Follina: Angriff über Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190)

Publiziert am 31. Mai 2022 von Günter Born

Windows[English]Seit dem Wochenende ist ein neuer Angriffsvektor bekannt, der das Microsoft Support Diagnostics Utility über das ms-msdt:-Protokoll missbraucht, um bösartige Word-Dokumente (oder Excel-Arbeitsblätter) aus dem Web herunterzuladen und zu missbrauchen. Microsoft hat inzwischen ein Support-Dokument für CVE-2022-30190 herausgegeben. Ich habe mal den letzten Erkenntnisstand zusammen gefasst.

Weiterlesen

Veröffentlicht unter Office, Sicherheit, Windows | Verschlagwortet mit , , | 38 Kommentare
Anzeige

EC-Kartenterminal-Ausfall: Scheitern mit Ansage und Status zum 31. Mai 2022

Publiziert am 31. Mai 2022 von Günter Born

Stop - PixabaySeit dem 24. Mai 2022 kommt es im deutschen Handel bundesweit zu Problemen beim bargeldlosen Zahlen mit Kredit- und Girokarten, weil Kartenzahlungsterminals H5000 des Herstellers Verifone ausgefallen sind (ich hatte hier im Blog mehrfach, auch die technischen Details) berichtet. Im Handel haben betroffene Ketten wie Aldi-Nord und Netto begonnen, die Geräte in ihren Filialen auszutauschen. Die aufgetretene Störung ist aber meinen Recherchen nach ein Scheitern mit Ansage. Inzwischen ermittelt die BaFin und versucht sich einen Überblick zu verschaffen, was los ist und wie viele Geräte betroffen sind. Hier ein Statusupdate zum 31. Mai 2022.

Weiterlesen

Veröffentlicht unter Störung | Verschlagwortet mit | 9 Kommentare

Nächste Runde: FluBot-Banking-Malware (Mai 2022)

Publiziert am 31. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Kleines Update in Sachen Flubot. Die Cyberkriminellen hinter FluBot greifen Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware zum Stehlen persönlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten. Deutschland ist von allen Ländern am stärksten betroffen: 37,39 % der von Bitdefender beobachteten Angriffsversuche fanden hierzulande statt. Die Tage warnte Bitdefender, dass sich die Banking-Malware FluBot sich im Zuge neuer Kampagnen wieder auf Smartphones in Deutschland ausbreitet.

Weiterlesen

Veröffentlicht unter Android, App, iOS, Sicherheit | Verschlagwortet mit , , , | 11 Kommentare
Anzeige

Windows 10 21H2: Explorer-Probleme wegen "HP Development Company, L.P. – Extension – 8.10.5.34686"

Publiziert am 31. Mai 2022 von Günter Born

Windows[English]Kurze Info in die Runde der Besitzer von HP-Windows-PCs zu einem Problem und gleich die Frage, ob jemand betroffen ist. Auf diesen Rechnern kommt es seit kurzem zu Problemen, die Taskleiste friert unter Windows ein, der Explorer stürzt mit Fehlern ab oder der gesamte Windows-PC reagiert nicht mehr. Es schaut so aus, als ob der Treiber "HP Development Company, L.P. – Extension" das Problem verursacht. Ergänzung: Beachtet den Nachfolgeartikel zur Problemursache.

Weiterlesen

Veröffentlicht unter Windows | Verschlagwortet mit , | 12 Kommentare

Microsoft findet Schwachstellen in Apps großer Mobilfunkprovider (Mai 2022)

Publiziert am 30. Mai 2022 von Günter Born

[English]Das Microsoft 365 Defender Research Team hat in einem mobilen Framework von mce Systems einige Schwachstellen gefunden. Das Problem: Dieses Framework wird von einigen Apps, die Mobilfunkprovider auf ihren Smartphone vorinstalliert ausliefern, verwendet. So waren Millionen Nutzer über diese Apps angreifbar. Auch wenn Microsoft nur US-Mobilfunkprovider untersucht hat und diese die Apps inzwischen aktualisiert haben, zeigt der Vorfall erneut, wie wackelig das ganze App-Modell durch die Verwendung diverser Frameworks im Grunde ist.

Weiterlesen

Veröffentlicht unter Android, App, Sicherheit | Verschlagwortet mit , , | 5 Kommentare
Anzeige

Microsoft Access: Gibt es Probleme beim SQL-Datenbankzugriff wegen ODBC-Treiber?

Publiziert am 30. Mai 2022 von Günter Born

[English]Kurze Information für die Leserschaft und gleichzeitig die Frage, ob jemand bereits betroffen ist. Ich habe eine Nutzermeldung erhalten, dass Microsoft Access plötzlich Probleme beim SQL-Datenbankzugriff habe. Alle Datenbanken zeigten in den Tabellen plötzlich den Wert '#DELETED' an. Problem ist der (mit Windows ausgelieferte) Microsoft SQL Server ODBC-Treiber, der wohl nach Office-Updates streikt.

Weiterlesen

Veröffentlicht unter Office, Problemlösung | Verschlagwortet mit , , | 20 Kommentare
Anzeige

Störung der Verifone H5000 EC-Kartenlesegeräte, neue Infos (29.5.2022)

Publiziert am 29. Mai 2022 von Günter Born

Stop - PixabaySeit dem 24. Mai 2022 streikten in zahlreichen Geschäften, Supermärkten, Tankstellen etc. die H5000 EC-Terminals für Kartenzahlungen mit Giro- und EC-Karten des US-Herstellers Verifone, da die Geräte eine Kommunikation mit dem Zahlungsdienstleister verweigern. Abschalten und neu starten brickt die Geräte, angeblich wegen eines Softwarefehlers. Inzwischen hat der Hersteller eine offizielle Erklärung, die man als Nebelkerze ansehen kann, veröffentlicht. Von einem IT-Experten habe ich einige Informationen zur Problematik, die er von einem betroffenen Gerät abgezogen hat, erhalten. Hier eine Ergänzung und der Versuch einer Einordnung. Da tun sich Abgründe auf – da haben viele gepennt und es scheint einiges schief gelaufen zu sein.

Weiterlesen

Veröffentlicht unter Software, Störung | Verschlagwortet mit | 53 Kommentare

Nachlese von der Microsoft Build 2022

Publiziert am 29. Mai 2022 von Günter Born

Diese Woche fand von Microsoft die Entwicklerkonferenz Build 2022 statt, auf der einige Entwicklertools und neue Anwendungen vorgestellt wurden. Von Microsoft habe ich eine Übersicht hinsichtlich dieser Themen bekommen, die ich hier zur Information für Interessierte mal einstelle.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit | 4 Kommentare
Anzeige

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar

[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt.. Weiterlesen ...

Das BSI aktualisiert Windows-Sicherheitsanalyse "SiSyPHuS Win10" (Mai 2022)

Publiziert am 29. Mai 2022 von Günter Born

WindowsDas Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine technischen Analysen von Windows 10 im Projekt "SiSyPHuS Win10" aktualisiert, wie die Behörde am 24. Mai 2022 mitteilte. Das Projekt betrachtet die sicherheitskritischen Funktionen in Windows 10 und gibt Empfehlungen zur Härtung des Betriebssystems. Auch die Deaktivierung der Telemetrie wurde erneut betrachtet. Viele der Ergebnisse lassen sich, so das BSI, auf Windows 11 übertragen.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , | 13 Kommentare

Vier Jahre DSGVO: Baustelle statt großer Wurf

Publiziert am 28. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Datenschutz-Grundverordnung (DSGVO oder GDPR) bildet seit dem 25. Mai 2018 den gemeinsamen Datenschutzrahmen in der Europäischen Union. Sie ist darüber hinaus seit dem 20. Juli 2018 auch in den Nicht-EU-Staaten des Europäischen Wirtschaftsraumes (EWR) Island, Liechtenstein und Norwegen geltendes Recht. Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates wurde aber bereits am 27. April 2016 erlassen und soll zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr, dienen. Nach vier Jahren DSGVO fällt die Bilanz allerdings gemischt aus.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare