IT-Newsflash: Good to know ...

Gestern passierte nix mehr ... kann ich/muss ich ergänzend dazu auch mal zu Protokoll geben. Konnte emsig photoshoppen und eine gewisse Seite finalisieren. Von daher gehe ich davon aus, dass womöglich Montezuma (was das?) getrunken wurde - ein Furz lag quer. :D (reicht nicht für Durchfall)

Zitat von SteelWheel

Blockt Port 445 (TCP; sofern Windows 10) - MS hat gerade ein echtes Problem darauf.

Das Patch (KB4551762) ist da und bekommt man ganz normal per Update-Funktion.

Sicherheitshinweis - Stufe 4: VMware

- mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation und VMware Fusion ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Angriff durchzuführen.

Betroffene Systeme:

• VMware ESXi 6.5
• VMware ESXi 6.7
• VMware ESXi 7.0
• VMware Fusion 11.x
• VMware Workstation 15.x

Empfehlung:

- zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Sicherheitshinweis - Stufe 5: Apple iOS + macOS

- Schwachstelle ermöglicht Erlangen von Administratorrechten

Ein lokaler Angreifer kann eine Schwachstelle in Apple iOS und Apple iPadOS, sowie Apple macOS

ausnutzen, um Administratorrechte auf dem Gerät zu erlangen. Um den Jailbreak durchzuführen, muss

eine speziell gestaltete Applikation ausgeführt werden.

Betroffene Systeme:

• Apple iOS < 13.5.1
• Apple iPadOS < 13.5.1
• Apple macOS < 10.15.5 Supplemental Update

Empfehlung:

- zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen

Sicherheitshinweis - Stufe 2: Mozilla Firefox

- Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um

Sicherheitsvorkehrungen zu umgehen.

Betroffene Systeme:

• Mozilla Firefox for iOS 26

Empfehlung:

Es soll schon einen Patch geben ... !

Sicherheitshinweis - Stufe 4: Android

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Google Android

ausnutzen, um die Kontrolle über das Gerät zu übernehmen, einen Absturz des Gerätes oder zentraler

Funktionen zu verursachen oder vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung

genügt es, eine bösartige Anwendung zu starten oder eine bösartige Datei aufzurufen.

Betroffene Systeme:

• Google Android 10
• Google Android 8.0
• Google Android 8.1
• Google Android 9

Empfehlung:

Patches rein!

Anderer Browser: Brave

... ja, die Engine ist Chromium, aber der verzichtet auf sehr viel anderen Scheiß und hat autom. keine Werbung, kein Tracking usw. Spannend! Und der ist verdammt schnell im Rendern: brave ... ich teste den mal eine Zeit lang.

f:xxl hat dafür andere tolle Sachen ... da braucht es keine Werbung, um Content zu generieren. :D

Meta (früher Facebook) und Apple haben offenbar Daten von Nutzerinnen und Nutzern an Kriminelle weitergegeben, die sich als Ermittlerinnen und Ermittler ausgaben, berichtet der Spiegel. "Als Antwort auf gefälschte sogenannte Notfall-Datenanfragen erhielten die Betrüger von den Unternehmen Informationen wie Anschriften, Telefonnummern und IP-Adressen", schreibt das Nachrichtenmagazin. Über das Ausmaß, die Folgen und die Konsequenzen der Datenlecks ließen beide Unternehmen nichts verlauten.

Auf dem Messenger WhatsApp macht derzeit ein angebliches Milka-Gewinnspiel die Runde, so der Spiegel. Dabei zielen die Initiatorinnen und Initiatoren auf die persönlichen Daten von Verbraucherinnen und Verbrauchern ab und versuchen, sie über einen Link in der Nachricht auf ihre Websites zu führen. Milka habe mit diesen Gewinnspielen nichts zu tun, teilte die Deutschland-Zentrale des Unternehmens Mondelez mit. Diese Masche ist nicht neu: Fake-Gewinnspiele großer Marken stellen häufig Einkaufsgutscheine in Aussicht, wobei lediglich auf die Daten der Nutzenden abgezielt wird. Im Anschluss bekommen die "Teilnehmenden" keine Gutscheine, sondern erhalten täuschend echt aussehende Spam-E-Mails. Es wird geraten, nicht an solchen vermeintlich verlockenden Gewinnspielen teilzunehmen.

Internationale Ermittlerinnen und Ermittler haben nach Angaben von Europol eines der größten Hacker-Foren der Welt ausgehoben, berichtet der Spiegel. Der illegale Marktplatz namens "RaidForums" sei geschlossen und dessen Infrastruktur beschlagnahmt worden, teile Europol am Dienstag mit. In den USA wurde nun gegen den mutmaßlichen Gründer und Hauptadministrator der Website Anklage erhoben.

Kurzkram:

Mehr als 3.000 Temposünderinnen und -sünder sind nach einem Cyberangriff ohne Strafe davongekommen, weil Blitzerdaten nicht verarbeitet werden konnten.

15,6 Millionen Dollar erbeuteten Hackerinnen und Hacker vom Krypto-Kreditgeber Inverse Finance.

Bauking, eine Baumarktkette mit vier Filialen im Kreis Olpe, ist angegriffen worden. Es bestehe das Risiko für Identitätsdiebstahl oder Betrug.

Apple-Lücken auch nach Patches zum Teil noch offen.

Auflegen: Wenn angeblich Microsoft anruft! Sind wieder Honks unterwegs ...

Eine TikTok-Challenge namens "#InvisibleChallenge" wird einem Bericht von Heise Online zufolge derzeit von Cyber-Kriminellen genutzt, um über eine Malware Zugangsdaten etwa zu Discord und Kryptogeld abzuluchsen. Bei der Challenge tanzen TikTok-Nutzerinnen und -Nutzer nackt vor der Kamera. Ein Filter entfernt dabei den Körper, so dass nur eine verschwommene Kontur übrigbleibt. Die WASP genannte Malware behauptet, diesen Filter entfernen zu können. Die Malware wird über einen Discord-Server verbreitet, dem bereits mehr als 30.000 Mitglieder beigetreten sein sollen.

In einem Hackerforum werden derzeit die Mobilfunknummern von rund 487 Millionen WhatsApp-Nutzerinnen und -Nutzern zum Verkauf angeboten. Darunter sollen auch sechs Millionen Nummern aus Deutschland sein, berichtet die Berliner Zeitung unter Berufung auf einen Artikel des Portals Cybernews. Wofür die Nummern verwendet werden können, ist derzeit noch unklar. WhatsApp, Teil des Meta-Konzerns, kommentierte den Vorfall nicht.