Ukraine nutzt ClearView-Gesichtserkennung zur Identifikation russischer Angreifer

Publiziert am 15. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Einem Bericht von Reuters nach hat man in der Ukraine damit begonnen, die Gesichtserkennung der US-Firma ClearView einzusetzen, um Personen während des Kriegs zu identifizieren. Ziel soll es sein, russische Angreifer aufzuspüren, Fehlinformationen zu bekämpfen und die gefallenen Soldaten zu identifizieren. Als Datenbasis werden die Profilfotos des russischen sozialen Netzwerks VKontakte verwendet.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 7 Kommentare

Electron Bot: Malware im Microsoft Store infiziert über 5.000 Maschinen

Publiziert am 15. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Sicherheitsanbieter Check Point ist auf eine neuartige Schadsoftware gestoßen, die eine komplette Übernahme der Systeme durch eine Backdoor ermöglicht. Zudem kann die Schadsoftware die Kontrolle über Social Media-Accounts von Facebook, Google und Sound Cloud übernehmen. Die Malware wurde über Spiele verbreitet, die im offiziellen Microsoft Store zum Download angeboten wurden. Und das Tragische: Virenscanner wie der Microsoft Defender haben diese Malware nicht erkannt.

Weiterlesen

Veröffentlicht unter Sicherheit, Windows, Windows 10 | Verschlagwortet mit , , , , | 7 Kommentare

iOS und iPadOS 15.4 sowie macOS 12.3 veröffentlicht

Publiziert am 15. März 2022 von Günter Born

[English]Apple hat zum 14. März 2022 sowohl ein Update auf iOS und iPadOS 15.4 sowie macOS 12.3 veröffentlicht. Beim iPhone wird Face ID mit aufgesetzter Mund-Nasenschutz-Maske unterstützt. Hier kurzer Überblick über diese Updates.

Weiterlesen

Veröffentlicht unter iOS, iPad, iPhone, macOS X, Update | Verschlagwortet mit , , | 3 Kommentare

Geräte-Reboot bei Zyxel USG FLEX / ATP Series Firewalls (März 2022)

Publiziert am 15. März 2022 von Günter Born

Der Hersteller Zyxel scheint ein Problem bei Zyxel USG FLEX / ATP Series Firewalls zu haben. Mit einer bestimmten Firmware kann die Zyxel USG FLEX / ATP Series Firewall nicht mehr erfolgreich booten und  bleibt hängen. Der Hersteller warnt vor der Konfiguration und arbeitet an einem Firmware-Update, das dieses Problem behebt.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Störung | Verschlagwortet mit , , | 2 Kommentare

Kritische Schwachstellen in Veeam Backup & Replication

Publiziert am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Veeam warnt in einer Sicherheitsmeldung vor kritischen Schwachstellen in Veeam Backup & Replication. Angreifer könnten über diese Schwachstellen Systeme mit Linux oder Windows übernehmen. Blog-Leser der Seb hat in diesem Kommentar die Links auf die betreffenden Veeam Sicherheitswarnungen kb4288, kb4289 und kb4290 gepostet (danke dafür). In den betreffenden Supportbeiträgen sind die Updates zum Beseitigen der Schwachstellen mit Download-Links sowie weitere Hinweise zu den Sicherheitslücken zu finden.

Veröffentlicht unter Backup, Sicherheit, Software | Verschlagwortet mit , | 17 Kommentare

McAfee Total Protection Update fixt CVE-2022-0280

Publiziert am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]McAfee hat eine Sicherheitswarnung und ein Update für McAfee Total Protection veröffentlicht. Das Update fixt die als hoch eingestufte Schwachstelle CVE-2022-0280. In der QuickClean-Funktion von McAfee Total Protection für Windows vor Version 16.0.43 besteht eine Sicherheitslücke, die es einem lokalen Benutzer ermöglicht, seine Rechte zu erweitern und beliebige Dateien zu löschen. Dies könnte dazu führen, dass sensible Dateien gelöscht werden und möglicherweise eine Dienstverweigerung verursacht wird. Dieser Angriff nutzt die Art und Weise aus, wie Symlinks erstellt werden und wie das Produkt mit ihnen arbeitet. Details lassen sich in der Sicherheitswarnung vom 7.3.2022 nachlesen. (via)

Veröffentlicht unter Sicherheit, Update, Virenschutz | Verschlagwortet mit , , , | Schreib einen Kommentar

F-Secure sieht Deutschland schlechter als die Ukraine für Cyberkrieg gerüstet

Publiziert am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Der Chef von F-Secure, Mikko Hyppönen, sieht deutsche Unternehmen schlechter bezüglich Angriffen während eines Cyberkriegs gerüstet als Organisationen in der Ukraine. Der Chef des finnischen Sicherheitsunternehmens hat dazu zwei Argumente. Einmal hat das IT-Sicherheitspersonal in der Ukraine jahrelange praktische Erfahrungen in der Erkennung und Abwehr von Cyberangriffen. Zudem ist die Digitalisierung in Deutschland wohl weiter als in der Ukraine, der Angriffsvektor ist dadurch größer. Zudem weist Ali Carl Gülerman, CEO und General Manager von  Radar Cyber Security auf die zusätzlichen Auflagen für KRITIS-Betreiber im Jahr 2022 durch den Gesetzgeber hin. Ich habe die beiden Themen mal in einem Beitrag zusammen gefasst.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 5 Kommentare

Anonymous hackt Rosneft Deutschland, 20 Terabyte Daten abgezogen

Publiziert am 14. März 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktivisten des Hacker-Kollektivs Anonymous haben ja Aktionen nach dem Eindringen der russischen Armee in die Ukraine Angriffe gegen russische Firmen angekündigt. Presseberichten zufolge hat Anonymous den deutschen Ableger des russischen Energieriesen Rosneft erfolgreich gehackt. Dabei konnten 20 Terabyte an Daten abgezogen werden, bevor der Hack entdeckt und weitere Zugriffe unterbunden wurden.

Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 11 Kommentare

Nutzerberichte: TP-Link-Router teilen Traffic mit Drittanbietern (Avira)

Publiziert am 14. März 2022 von Günter Born

Stop - Pixabay[English]Hat jemand von euch TP-Link-Router im Einsatz? Es gibt beunruhigende Informationen der Art "Finger weg von diesen Geräten". Denn es gibt Nutzerberichte, dass die Firmware der TP-Link-Router den Netzwerkverkehr mit Drittanbietern (konkret AVIRA) teilen. Blog-Leser Marcel hat mich auf Facebook auf das Thema aufmerksam gemacht (danke dafür) und ich bin auf mehrere Berichte zu diesem Thema gestoßen. Hintergrund sind Cloud-Integrationen mit bestimmten AVIRA-Funktionen, die im Rahmen einer Partnerschaft von TP-Link und AVIRA implementiert wurden. Das Ganze könnte Ärger für TP-Link bedeuten – und kann Firmen bzw. Leute im HomeOffice in arge Bedrängnis bringen – liegt da doch ein DSGVO-Verstoß vor.

Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 38 Kommentare

Endlich: EU-Parlament beschließt Verbot fest verbauter Akkus

Publiziert am 13. März 2022 von Günter Born

Es war eine schwere Geburt und lange gefordert. Elektrogeräte sollen künftig in der EU nicht mehr mit fest verbauten und verklebten Akkus angeboten werden dürfen. Das hat das EU-Parlament diese Woche auf Vorschlag der EU-Kommission beschlossen, um ein Signal für mehr Nachhaltigkeit zu setzen.

Weiterlesen

Veröffentlicht unter Geräte | Verschlagwortet mit | 58 Kommentare