Windows 10 Mail: Gelöschte SPAM-Adressen in Empfängervorschlägen

Publiziert am 18. September 2022 von Günter Born

WindowsHeute mal ein kurzer Beitrag zur Windows Mail und Kontakte-App unter Windows 10, die ein etwas krudes Verhalten zeigt. Hans hat mich per Mail kontaktiert und über seinen Ärger berichtet. Wie wohl alle von uns bekommt er massig SPAM in sein Postfach, welchen er dann natürlich löscht. Aber Windows Mail interessiert dies nicht, die App schlägt beim Eintippen einer Empfänger-E-Mail-Adresse in eine neue E-Mail sogar längst gelöschte E-Mail-Adressen aus SPAM-Nachrichten vor. Die Frage wäre, ob jemand gleiches beobachtet hat, oder ob es eine Fehlbedienung ist, bei der die SPAM-Absender in die Kontakte übernommen wurden.

Weiterlesen

Veröffentlicht unter App, Mail, Windows | Verschlagwortet mit , , | 12 Kommentare

LastPass bestätigt: Angreifer hatten vier Tage Zugriff auf interne Systeme

Publiziert am 18. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Entwickler des webbasierten Passwortmanager-Online-Diensts LastPass haben diese Woche bekannt gegeben, dass die Angreifer vier Tage Zugriff auf interne Systeme hatten. Erst dann fiel der unbefugte Zugriff auf. Den Angreifern ist es aber wohl nicht gelungen, schreibend auf die Entwicklungsumgebung zuzugreifen und Code der LastPass-Software zu verändern oder auf sensitive Benutzerdaten zuzugreifen.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Microsoft Teams speichert Authentifizierungstoken als Klartext in Windows, Linux, Macs

Publiziert am 18. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Die Desktop-App für Microsoft Teams speichert auf den Plattformen Linux, macOS und Windows die Authentifizierungstoken als Klartext ab. Dies ermöglicht Angreifern den Zugriff auf Konten mittels dieser Tokens, selbst wenn eine Multi-Faktor-Authentifizierung (MFA) aktiviert wurde. Kunden sollten auf die Web-Anwendungen für Teams zurückgreifen oder die Zugriffe auf die MS Teams Daten durch Prozesse überwachen, da Microsoft diese Schwachstelle nicht umgehend schließen wird.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 8 Kommentare

GhostSec schlägt erneut zu und nimmt Wasserhygiene ins Visier

Publiziert am 17. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Anfang September berichtete OTORIO, das die Hackergruppe GhostSec in 55 Berghof-SPS-Systeme in Israel eingedrungen sei. Nun veröffentlichte die Hacktivistengruppe eine weitere Meldung, in der sie behauptete, erfolgreich in weitere industrielle Steuerungssysteme eingedrungen zu sein. OTORIA hat mir einige Informationen zu diesen Angriffen bereitgestellt, die ich hier im Blog veröffentliche.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Ein Kommentar

Bitdefender veröffentlicht Decryptor für LockerGoga

Publiziert am 17. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Hinweis für Leute, die Opfer der LockerGoga-Ransomware geworden sind. Bitdefender hat mich darüber informiert, dass die Firma einen universellen Decryptor veröffentlicht hat. Dieser ermöglicht Opfern aller bisherigen LockerGoga-Ransomware-Angriffe ihre verschlüsselten Dateien wiederherzustellen.  An der Entwicklung des frei zum Download stehenden Decryptors beteiligten sich Europol, die NoMoreRansom-Initiative, die Züricher Staatsanwaltschaft sowie die Züricher Kantonspolizei.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

Datenverlust bei Migration in Lexware Finanzmanager Version 2023

Publiziert am 17. September 2022 von Günter Born

Stop - PixabayKurzer Hinweis für Blog-Leser, die den Finanzmanager von Lexware in der Version 2023 verwenden möchten. Das Programm wird ja gerne zur Verwaltung von Kontoständen bei Banken, sowie zur Unterstützung des Online-Banking eingesetzt. Die Software dürfte vor allem in kleinen Unternehmen im Einsatz sein. Mir liegt jetzt ein Leserhinweis vor, dass es bei der Migration auf diese Software in der Version 2023 zu einem Datenverlust kommen kann. Wäre nicht das erste Mal, dass Nutzer mit so etwas konfrontiert sind.

Weiterlesen

Veröffentlicht unter Software | Verschlagwortet mit , | 17 Kommentare

Google drohen bis zu 25 Milliarden Euro "Forderungen" nach Klagen in UK und in der EU

Publiziert am 17. September 2022 von Günter Born

Paragraph[English]Dem US-Unternehmen Google bzw. seiner Mutter Alphabet droht weiteres juristisches Ungemacht, denn es wurden Klagen in der EU und in Großbritannien eingereicht. Es geht um "Schadensersatz" für Verleger, die sich durch Googles  Vorgehen im Bereich der Werbetechnologie geschädigt sehen. Im schlimmsten Fall könnten sich die Forderungen der Verleger auf bis zu 25 Milliarden Euro summieren, wenn diese Klagen Erfolg haben sollten.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | Schreib einen Kommentar

Microsoft Edge 105.0.1343.42

Publiziert am 17. September 2022 von Günter Born

EdgeMicrosoft hat zum 15. September 2022 den Edge-Browser im Stable Channel auf die Version 105.0.1343.42 aktualisiert. Die Release Notes geben nur wenig her – es wurden die Chrome Sicherheitsfixes in die neue Version integriert.

Veröffentlicht unter Edge, Update | Verschlagwortet mit , | 2 Kommentare

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Update für Exchange Extended Protection-Script, aber weiterhin Fehler

Publiziert am 16. September 2022 von Günter Born

Exchange Logo[English]Mit den Sicherheitsupdates vom August 2022 für Microsoft Exchange (On-Premises-Lösung) ist es erforderlich, Extended Protection (EP) zu aktivieren, um alle Schwachstellen zu schließen. Die Aktivierung erfolgt per Script, welches Microsoft bereitgestellt hat – was aber zu Problemen führte. Nun hat Microsoft ein aktualisierte Script als Update veröffentlicht. Allerdings gibt es auch in diesem Script Fehler, eine Korrektur soll mit dem "nächsten Update" erfolgen.

Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | 3 Kommentare

Fahrdienstleister Uber untersucht einen Hack (Sept. 2022)

Publiziert am 16. September 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Der US-Fahrdienstleister Uber ist wohl Opfer eines Hacks geworden, wobei ein 18 Jähriger in das System das Anbieters eingedrungen ist. Die Uber-Angestellten hielten das Ganze zunächst für einen Scherz. Der Hacker gibt an, "zum Spaß" in das Uber-System eingedrungen zu sein, hat dann aber wohl auf einer Freigabe ein PowerShell-Script gefunden, in dem Administrator-Zugangsdaten enthalten waren. Und nun ist der Hacker wohl Administrator der Uber-IT-Systeme.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare