Discord-Server diverser NFT-Projekte am 1. April 2022 kompromittiert

Veröffentlicht am 3. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Einem Bericht von Vice wurden am Freitag, den 1. April 2022 (scheint kein April-Scherz zu sein) die Discord-Server diverser NFT-Projekte durch Betrüger per Phishing kompromittiert. Die Nutzer dieser Projekte sollten dazu gebracht werden, ihre digitalen NFT-Bilddateien auszuhändigen. Bored Ape Yacht Club, Nyoki und Shamanz haben die Discord-Hacks in Tweets bestätigt. Laut Screenshots, die der unabhängige Blockchain-Ermittler Zachxbt geteilt hat, wurden auch die Discords der NFT-Projekte Doodles und Kaiju Kingz angegriffen. Doodles und Kaiju Kingz bestätigten in ihren Discords, dass sie ebenfalls gehackt wurden. Ziel dieser Hacks ist es, Crypto-Guthaben in Form von NFTs zu erbeuten.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 2 Kommentare

Nur noch 3 Monate bis zum Internet Explorer Supportende

Veröffentlicht am 3. April 2022 von Günter Born

[English]Microsoft hat zum 29. März 2022 in einem Post darauf hingewiesen, dass der Internet Explorer unter Windows nur noch drei Monate läuft. Dann entfällt die Unterstützung und IE-Aufrufe werden zum Microsoft Chromium Edge umgeleitet. Allerdings gibt das nur für bestimmte Windows-Versionen.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 5 Kommentare

Ubiquiti verklagt Blogger Brian Krebs auf 425.000 US-$ Schadensersatz

Veröffentlicht am 3. April 2022 von Günter Born

ParagraphDas ist schon eine satte Hausnummer – die Firma Ubiquiti Networks verklagt den Blogger Brian Krebs (Krebs on Security) auf Schadensersatz (genannt wird eine Höhe von 425.000 US-Dollar). Der Vorwurf des Unternehmens lautet, Krebs habe bewusst unzutreffende Behauptungen über einen Sicherheitsvorfall veröffentlicht, der dem Unternehmen geschadet habe.

Weiterlesen

Veröffentlicht unter Allgemein | Verschlagwortet mit | 2 Kommentare

Gab es bei American Express einen Cyber-Angriff? Weltweite Störung am 1. April 2022

Veröffentlicht am 2. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kurz mal ein Fundsplitter, auf den mich ein Leser in einer privaten Facebook-Nachricht hingewiesen hat. Bei American Express scheint es seit dem 1. April 2022 Probleme zu geben – eine 2FA-Anmeldung führt nicht wirklich weiter, Transaktionen bleiben hängen. Und es gibt eine Stimme, dass es mit einem Cyber-Angriff zu tun habe. Vielleicht lässt sich was über die Leserschaft herausfinden. Ergänzung: Es scheint zumindest klar, dass es am Freitag eine größere, weltweite, technische Störung gab, die bis zum heutigen Samstag angehalten hat. War aber vermutlich kein böser April-Scherz.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Microsoft spendiert Update-Downloads endlich https

Veröffentlicht am 2. April 2022 von Günter Born

Update[English]Es geschehen noch Zeichen und Wunder – zum 1. April 2022 (kein April-Scherz) scheint Microsoft sein Download-Angebot für Updates endlich so angepasst zu haben, dass diese durchgängig über das https-Protokoll durchgeführt werden. Hier eine kurze Übersicht über den Sachverhalt.

Weiterlesen

Veröffentlicht unter Sicherheit, Update | Verschlagwortet mit , | 8 Kommentare

Lapsus$: Zwei britische Teenager wegen Hackens angeklagt

Veröffentlicht am 2. April 2022 von Günter Born

Paragraph[English]Die Polizei in London hat nun bekannt gegeben, dass zwei Teenager im Alter von 16 und 17 Jahren aus Großbritannien wegen Beteiligung an Aktivitäten der Lapsus$-Hackergruppe angeklagt werden. Vor einigen Tagen war die Identität von Mitgliedern der Hackergruppe gekannt geworden. Sieben Jugendliche wurden kurzzeitig festgenommen, dann aber wieder freigelassen worden. Nun sind zwei der Verdächtigen in Haft.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar

VG Köln: BSI darf zu Recht vor dem Einsatz von Kaspersky-Virenschutz warnen

Veröffentlicht am 2. April 2022 von Günter Born

ParagraphDas Verwaltungsgericht Köln hat Freitag, den 1. April 2022, einen Eilantrag eines in Deutschland ansässigen Unternehmens aus der russischen Kaspersky-Gruppe gegen die Warnung des BSI abgewiesen. Es seit statthaft, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky warnen darf.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 28 Kommentare

Microsoft Edge 100.0.1185.29 fixt Schwachstellen

Veröffentlicht am 2. April 2022 von Günter Born

Edge[English]Microsoft hat zum 1. April 2022 (kein April-Scherz) den Chromium-Edge Browser auf die Version Edge 100.0.1185.29 aktualisiert. Es handelt sich um ein Wartungsupdate, das eine Reihe Schwachstellen schließt und den 100er-Entwicklungszweig einleitet.

Weiterlesen

Veröffentlicht unter Edge, Sicherheit, Update | Verschlagwortet mit , , | Schreib einen Kommentar

Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen

[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [

Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!

[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...

Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen

[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...

Windows: Microsoft benennt Apps "Ihr Smartphone" etc. um

Veröffentlicht am 2. April 2022 von Günter Born

Windows[English]Microsoft liefert mit Windows 10/11 Apps zur Kommunikation zwischen Android und Windows mit. Damit kann der Bildschirm bestimmter Android-Geräte auf einem Windows 10-System angezeigt und auf das Smartphone zugegriffen werden. In einem neuen Blog-Beitrag hat Microsoft nun eine Namensänderung für diese Apps angekündigt.

Weiterlesen

Veröffentlicht unter Android, App, Windows, Windows 10 | Verschlagwortet mit , | 6 Kommentare

Deep Panda: Zielt über Log4Shell auf VMware Horizon Server

Veröffentlicht am 1. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsforscher von Fortinet sind auf eine Malware-Kampagne gestoßen, die sie der chinesischen APT-Gruppe Deep Panda zuordnen. Die Malware verwendet die Log4Shell-Schwachstelle in VMware Horizon-Servern auszunutzen. Auf den infizierten Rechnern wird eine eine Backdoor und ein neuartiges Rootkit installiert. Hier einige Hinweise auf die Details dieser Bedrohung.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Schreib einen Kommentar