Der Konflikt zwischen der Ukraine und Russland spitzt sich weiter zu. Heute Morgen wurden die ukrainischen Webseiten vom Außenministerium, dem Ministerkabinett sowie dem Sicherheits und Verteidigungsrat mit einem Cyberangriff lahmgelegt. Dies geschieht zu einem Zeitpunkt, wo der Konflikt immer mehr zu eskalieren droht und Russland immer mehr Truppen an der Grenze zusammen zieht. "Ukrainisch! Alle Ihre persönlichen Daten wurden in das öffentliche Netz hochgeladen. Alle Daten auf dem Computer sind zerstört, es ist unmöglich, sie wiederherzustellen",Quelle Reuters So lautet die Mitteilung, die anstatt der eigentlichen Webseite der Ministerien, auf der Seite zu sehen ist. Die USA warnen davor, dass die Spannung in diesem Gebiet immer mehr ansteigt, nach etliche Gespräche gescheitert sind. Der gesamte Konflikt dreht sich darum, dass Russland…

weter lesen ...

Da sich immer mehr Schwurbler und Leugner usw. auf Telegram tummeln und sich in ihrer Filterblase austauschen, werden immer mehr Behörden darauf aufmerksam und somit steht der Messenger zu recht unter Beobachtung. Da Telegram als Messenger Dienst dem Netzwerkdurchsetzungsgesetz unterliegt, muss auch seitens Telegram dafür gesorgt werden, dass bei Beschwerden eingegriffen wird und eventuelle Konten, bei rechtswidrigen Inhalten, gesperrt werden und Inhalte entfernt werden. Das scheint Telegramm aber alles komplett egal zu sein und reagiert auch auf Mahnschreiben des Bundesjustizministeriums nicht. Dieses Verhalten schmeckt Bundesinnenministerin Nancy Faeser gar nicht. Feaser schließt der Zeit auch keine Sperrung von Telegram im deutschen Raum nicht aus. Aber zu weiteren Details gerade im technischen Bezug wollte sich die Ministerin gegenüber der Zeit nicht äußern.…

weter lesen ...

Was plädiere ich immer? Nichts per Banküberweisung zu machen bei Ebay Kleinanzeigen, nun ist es heute passiert das ich selbst, so dumm wie ich bin, drauf hereingefallen bin. Aber zum Anfang, ich hatte bei Ebay Kleinanzeigen ein wenig gestöbert, nach einer Drohne und andere Dinge. Aus einem unbekannten Grund bin ich bei Mavic Mini 2 Fly More Combo hängen geblieben. Neupreis bei DJI 599 €. Hier 320 plus versandt. Unschlagbar, also schlug ich zu. Das war mein Fehler, Geiz ist geil. Den Verkäufer Jürgen G. aus Nidda angeschrieben. Klang alles gut. Er wollte aber nur per Überweisung. Mir nichts dabei gedacht. Hatte seinen Namen, seine Bankverbindung. Ich habe ihm meine Adresse gegeben und meine Handynummer (wieso auch immer) 🤦 und…

weter lesen ...

Wie das Redaktionsnetzwerk Deutschland berichtete, hat Microsoft den Fehler im Exchange Server gefunden. Berichten zufolge wurde der Fehler gefunden im Exchange Server Betrieb. Über den Jahreswechsel hinweg haben sich immer wieder E-Mails gestaut und wurde nicht korrekt ausgeliefert. Laut Microsoft lag der Fehler darin, dass es ein falsches Datumsformat gab im Schadsoftware Scanner. Das resultiert darin, dass der Virenscanner immer wieder abgestürzt ist und dadurch keine E-Mails weitergeleitet wurden, betroffen sind die Exchange Versionen 2016 und 2019. Betreiber dieser Exchange Server müssen ein automatisiertes Skript durchlaufen lassen oder die Reparaturschritte manuell durchführen. Danach sollte sich der E-Mail-Stau auflösen. Im Netz bekam das Problem den Namen Y2K22. Dies ist eine Anspielung auf das Y2K Problem aus dem Jahre 2000, wo befürchtet…

weter lesen ...

Laut einem Bericht des SWR hat die Mainzer Polizei bei Ermittlung auf die Daten zugreifen der Luca App. Dies ist laut dem Paragraph 28a Abs. 4 des Infektionsschutzgesetzes nicht zulässig. Die Mainzer Polizei hatte die Daten genutzt, um bei einem Treppensturz mit Todesfolge anwesende Zeugen und eventuell auch den Täter zu ermitteln. Laut einer Mitarbeiterin des Lokals haben Beamte der Mainzer Polizei aktiv nach dem Vorfall nach Daten auf die Luca App gefragt. Ein damals anwesenden Gast wurde daraufhin von der Polizei kontaktiert, mit dem Hinweis, dass die Kontaktdaten auf der Luca App gewonnen worden sein. Über das Vorgehen wurde die Staatsanwaltschaft informiert und die bestätigte, dass 21 potenzielle Zeugen ausfindig gemacht wurden und angerufen worden sind, das Vorgehen sei…

weter lesen ...

Seit dem 6.1.22 sind E-Mailadressen, Namen, Kreditkarten und Bankdaten, Passwörter und Telefonnummern in der "Have i been Pwnd" Datenbank verfügbar. Diese Daten wurden am 23.12.2021 bei einer Attacke der Seite Flexbooker.com gestohlen worden. Entwendet wurden 3.756.794 Accounts. "FlexBooker wurde 2014 gegründet, um Service basierten Unternehmen und ihren Kunden Terminmanagementlösungen anzubieten. Seitdem hat das Unternehmen seine hochflexible, leistungsstarke SaaS-Terminplattform genutzt, um Tausenden von Geschäftsstandorten und Millionen von Endbenutzern in einer Vielzahl von Branchen zu helfen“, so heißt es auf der Firmenwebseite. Auf der HiBP Webseite kann jeder zu jeder Zeit überprüfen, ob seine E-Mail-Adresse oder sonstige Daten von dem Daten-Diebstahl betroffen sind. Sollte dies der Fall sein, rät es sich bei dem betreffenden Account die persönlichen Daten zu ändern, gerade die…

weter lesen ...

Cybersicherheit ist die Praxis des Schutzes kritischer Systeme und sensibler Informationen vor digitalen Angriffen. Cybersecurity-Maßnahmen, die auch als IT-Sicherheit bezeichnet werden, dienen der Bekämpfung von Bedrohungen für vernetzte Systeme und Anwendungen, unabhängig davon, ob diese Bedrohungen von innerhalb oder außerhalb einer Organisation ausgehen. Im Jahr 2020 beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung weltweit auf 3,86 Millionen US-Dollar und in den Vereinigten Staaten auf 8,64 Millionen US-Dollar. Zu diesen Kosten gehören die Ausgaben für die Entdeckung der Datenpanne und die Reaktion darauf, die Kosten für Ausfallzeiten und entgangene Einnahmen sowie die langfristige Schädigung des Rufs eines Unternehmens und seiner Marke. Cyberkriminelle haben es auf die personenbezogenen Daten von Kunden abgesehen – Namen, Adressen, nationale Identifikationsnummern, Sozialversicherungsnummern, Steuernummern, Kreditkarteninformationen, Telefonnummern usw.…

weter lesen ...

Viele LastPass-Benutzer berichten, dass ihre Master-Passwörter kompromittiert wurden, nachdem sie E-Mail-Warnungen erhalten haben, dass jemand versucht hat, sich mit ihnen von unbekannten Orten aus in ihre Konten einzuloggen. In den E-Mail-Benachrichtigungen wird auch erwähnt, dass die Anmeldeversuche blockiert wurden, weil sie von unbekannten Orten weltweit unternommen wurden. "Jemand hat gerade versucht, sich mit Ihrem Master-Passwort von einem uns unbekannten Gerät oder Standort aus bei Ihrem Konto anzumelden, LastPass hat diesen Versuch blockiert, aber Sie sollten sich das genauer ansehen. Waren Sie das?" heißt es in der Email die einem zugesandt wird, wenn sich jemand versucht unberechtigt anzumelden." Berichte über kompromittierte LastPass-Master-Passwörter gibt über mehrere Social-Media-Seiten und Online-Plattformen, darunter Twitter, Reddit und Hacker News. https://twitter.com/Valcristerra/status/1475734357805572098 https://news.ycombinator.com/item?id=29705957 Kompromittiert wurde wohl das Masterpasswort…

weter lesen ...

Das bei Wordpress beliebte Plugins weißt laut heise eine kritische Sicherheitslücke auf. Bei der Schwachstelle (CVE-2021-25036) die als kritisch gilt, genügt es wenn ein Angreifer einen Subscriber Account anlegt, was bei vermutlich bei 95 % der weltweiten Wordpress Seiten der Fall sein wird. Betroffenen ist die REST-API. Aufgrund einer fehlerhaften Berechtigungsprüfung könnte ein Angreifer durch einen einzigen Großbuchstaben in einer Anfrage die Prüfung vollständig umgehen. Klappt das, ist der Zugriff auf beispielsweise aioseo/v1/hatccess gegeben. Das geht aus einem Post von einem Jetpack Entwickler hervor. Bei einer zweiten Lücke (CVE-2021-25037 „hoch“) könnten SQL-Injection-Attacken möglich ein und wäre mit ersten Lücke kombinierbar sein, allerdings sollen dafür höhere Benutzerrechte von Nöten sein. Mit der Version 4.1.5.3 soll das Problem wohl gelöst sein, laut…

weter lesen ...

Wer Microsoft Teams auf seinem Gerät nutzt, sollte diese entweder deinstallieren, oder ein Update installieren. Denn die Android App könnte einen Notruf verhindern. Einen Workaround ist nicht bekannt. Laut Heise.de ist die Version 1416/1.0.0.2021195305 davon betroffen. Auf Android 10 Geräten kann dieses Problem auftreten, wenn man Teams installiert hat und man nicht eingeloggt ist. Die Version 1416/1.0.0.2021194504 die es nun im Google Playstore gibt gehabt das Problem. Eine Stellungnahme wieso seitens Google und Microsoft gab es nicht, nur will Google das zugrundeliegende Sicherheitsproblem im kommenden Jahr per Sicherheitsupdate beheben. Quelle: heise

weter lesen ...