Angriffe gegen Cisco und Citrix

Sicherheitsforscher/innen und große Dienste-Anbieter betreiben Honigtöpfe, damit sie frühzeitig entdecken können, welche Angriffe gerade umlaufen. Die Befunde aus Honigtöpfen kommerzieller Anbieter dringen selten an die Öffentlichkeit; eine Ausnahme hat jetzt Amazon gemacht und aus seinen Funden und Untersuchungen folgende Fakten veröffentlicht:

https://www.pc-fluesterer.info/wordpress/2025/11/18/angriffe-gegen-cisco-und-citrix/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #firewall #hintertür #sicherheit #wissen

Apples teures Weihnachtsgeschenk

Das ist doch eine erstklassige win-win Situation: Apple kann viel Geld einnehmen für fast nichts, und Menschen, die schon alles haben, können trotzdem Geld ausgeben. Wohl als potentielles Weihnachtsgeschenk gedacht, hat Apple textile Beutel für iPhones auf den Markt geworfen. Spötter nennen die neuen Taschen "Stricksocken mit Tragegurt". Aber nein, ihr verkennt das! Schließlich hat ein japanisches Designhaus die Beutel entworfen. Und es ist von Apple. Das muss einem Apple-Fan schon 150$ für die Variante mit dem kurzen Gurt oder 230$ für die mit dem langen Gurt wert sein. Es war schon immer etwas teurer, einen besonderen Geschmack zu haben ...

https://www.pc-fluesterer.info/wordpress/2025/11/18/apples-teures-weihnachtsgeschenk/

#Allgemein #Hintergrund #Mobilfunk #apple #zahlen #iphone

Google will in Deutschland investieren – toll, oder? ODER??

Sind die (nicht meine) Politiker so blöd, oder tun sie nur so? Der Finanzminister freut sich darüber, dass Google bis 2029 für Investitionen in Deutschland 5,5 Milliarden Euro in die Hand nehmen will (auch die Kommentare zu der Meldung sind lesenswert). Hat er vielleicht mal den Digitalminister gefragt, ob das die deutschen und europäischen Bestrebungen in Richtung Daten-Souveränität beeinträchtigen könnte? Für den morgigen Tag lädt die Bundesregierung zum  "Gipfel zur Europäischen Digitalen Souveränität". Ist es Zufall, dass Googles Ankündigung kurz vorher erfolgt? ...

https://www.pc-fluesterer.info/wordpress/2025/11/17/google-will-in-deutschland-investieren-toll-oder-oder/

#Allgemein #Hintergrund #Warnung #cloud #datenschutz #google #politik #privacy #privatsphäre #wissen

Zero-Day Spionageangriff gegen Samsung Smartphones

Trotz Kinderarbeit und teils unmenschlicher Arbeitsbedingungen (oder gerade deswegen?) ist Samsung unangefochtener Marktführer bei Android-Smartphones. Eine so große Gerätebasis weckt natürlich Begehrlichkeiten bei Geheimdiensten. Die finden Mittel und Wege, Hersteller zur "Kooperation" zu bewegen, wie auch im Falle Apple. Samsung ist bereits vor Jahren durch "Sicherheitslücken" in der App Knox aufgefallen, die angeblich schützen soll. Der jetzt entdeckte Spionage-Schädling stellt allerdings alles bisherige

https://www.pc-fluesterer.info/wordpress/2025/11/17/zero-day-spionageangriff-gegen-samsung-smartphones/

#Allgemein #Hintergrund #Mobilfunk #Warnung #0day #android #chat #cybercrime #exploits #hintertür #messenger #meta #ortung #politik #privacy #privatspähre #samsung #sicherheit #smartphone #spionage #wissen

Neues Datenleck

Es ging ja auch schon durch den Blätterwald: Im Internet ist eine Datenbank aufgetaucht, die knapp 2 Milliarden (!) E-Mail-Adressen und 1,3 Milliarden Passwörter (PW) enthält*. Rund die Hälfte der PW sind neu, was man ja durch Vergleich mit existierenden Lecks ermitteln kann. Eine so große Datensammlung hat nicht ein einzelner Anbieter angelegt, sondern die entsteht durch Zusammenstellung von Daten aus verschiedenen Lecks und Angriffen (Datendiebstahl). Von den Adressen in diesem Leck sind knapp 400.000 von Gmail. Es wäre interessant, mal nachzuvollziehen, weshalb gmail so überdurchschnittlich oft betroffen ist. Ideen hätte ich ja

https://www.pc-fluesterer.info/wordpress/2025/11/16/neues-datenleck/

#Allgemein #Empfehlung #Hintergrund #Warnung #cybercrime #datenleck #datenschutz #email #passwort #vorfälle #zahlen

Zeitbomben in .NET Paketen

Microsoft (MS) musste natürlich, als Konkurrenz zu Java mit JRE, eine eigene Laufzeitumgebung für Windows-Programme bauen, die von freien Autoren geschrieben werden. Bei MS wurde dafür das .Net-Framework ab dem Jahr 2000 entwickelt und später, wie der Konkurrent JRE, als Open-Source veröffentlicht. Dadurch konnte ein Biotop von wiederverwendbaren Paketen und Bibliotheken entstehen. Wenn viele Programmierer Pakete einerseits beisteuern und andererseits für eigene Projekte nutzen, braucht man einen Paketmanager. Ein solcher ist NuGet, entwickelt ebenfalls von MS. Ein System aus Repositories und einem Paketmanager ist anfällig für Lieferketten-

https://www.pc-fluesterer.info/wordpress/2025/11/16/zeitbomben-in-net-paketen/

#Allgemein #Hintergrund #Warnung #cybercrime #KRITIS #Microsoft #sicherheit #trojaner #wissen

Microsoft Schwachstellen

Viele Produkte und Dienste von Microsoft (MS) enthalten viele Schwachstellen.

In Teams wurden gerade vier Sicherheitslücken geflickt. Die hätten Angreifern verschiedene Möglichkeiten geboten: Sich als jemand anderes (z.B. Chef) ausgeben; das Chat-Protokoll (Historie) verändern;  Benachrichtigungen oder Anrufe fälschen.

Nachdem MS endlich gelernt hat, in Office-Dateien das automatische Ausführen von Makros* zu bändigen, nutzen Cybergangster eine andere "Fähigkeit" von MS-Office aus: Sie betten das infektiöse Dokument als RTF in ein DOCX ein. Im konkreten Fall versucht das RTF

https://www.pc-fluesterer.info/wordpress/2025/11/15/microsoft-schwachstellen/

#Allgemein #Empfehlung #Hintergrund #Warnung #datenschutz #digitalisierung #Microsoft #office #politik #privacy #privatsphäre #sicherheit #UnplugTrump #wissen #word

Deutsche Daten-Debakel

Oh - da haben wir doch versehentlich das falsche Auto zwangsweise stillgelegt! Sorry. Der Fall, in dem das falsche Auto wegen angeblich fehlenden Versicherungsschutzes stillgelegt wurde, wirft mehrere Fragen auf.

Wo wurden die Daten verwechselt, in der Zulassungsbehörde oder im Ordnungsamt?
Weshalb hat die Zulassungsstelle den Hinweis auf den Fehler ignoriert?
Wer kommt für den Schaden auf (Nutzungsausfall, Kosten der Neuzulassung)?

Jedenfalls wirft der Fall ein schlechtes Licht auf den Stand der Digitalisierung in Deutschland. Er motiviert mich nicht, Daten an Behörden zu geben, im Gegenteil. Dieses Chaos

https://www.pc-fluesterer.info/wordpress/2025/11/15/deutsche-daten-debakel/

#Allgemein #Empfehlung #Hintergrund #datenschutz #digitalisierung #politik #verbraucherschutz #vorfälle

Vodafone Sauhaufen

Über Vodafone musste ich schon öfter berichten, und niemals gutes. Der heute zu berichtende Vorfall stammt von einem Auftragsverarbeiter von Vodafone Griechenland. Griechenland mag zu dem Debakel beigetragen haben, ebenso die Auslagerung der Kunden-Akquisition an provisionsabhängige Unter-Auftragnehmer. Eine griechische Kundin bekam zwei mal unschuldig Ärger mit der Staatsanwaltschaft. Das lag daran, dass die griechische Firma nach dem ersten geschlossenen Vertrag weitere 28 (in Worten: achtundzwanzig!) Telefonnummern auf dieselbe Frau registriert hatte. Eine dieser Nummern war für Betrugsversuche benutzt worden.

https://www.pc-fluesterer.info/wordpress/2025/11/15/vodafone-sauhaufen/

#Allgemein #Empfehlung #Hintergrund #Mobilfunk #Warnung #datenschutz #dsgvo #provider #TelefonMissbrauch #verbraucherschutz #vorfälle

Konzertierte Kampagnen gegen Bürgerrechte

"Die" (nicht meine) Politik, allen voran die ¢DU-¢$U, lässt sich vor den Karren von Interessengruppen spannen, die Bürgerrechte aushöhlen wollen. Wer im Hintergrund die Fäden zieht, und welche unlauteren Mittel dabei eingesetzt werden, hat die NGO LobbyControl ermittelt. Die Studie kann hier heruntergeladen oder in gedruckter Form bestellt werden. Die "Arbeit" der Maulwürfe zeigt bereits Wirkung: Die EU-Kommission will am 2025-11-19 einen "Vorschlag für eine Generalüberholung ihrer Digitalregulierung" vorstellen. Öhm. Auf deutsch heißt das: "störende" Vorschriften zum Schutz digitaler

https://www.pc-fluesterer.info/wordpress/2025/11/15/konzertierte-kampagnen-gegen-buergerrechte/

#Allgemein #Hintergrund #Warnung #bigdata #datenschutz #dma #dsa #dsgvo #politik #privacy #privatsphäre #UnplugTrump #verbraucherschutz