Microsoft und Sicherheit – fremde Welten

Oh, wie peinlich! Microsoft (MS) ist gefälschten eigenen Software-Zertifikaten aufgesessen; mindestens 12 Rechner bei MS selbst waren mit MS-signierten Schädlingen infiziert! Wobei man zusätzlich fragen muss: Wie konnte das passieren? Was macht eigentlich der MS-Defender? Setzt MS ihn selber gar nicht ein, oder ist er, wie viele ohnehin meinen, ein zahnloser Tiger und im Ernstfall blind? Vermutlich letzteres. - Von vorne: Russisch sprechende Cybergangster hatten einen Dienst namens Fox Tempest aufgesetzt, der MS-Zertifikate zum signieren von Programmcode an Malware-Autoren verkaufte. Damit

https://www.pc-fluesterer.info/wordpress/2026/05/27/microsoft-und-sicherheit-fremde-welten-2/

#Hintergrund #Warnung #antivirus #cybercrime #identität #Microsoft #office #sicherheit #unplugMicrosoft #UnplugTrump #windows #wissen

Microsoft Exchange-Server Zero-Day Angriffe

Der Exchange-Server von Microsoft (MS) ist die zentrale Schaltstelle für sämtliche organisatorischen Aufgaben im MS-Biotop: E-Mails, Kalender, Kontakte. Im Normalfall wird mit Outlook auf den Exchange-Server zugegrriffen. Outlook hat eine besonders "komfortable" Erweiterung namens Outlook Web Access (OWA). Die ermöglicht es einem Angreifer, durch eine präparierte E-Mail die Sicherheitslücke CVE-2026-42897 im Exchange-Server auszunutzen. Das Opfer muss die Mail nur in OWA öffnen. Die Lücke wird bereits für Angriffe ausgenutzt. Bisher gibt es keinen Flicken gegen diese Sicherheitslücke. Was

https://www.pc-fluesterer.info/wordpress/2026/05/25/microsoft-exchange-server-zero-day-angriffe/

#Empfehlung #Hintergrund #Warnung #0day #cybercrime #Microsoft #office #outlook #sicherheit #unplugMicrosoft #UnplugTrump #windows

Wenn Microsoft Mai-Updates scheitern

Wie schön, dass es Dinge gibt, auf deren Eintreten man sich immer verlassen kann. Zu den festen Größen, auf die man immer wetten kann, gehören Probleme, die Microsoft (MS) mit seinen Updates neu einführt. Testen? Haben wir schon mal gehört. Auf einigen Rechnern stürzen die Updates ab, weil die EFI Partition (ESP) zu klein ist. Betroffen sind die Windows 11 Ausgaben 24H2 und 25H2. Auf betroffenen Geräten muss man entweder manuell einen Hack in die Registry schreiben¹ und hoffen², dass das reicht, oder manuell den bereits von MS angebotenen KIR (Known Issue Rollback, Rücksetzen gegen bekannte Probleme) anwenden. Aha

https://www.pc-fluesterer.info/wordpress/2026/05/20/wenn-microsoft-mai-updates-scheitern/

#Allgemein #Empfehlung #Hintergrund #Warnung #Microsoft #sicherheit #unplugMicrosoft #UnplugTrump #windows #wissen

Neue Windows Zero-Day Sicherheitslücken

Inzwischen ist der Zoo der neu veröffentlichten Zero-Day Sicherheitslücken in Microsoft (MS) Windows auf 5 Exemplare angewachsen. Ein anonymer Entwickler, der unter den Pseudonymen Nightmare-Eclipse oder Chaotic Eclipse auftritt, hat gerade zwei weitere bis dato unbekannte Sicherheitslücken in Windows publik gemacht. Die nennt er GreenPlasma und YellowKey. Im April hatte er bereits drei andere Lücken veröffentlicht: BlueHammer, RedSun und UnDefend. Von denen hat als einziger BlueHammer eine CVE-Nummer bekommen (CVE-2026-32201) und wurde von MS mit den Updates im April

https://www.pc-fluesterer.info/wordpress/2026/05/16/neue-windows-zero-day-sicherheitsluecken/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #cybercrime #exploits #Microsoft #sicherheit #unplugMicrosoft #UnplugTrump #windows #wissen

Verschlüsselung in Windows und macOS ist NICHT sicher

So kann man sich irren: Sind meine Daten unter Windows sicher, wenn ich sie mit Bitlocker schütze? Sind meine Daten unter macOS sicher, wenn ich sie mit FileVault schütze? Beide mal lautet die Antwort jein.
Ja: Die Verschlüsselung an sich ist sicher. Nein: Ein Problem entsteht dadurch, dass im Normalfall der jeweilige Hersteller ebenfalls den Schlüssel hat! Ist nur zu deinem besten: Wenn du deinen Schlüssel vergisst, können wir dir aus der Patsche helfen und den Zugriff auf deine Daten wieder herstellen. Bei Microsoft kann man

https://www.pc-fluesterer.info/wordpress/2026/05/16/verschluesselung-in-windows-und-macos-nicht-sicher/

#Allgemein #Empfehlung #Hintergrund #Warnung #apple #datenschutz #macos #Microsoft #privacy #privatsphre #sicherheit #UnplugApple #unplugMicrosoft #UnplugTrump #verschlsselung #wissen

Datenschutz-Strafe gegen britischen Wasserversorger

Dieser Fall sollte Schule machen, auch bei uns. Was ist passiert? Ein regionaler Wasserversorger in England wurde von der Ransomware Cl0p erwischt. Entdeckt wurde der Schädling im Juli 2022, aber forensische Analysen zeigten, dass der Erstbefall bereits im September 2020 stattgefunden hatte. Die Erpresser konnten sich fast zwei Jahre lang in den IT-Systemen tummeln! In dieser Zeit konnten sie in aller Ruhe Daten sammeln und abziehen. Da der Wasserversorger das geforderte Lösegeld nicht zahlen wollte, veröffentliche Cl0p ein mehr als 4 TB (!)

https://www.pc-fluesterer.info/wordpress/2026/05/13/datenschutz-strafe-gegen-britischen-wasserversorger/

#Empfehlung #Hintergrund #Warnung #cybercrime #datenleck #datenschutz #dsgvo #identitt #KRITIS #politik #sicherheit #unplugMicrosoft #verbraucherschutz #windows #zahlen

Microsoft Flickentag 2026-05

Das scheinen schon (auch) Auswirkungen von Mythos zu sein: Microsoft (MS) veröffentlicht im Mail Flicken gegen 137 (Brian Krebs sagt 118) in seinen eigenen Produkten plus weitere 137, die Egde von Chrome geerbt hat. Bemerkenswert: Dies ist der erste Flickentag seit knapp zwei Jahren, an dem nicht auch Sicherheitslücken geflickt werden, die vorab bekannt waren oder gar bereits für Angriffe ausgenutzt (Zero-Day). Allerdings sind etliche gefährliche Sicherheitslücken dabei. Satte 30 haben die Einstufung kritisch erhalten, davon 14 mit einer Bewertung von 9 (von 10) oder höher; eine hat eine "perfekte 10"

https://www.pc-fluesterer.info/wordpress/2026/05/13/microsoft-flickentag-2026-05/

#Allgemein #Empfehlung #Hintergrund #Warnung #chrome #cloud #Microsoft #office #unplugMicrosoft #UnplugTrump #windows #zahlen

Microsofts Umgang mit privaten Daten

Manche Menschen mag es überraschen, mich nicht: Microsoft (MS) schafft es, schlechte Software weiter zu verschlechtern. So geschehen mit dem Browser Edge, der inzwischen auf Chromium beruht. Die anfängliche Version Edge legacy, die auf dem unsäglichen Internet-Exploder beruhte, war ja eine einzige Katastrophe. Der aktuelle Edge schickt sich an, in diese großen Fußstapfen zu treten. -
Fachleute warnen immer davor, Zugangsdaten im Browser zu speichern. Zwar kann man den Tresor mit einem Passwort schützen, aber wer macht das wirklich. Und um die gespeicherten Zugangsdaten zu nutzen,

https://www.pc-fluesterer.info/wordpress/2026/05/08/microsofts-umgang-mit-privaten-daten/

#Empfehlung #Warnung #browser #chrome #datenschutz #privacy #privatsphäre #sicherheit #UnplugGoogle #unplugMicrosoft #vorbeugen #windows #wissen

Chinesische Spione in kritischen Netzwerken

Das Sicherheitsunternehmen TrendMicro hat chinesische Eindringlinge in einer Reihe von Netzwerken in kritischen Einrichtungen entdeckt. Die Eindringlinge wurden vor allem in asiatischen Ländern gefunden, aber auch in einer militärischen Einrichtung in Polen (NATO-Mitglied!). Die Eindringlinge sind laut der ausgewerteten Spuren bereits seit Dezember 2024 aktiv, wurden aber erst jetzt entdeckt. Ihre Ziele waren Behörden, Militär-Einrichtungen und -Lieferanten, Technik-Hersteller und Logisitk. Für den Eintritt nutzten die Eindringlinge fünf Jahre alte Sicherheitslücken in Microsoft Exchange Server. Guten Morgen! Einen

https://www.pc-fluesterer.info/wordpress/2026/05/05/chinesische-spione-in-kritischen-netzwerken/

#Empfehlung #Hintergrund #Warnung #cybercrime #exploits #Microsoft #sicherheit #spionage #unplugMicrosoft