Betrugsfall mit falschem SEPA-Mandat über sevdesk

Veröffentlicht am 20. Juli 2025 von Günter Born

Ich stelle mal einen weiteren Vorfall hier im Blog ein, bei dem es um elektronische Überweisungen geht. Eine Firma erhält widerholt Abbuchungen über sevdesk von einem unbekannten Kunden, auf Basis eines SEPA-Mandats, welches nie erteilt wurde. Wäre interessant, ob es noch mehr Betroffene gibt.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 24 Kommentare

DeepSeek AI-Apps in Deutschland wegen Datenübermittlung nach China blockiert

Veröffentlicht am 20. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Wegen Datenschutzbedenken bzw. Verstößen gegen die DSGVO wurden die Apps des chinesischen KI-Anbieters DeepSeek aus den Apple- und Google-Stores entfernt. So soll unterbunden werden, dass Daten über das AI-Modell von DeepSeek unberechtigt aus Deutschland an China übermittelt werden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 30 Kommentare

Microsoft beendet die Cloud-Wartung des US-Verteidigungsministeriums durch chinesische Software-Ingenieure

Veröffentlicht am 19. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Das ging irgendwie schnell, nachdem Microsoft quasi "mit dem Finger im Honigtopf" erwischt wurde. Eine Woche nach der Meldung von ProPublica sagt Microsoft dass man keinen Ingenieure mehr in China einsetzt,  um die Cloud-Systeme des US-Verteidigungsministeriums (DoD) zu warten.

Weiterlesen

Veröffentlicht unter Cloud, Sicherheit | Verschlagwortet mit , , | 10 Kommentare

CrushFTP mit 0-Day-Schwachstelle CVE-2025-54309

Veröffentlicht am 19. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Jemand aus der Blog-Leserschaft, der das Programm CrushFTP zum Dateitransfer verwendet? Inzwischen haben sich mehrere Leser gemeldet (danke dafür), dass es Meldungen über eine 0-Day-Schwachstelle (CVE-2025-54309) gibt, die wohl auch schon ausgenutzt wird.
Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Ein Kommentar

Neue Betrugsmasche mit manipulierten Rechnungen

Veröffentlicht am 19. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Mir ist eine merkwürdige Information zu einer neuen Betrugsmasche zugegangen. Ein Verkäufer und ein Käufer vereinbaren einen Handel. Der Verkäufer schickt eine Rechnung, die der Käufer auch bezahlt. Das Geld landet aber auf einem fremden Konto, weil die Rechnung auf dem Versandweg manipuliert wurde.

Weiterlesen

Veröffentlicht unter Mail, Sicherheit | Verschlagwortet mit , | 82 Kommentare

mailbox.org: Mails fremder Nutzer bei catch-all-Konfiguration im Postfach

Veröffentlicht am 19. Juli 2025 von Günter Born

MailUnschöne Geschichte, die sich gerade bei mailbox.org abzuspielen scheint. Nutzer die einen catch-all-Alias für ihr Postfach eingerichtet haben, haben einige Zeit plötzlich E-Mails aus E-Mail-Postfächern anderer Benutzer (der gleichen Domain) zugestellt erhalten. Der Fehler ist inzwischen wohl behoben.

Weiterlesen

Veröffentlicht unter Mail, Problem, Sicherheit | Verschlagwortet mit , , | 23 Kommentare

Media Broadcast Satellite (MBS) Opfer der Qilin Ransomware Gruppe?

Veröffentlicht am 19. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Qilin Ransomware Gruppe reklamiert einen erfolgreichen Angriff auf die Media Broadcast Satellite GmbH (MBS). Das Unternehmen betreibt eine Kommunikationsstation in Usingen, über die mit Satelliten Daten (Fernsehprogramme) übertragen werden. Der Angriff scheint sich aber auf die IT des Unternehmens bezogen zu haben.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Webseite der Historie der Updates von AI-Komponenten

Veröffentlicht am 19. Juli 2025 von Günter Born

CopilotWann wurden welche AI-Komponenten, die lokal auf Copilot+ PCs verwendet werden, eigentlich durch Updates aktualisiert? Microsoft hat dazu eine eigene Webseite aufgesetzt, auf der die Historie dieser Updates – wie bei Windows-Updates – abrufbar ist.

Weiterlesen

Veröffentlicht unter Software, Update | Verschlagwortet mit , | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Apache-Update sperrt unter Plesk gehostete Webseiten (Fehler 421)

Veröffentlicht am 18. Juli 2025 von Günter Born

Stop - PixabayKurzer Hinweis für Leute, die Webseiten unter Plesk hosten. Die in Plesk gehostete Websites sind nach einem kürzlichen Apache-Update nicht mehr zugänglich. Es wird ein Fehler "421 Misdirected Request" angezeigt. Ursache ist ein Patch verschiedener Sicherheitslücken in der letzten Apache-Version. Danach können Anfragen von nginx ohne den Servernamen nicht mehr verarbeitet werden (das ist Standard bei nginx, wenn eine Verbindung mit einem Proxy-HTTPS-Server hergestellt wird).

Weiterlesen

Veröffentlicht unter Problem, Software, Störung | Verschlagwortet mit , , | 14 Kommentare

Vodafone-Vertrieb durch Cyberangriff auf Dienstleister beeinträchtigt

Veröffentlicht am 18. Juli 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Bei Vodafone gibt es Probleme im Vertrieb, weil dort bestimmte Software nicht mehr benutzt werden kann. Ein Cyberangriff auf einen Dienstleister führte dazu, dass der Vodafone-Vertrieb keinen Zugriff mehr auf das zentrale Vertriebstool Vodafone Sales World hat und damit nicht mehr an Vertriebsdaten heran kommt.

Weiterlesen

Veröffentlicht unter Sicherheit, Software, Störung | Verschlagwortet mit , , | 8 Kommentare