Version behoben". In den Sicherheitshinweisen heißt es, dass das Update neben Fehlerbehebungen und Stabilitätsverbesserungen auch die neuesten Sicherheitskorrekturen für den Chromium-Browser enthält (danke an EP für den Hinweis).

Veröffentlicht unter Edge | Verschlagwortet mit | 5 Kommentare

Thunderbird: Update von 102.15.0 auf 115.2.0 wird angeboten

Veröffentlicht am 8. September 2023 von Günter Born

[English]Kleiner Hinweis für Nutzer und Nutzerinnen des Thunderbird-E-Mail-Clients, die noch auf dem 102er Entwicklungszweig sind. Das Mozilla-Team hat gerade das Update von der Version 102.15.0 auf die Version 115.2.0 des aktuellen Entwicklungszweigs freigegeben. Man kann den Thunderbird aktualisieren lassen – was aber einige (unangenehme) Überraschungen bringen kann. Ergänzung: Ich habe einige Einstellungen gefunden, mit denen ich die Darstellung in für  mich befriedigender Weise erzwingen kann. Ergänzung 2: Ein Leser hat sich gemeldet, wo der Posteingang nichts mehr anzeigt, die Mails aber noch vorhanden sind.

Weiterlesen

Veröffentlicht unter Thunderbird | Verschlagwortet mit | 59 Kommentare

Outlook 365: Signaturen verschwinden einfach (August/September 2023)

Veröffentlicht am 7. September 2023 von Günter Born

[English]Kurzer Beitrag, der sich an Administratoren von Office 365/Microsoft 365 in Firmen richtet. Ein Administrator hat mich über das Problem informiert, dass bei ihm im Unternehmen die Signaturen in Microsoft Outlook plötzlich einfach verschwinden. Die Frage ist, ob es weitere Betroffene und ggf. eine Erklärung gibt. Hier eine Übersicht über den Sachverhalt.

Weiterlesen

Veröffentlicht unter Office | Verschlagwortet mit , | 11 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Datenschutz-GAU neues Auto – Mozilla untersucht Situation in den USA, folgt Europa?

Veröffentlicht am 7. September 2023 von Günter Born

Stop - Pixabay[English]Neue Autos, speziell wenn sie in den USA gekauft werden, sind ein Datenschutzalptraum. Die Hersteller wollen mit der Datenschutzzustimmung, die Erlaubnis zum Sammeln beliebiger Daten zu den Autos haben. Es reicht nicht, über Kameras, Sensoren oder Telematiksysteme, sowie die gekoppelten Mobilgeräte alle Aktivitäten der Fahrer oder Besitzer zu erfassen und aufzuzeichnen bzw. an die Hersteller weiter zu leiten. Selbst Angaben zur Ethnie, zum Gewicht, zur Genetik oder zur sexuellen Aktivität gehören ggf. dazu und könnten auf unterschiedlichen Wegen erhoben werden. Wer in den USA ein neues Fahrzeug von Nissan erwirbt, gibt dem Unternehmen mit der Zustimmung zu den Datenschutzbestimmungen die Einwilligung, auch Daten über die "sexuelle Aktivität" zu erheben und weiterzugeben. Die Mozilla-Foundation hat sich in den USA 25 Automarken darauf hin angeschaut, was diese an Daten gemäß den akzeptierten Datenschutzbestimmungen sammeln dürfen. Und als Kontrastprogramm: Deutsche wollen laut Eco-Umfrage zur IAA das vernetzte Auto – da fällt dir nix mehr ein.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 46 Kommentare

Microsofts Storm-0558 Cloud-Hack: Schlüssel stammt aus Windows Crash Dump eines PCs

Veröffentlicht am 7. September 2023 von Günter Born

[English]Der Hack von Microsofts Azure-Cloud durch die mutmaßlich chinesische Gruppe Storm-0558 von Mai bis Juni 2023 war durch einen gestohlenen privaten MSA-Schlüssel und Bugs möglich. Damals waren Konten bei Exchange Online und Outlook.com von 25 Organisationen gehackt worden. Unklar war, woher die Angreifer in den Besitz eines privaten MSA-Schlüssel gelangen konnten. Jetzt hat Microsoft bekannt gegeben, dass der MSA-Schlüssel aus einem sogenannten Windows Crash Dump stammte, der auf einem PC von Microsoft erzeugt und dann über ein kompromittiertes System abgezogen wurde.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 34 Kommentare