Kurz erklärt: Zutritt mit Luca per Schlüsselanhänger erschleichen
Bei der Corona-Kontaktnachverfolgung des Luca-Systems, die auch über Schlüsselanhänger durchgeführt werden kann, gibt es offenbar schwere Mängel bei der Registrierung dieser Schlüsselanhänger. Mehrere Medien berichten im Internet, dass sich die Anhänger, die anstelle der Smartphone-App genutzt werden können, komplett ohne Registrierung verwenden lassen. Außerdem soll auch die Freischaltung über eine Transaktionsnummer (TAN) mit beliebigen sechsstelligen Zahlen möglich sein. Aktuell setzen [...]
Angriff auf das PHP-Code-Repository
Unbekannten gelang es für kurze Zeit, die Kontrolle über das Git-Repository der Programmiersprache PHP zu übernehmen. Dabei wurden auch zwei Hintertüren in den Programmcode eingefügt. Wie der Angriff gelang, ist noch nicht bekannt. Als Konsequenz aus dem Vorfall will man den Code in Zukunft nicht mehr selbst hosten. Der PHP-Entwickler Nikitia Popov informierte die Community über den Vorfall per Email [...]
Kurz erklärt: Android-Bug selbst beheben
Aktuell berichten viele Android-Nutzer von Abstürzen auf ihren Smartphones. Ein Fehler führt dazu, dass Apps immer wieder abstürzen. Neben einem offiziellen Update gibt es aber auch eine einfache Lösung. Hier wird kurz erklärt, wie sich die betroffenen Android-Nutzer selbst helfen können: Android-Komponente WebView erzeugt den Fehler Bei den Betroffenen stürzen einige Apps bei der Nutzung immer wieder ab. Das Magazin [...]
“Ihr Paket kommt an” – eine SMS vom Banking-Trojaner
Gestern warnte die Sicherheitsfirma ESET vor einer aktuell laufenden, massiven SMS-Spam-Kampagne, die besonders die Nutzer von Android-Smartphones in Deutschland ins Visier nimmt. Auf den ersten Blick sehen diese SMS aus wie Benachrichtigungen für Sendung von einem Paketdienst. Der Text lautet dabei: "Ihr Paket kommt an, verfolgen Sie es hier". Den Link darin sollten die Empfänger allerdings auf keinen Fall anklicken, [...]
Kurz erklärt: Noch ein Hotfix gegen Windows-Druckprobleme
Microsoft bekommt die Druckprobleme bei Windows 10, die durch zwei am März-Patchday (9. März) verteilte Sicherheits-Updates verursacht wurden, nur schwer in den Griff. Erst verteilte der Hersteller schon am 15. März einen außerplanmäßigen Hotfix gegen schwere Windows-Abstürze mit Bluescreens, nun ist ein weiteres Not-Update verfügbar. Es soll hinzugekommene Probleme wie zum Beispiel leere oder unvollständige Ausdrucke beseitigen. Hier soll kurz [...]
Neues Microsoft-Tool: Exchange mit wenigen Klicks absichern
Mit einem soeben veröffentlichten On-premises Mitigation Tool (EOMT) von Microsoft können Admins ihre Exchange-Server mit nur wenigen Klicks in kürzester Zeit gegen die aktuellen Angriffe absichern. Mit dem Tool will Microsoft insbesondere solchen Admins helfen, die noch nicht so vertraut mit Patch-Routinen sind. Achtung: Das Werkzeug ersetzt nicht die Sicherheitspatches. Tool sucht auch nach Backdoors und verbogenen Einstellungen Das Tool [...]
Update-Fehler mit Datenverlust bei iOS und iPadOS möglich
Der iOS-Hersteller Apple warnt in einem Supportdokument vor schwerwiegenden Problemen bei Betriebssystemaktualisierungen auf iPhones und iPads. Das betrifft das Upgrade auf iOS bzw. iPadOS 14 und kann sogar im Wiederherstellungsmodus passieren, bei dem die Mobilgeräte komplett zurückgesetzt werden. Als Hauptsymptom gilt, dass die Geräte beim Update auf iOS 14 bzw. iPadOS 14 entweder mit der Anzeige des Apple-Logo-Bildschirms hängen bleiben, [...]
GMX und Web.de blocken wichtige Emails der Kunden
Es begann Ende letzter Woche: Viele Emails von öffentlichen Verwaltungen oder anderen Mailanbietern werden zurzeit von den Mailprovidern GMX und Web.de nicht zugestellt. Aggressive Spamfilter lassen Mails nicht durch "Unsere Systeme registrieren aktuell ein erhöhtes Spam-Aufkommen. Zum Schutz unserer Nutzer greifen automatisierte Sperren bei unbekannten/verdächtigen IPs", begründete das die Pressestelle von GMX auf Twitter. Die gleiche Nachricht findet sich dann auch auf [...]
Brand beim Hoster OVH: 3,6 Millionen Webseiten offline
Wenn eine Website seit gestern Morgen nicht mehr aufgerufen werden kann, könnte es sein, dass sie im Rechenzentrum SBG2 des Cloud-Hosters OVH in Straßburg gehostet wird. Denn in der Nacht vor und den frühen Morgenstunden von Mittwoch, dem 10. März 2021, kam es bei dem Hoster zu einem Großbrand. Der Brand in dem Rechenzentrum SBG2 konnte dabei aber nicht mehr kontrolliert [...]
Kurz erklärt: Microsofts Prüfscript für Exchange Server
Der Mailserver Exchange Server von Microsoft wies mehrere schwerwiegende Sicherheitslücken auf, die zwar vor ein paar Tagen per Update geschlossen wurden, aber vermehrt von Cyberkriminellen ausgenutzt werden. Jetzt bietet der Hersteller den Server-Admins die Möglichkeit, mit einem PowerShell-Skript zu überprüfen, ob ihr Exchange-Server schon erfolgreich angegriffen wurde. Das PowerShell-Skript steht bei GitHub bereit Auf dem Microsoft-GitHub-Repository 'CSS-Exchange' (betrieben von den [...]
Kurz erklärt: Zutritt mit Luca per Schlüsselanhänger erschleichen
Bei der Corona-Kontaktnachverfolgung des Luca-Systems, die auch über Schlüsselanhänger durchgeführt werden kann, gibt es offenbar schwere Mängel bei der Registrierung dieser Schlüsselanhänger. Mehrere Medien berichten im Internet, dass sich die Anhänger, die anstelle der Smartphone-App genutzt werden können, komplett ohne Registrierung verwenden lassen. Außerdem soll auch die Freischaltung über eine Transaktionsnummer (TAN) mit beliebigen sechsstelligen Zahlen möglich sein. Aktuell setzen [...]
Angriff auf das PHP-Code-Repository
Unbekannten gelang es für kurze Zeit, die Kontrolle über das Git-Repository der Programmiersprache PHP zu übernehmen. Dabei wurden auch zwei Hintertüren in den Programmcode eingefügt. Wie der Angriff gelang, ist noch nicht bekannt. Als Konsequenz aus dem Vorfall will man den Code in Zukunft nicht mehr selbst hosten. Der PHP-Entwickler Nikitia Popov informierte die Community über den Vorfall per Email [...]
Kurz erklärt: Android-Bug selbst beheben
Aktuell berichten viele Android-Nutzer von Abstürzen auf ihren Smartphones. Ein Fehler führt dazu, dass Apps immer wieder abstürzen. Neben einem offiziellen Update gibt es aber auch eine einfache Lösung. Hier wird kurz erklärt, wie sich die betroffenen Android-Nutzer selbst helfen können: Android-Komponente WebView erzeugt den Fehler Bei den Betroffenen stürzen einige Apps bei der Nutzung immer wieder ab. Das Magazin [...]
“Ihr Paket kommt an” – eine SMS vom Banking-Trojaner
Gestern warnte die Sicherheitsfirma ESET vor einer aktuell laufenden, massiven SMS-Spam-Kampagne, die besonders die Nutzer von Android-Smartphones in Deutschland ins Visier nimmt. Auf den ersten Blick sehen diese SMS aus wie Benachrichtigungen für Sendung von einem Paketdienst. Der Text lautet dabei: "Ihr Paket kommt an, verfolgen Sie es hier". Den Link darin sollten die Empfänger allerdings auf keinen Fall anklicken, [...]
Kurz erklärt: Noch ein Hotfix gegen Windows-Druckprobleme
Microsoft bekommt die Druckprobleme bei Windows 10, die durch zwei am März-Patchday (9. März) verteilte Sicherheits-Updates verursacht wurden, nur schwer in den Griff. Erst verteilte der Hersteller schon am 15. März einen außerplanmäßigen Hotfix gegen schwere Windows-Abstürze mit Bluescreens, nun ist ein weiteres Not-Update verfügbar. Es soll hinzugekommene Probleme wie zum Beispiel leere oder unvollständige Ausdrucke beseitigen. Hier soll kurz [...]
Neues Microsoft-Tool: Exchange mit wenigen Klicks absichern
Mit einem soeben veröffentlichten On-premises Mitigation Tool (EOMT) von Microsoft können Admins ihre Exchange-Server mit nur wenigen Klicks in kürzester Zeit gegen die aktuellen Angriffe absichern. Mit dem Tool will Microsoft insbesondere solchen Admins helfen, die noch nicht so vertraut mit Patch-Routinen sind. Achtung: Das Werkzeug ersetzt nicht die Sicherheitspatches. Tool sucht auch nach Backdoors und verbogenen Einstellungen Das Tool [...]
Update-Fehler mit Datenverlust bei iOS und iPadOS möglich
Der iOS-Hersteller Apple warnt in einem Supportdokument vor schwerwiegenden Problemen bei Betriebssystemaktualisierungen auf iPhones und iPads. Das betrifft das Upgrade auf iOS bzw. iPadOS 14 und kann sogar im Wiederherstellungsmodus passieren, bei dem die Mobilgeräte komplett zurückgesetzt werden. Als Hauptsymptom gilt, dass die Geräte beim Update auf iOS 14 bzw. iPadOS 14 entweder mit der Anzeige des Apple-Logo-Bildschirms hängen bleiben, [...]
GMX und Web.de blocken wichtige Emails der Kunden
Es begann Ende letzter Woche: Viele Emails von öffentlichen Verwaltungen oder anderen Mailanbietern werden zurzeit von den Mailprovidern GMX und Web.de nicht zugestellt. Aggressive Spamfilter lassen Mails nicht durch "Unsere Systeme registrieren aktuell ein erhöhtes Spam-Aufkommen. Zum Schutz unserer Nutzer greifen automatisierte Sperren bei unbekannten/verdächtigen IPs", begründete das die Pressestelle von GMX auf Twitter. Die gleiche Nachricht findet sich dann auch auf [...]
Brand beim Hoster OVH: 3,6 Millionen Webseiten offline
Wenn eine Website seit gestern Morgen nicht mehr aufgerufen werden kann, könnte es sein, dass sie im Rechenzentrum SBG2 des Cloud-Hosters OVH in Straßburg gehostet wird. Denn in der Nacht vor und den frühen Morgenstunden von Mittwoch, dem 10. März 2021, kam es bei dem Hoster zu einem Großbrand. Der Brand in dem Rechenzentrum SBG2 konnte dabei aber nicht mehr kontrolliert [...]
Kurz erklärt: Microsofts Prüfscript für Exchange Server
Der Mailserver Exchange Server von Microsoft wies mehrere schwerwiegende Sicherheitslücken auf, die zwar vor ein paar Tagen per Update geschlossen wurden, aber vermehrt von Cyberkriminellen ausgenutzt werden. Jetzt bietet der Hersteller den Server-Admins die Möglichkeit, mit einem PowerShell-Skript zu überprüfen, ob ihr Exchange-Server schon erfolgreich angegriffen wurde. Das PowerShell-Skript steht bei GitHub bereit Auf dem Microsoft-GitHub-Repository 'CSS-Exchange' (betrieben von den [...]