LKA-Warnung vor SMS-Phishing wegen gescheiterter DHL-Paketzustellung (März 2023)

Veröffentlicht am 19. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Es ist eigentlich ein alter Hut, aber die Masche wird immer noch ausgenutzt. Ein Opfer bekommt einen SMS, in der die Betrüger im Namen von DHL behaupten, dass eine Paketzustellung wegen eines Fehlers gescheitert sei. Netterweise ist ein Link in der SMS dabei, um dieses "Missverständnis" zu klären und die Zustellung zu ermöglichen. Das ist aber eine Phishing-SMS, bei der die Cyberkriminellen entweder Daten der Opfer erbeuten oder Malware auf die Smartphones der Leute installieren wollen. Das LKA-Niedersachen warnt aktuell vor der Masche, behauptet aber, dass die Ziel-Phishing-Seite nicht mehr erreichbar sei. Ich habe mir mal den Screenshot der SMS angesehen und das Ziel analysiert (die Täter haben einen Tippfehler in der SMS gemacht, die Phishing-Infrastruktur war beim gestrigen Verfassen dieses Blog-Beitrags nach wie vor aktiv).

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Windows 10/11 FoDHelper UAC-Bypassing-Test und Fremdvirenscanner

Veröffentlicht am 18. März 2023 von Günter Born

WindowsIm aktuellen Blog-Beitrag geht es um einen Test für Windows 10/11-Systeme mit installiertem Fremdvirenscanner und die Frage, ob diese "Sicherheitstools" einen Programmaufruf über FoDHelper.exe erkennen und blockieren. Der Test kann eigentlich auf jedem System, auch ohne Administratorrechte, ausgeführt werden und erfordert im einfachsten Fall lediglich Copy & Paste von wenigen Anweisungen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , | 44 Kommentare

Windows 11: "Windows Security Health Service exe nicht mehr funktionstüchtig" durch Defender-Update

Veröffentlicht am 18. März 2023 von Günter Born

Windows[English]Microsoft hat seine Updates nicht im Griff. Das zum 14. März 2023 für Windows 11 22H2 ausgerollte Update KB5023706 oder ein Defender-Update kann bei Nutzern zu einem Fehler führen. In der Ereignisanzeige findet sich der Eintrag "Windows Security Health Service exe nicht mehr funktionstüchtig". Zudem kommt es zu Anzeigefehlern in der Defender Einstellungen-Seite. Das Merkwürdige ist, dass der Fehler bei einem Nutzer direkt nach dem Neuaufsetzen des Systems passiert.

Weiterlesen

Veröffentlicht unter Virenschutz, Windows | Verschlagwortet mit , , | 19 Kommentare

NoSpamProxy Version 14.0.5 verfügbar – updaten!

Veröffentlicht am 18. März 2023 von Günter Born

[English]Kurzer Hinweis für Benutzer, die NoSpamProxy zur Filterung von Mails einsetzen. Die Entwickler haben die Version 14.0.5 veröffentlicht – wer noch eine ältere Version installiert hat, sollte updaten. Hintergrund ist, dass der Anbieter Cyren seine Dienste einstellt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Schreib einen Kommentar

Windows 10/11: Microsoft veröffentlicht Script für den WinRE BitLocker Bypass-Fix

Veröffentlicht am 17. März 2023 von Günter Born

Windows[English]Seit November 2022 ist bekannt, dass es eine Bitlocker-Bypass-Schwachstelle CVE-2022-41099 im Windows Recovery Environment (WinRE) gibt. Das Patchen ist aber alles andere als einfach (siehe Blog-Beitrag Windows 10: "Schlagloch" Win RE-Patch zum Fix der Bitlocker-Bypass-Schwachstelle CVE-2022-41099). Nun hat Microsoft ein Script veröffentlicht, um den WinRE BitLocker Bypass-Fix auf den Systemen zu installieren.

Weiterlesen

Veröffentlicht unter Problemlösung, Update, Windows 10 | Verschlagwortet mit , | 14 Kommentare

Ungewöhnliche DNS Aktivitäten im Zusammenhang mit Google und Cloudflare

Veröffentlicht am 17. März 2023 von Günter Born

Stop - PixabayEin Blog-Leser hat mich gestern per Mail auf eine sehr ungewöhnliche Beobachtung aufmerksam gemacht, die ich hier zur Information mal im Blog einstelle. Die Administratoren haben, nach einer Meldung im Security Center von Microsoft, ein etwas seltsames Verhalten festgestellt. Es gibt plötzlich sehr ungewöhnliche Aktivitäten von Clients, die Kontakt zu Domains und IP-Adressen, die zu Cloudflare gehören, aufnehmen wollen, ohne dass klar ist, was genau dahinter steckt.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , | 36 Kommentare

Microsoft 365 Copilot vorgestellt: KI-Funktionen für alle Office-Apps

Veröffentlicht am 17. März 2023 von Günter Born

Microsoft hat auf seiner gestrigen Veranstaltung (16. März 2023) Microsoft 365 Copilot vorgestellt. Microsoft 365 Copilot nutzt Modelle des Maschinenlernens (KI), um die Funktionalität seiner Office-Anwendungen wie Word, Excel, PowerPoint zu erweitern. Man kombiniert die Leistung von großen Sprachmodellen (LLMs) mit Geschäftsdaten und den Microsoft 365-Apps. Das nächste Bullshit-Bingo? Aus DSGVO-Sicht möglicherweise der nächste "größte anzunehmende Unfall". Hier ein Abriss zum Thema.

Weiterlesen

Veröffentlicht unter Cloud, Office | Verschlagwortet mit , | 28 Kommentare

Ups, MS-Supporter aktiviert Windows 10 Pro mittels eines Cracks …

Veröffentlicht am 17. März 2023 von Günter Born

Windows[English]Es ist eine Räuberpistole sondergleichen, die ein Nutzer berichtet und wohl auch dokumentiert hat. Weil er eine offizielle, bei Microsoft gekaufte Windows 10 Pro-Lizenz über den mitgelieferten Produktschlüssel nicht aktivieren konnte, hat er den Support des Herstellers kontaktiert. Der hatte zwar auch keinen Erfolg, griff dann aber zu ungewöhnlichen Mitteln, die man nur aus der Cracker-Szene kennt. Ein Hinweis, dass Microsoft seine Aktivierung von "Privatlizenzen" nicht mehr im Griff hat?

Weiterlesen

Veröffentlicht unter Problemlösung, Windows 10 | Verschlagwortet mit , | 29 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Thunderbird 102.9.0

Veröffentlicht am 16. März 2023 von Günter Born

[English]Die Entwickler des Thunderbird haben zum 14. März 2023 ein weiteres Update des E-Mail Client auf die Version 102.9.0 freigegeben. Es ist ein Bug-Fix- und Sicherheitsupdate, welches Schwachstellen beseitigen soll. Weiterlesen

Veröffentlicht unter Software, Thunderbird, Update | Verschlagwortet mit | 2 Kommentare

Firefox 111.0 und 102.9.0 esr freigegeben

Veröffentlicht am 16. März 2023 von Günter Born

Mozilla[English]Die Mozilla-Entwickler haben zum 14. März 2023 die Versionen 111.0 und 102.9.0 ESR des Firefox-Browsers veröffentlicht. Bei den ESR-Versionen handelt es sich um Wartungsupdates, welches Bugs beseitigen sollen. Der Firefox 111 ist ein neuer Entwicklungszweig. In beiden Updates werden Schwachstellen beseitigt. Danke an den Leser für den Hinweis. Weiterlesen

Veröffentlicht unter Firefox, Sicherheit, Software, Update | Verschlagwortet mit | Ein Kommentar