Florian Warncke IT-Consulting

Florian Warncke IT-Consulting updated their address.

Wer Google Fonts auf seiner Webseite verwendet und diese nicht selber hostet verstößt höchst wahrscheinlich gegen das BDSG bzw. DSGVO.

Das hat das Landgericht München entschieden (LG München, Urteil v. 20.01.2022, Az. 3 O 17493/20).

Fazit wenn die Google Fonts direkt von Google geladen werden:

1. Wenn die Google Fonts nach der Einwilligung der Webseitenbenutzer geladen ist des auch Ok.
2. Sich auf berechtigtes Interesse zu berufen ist nicht mehr zulässig

WordPress Plugins und themes eines Herstellers Namens AccessPress können mit einer Schadsoftware versehen sein.

Bitte prüft ob ihr eine der Themes oder Plugins verwendet. Alle Einzelheiten findet Ihr im verlinkten Artikel.

https://jetpack.com/2022/01/18/backdoor-found-in-themes-and-plugins-from-accesspress-themes/

Backdoor Found in Themes and Plugins from AccessPress Themes We discovered a backdoor in themes and plugins by AccessPress Themes. If you have any of these themes or plugins on your site, we recommend updating or migrating to a new theme as soon as possible.

Aktuell gehen vermehrt Sparkassen Phishing Mails rum.
in den Bildern, Links und Buttons sind gefährliche Webseiten verlinkt.

Hier ein paar Hintergründe, die euch erklären was es mit APP und API auf sich haben.
ich möchte hiermit nicht sagen dass sich jeder die App installieren soll. ich möchte nur Informieren.

www.warnckeweb.de

"Werbeanalyse-Cookies" dürfen nur nach aktiver Zustimmung der Webseitenbesucher gesetzt werden, In Kurz ein einfacher Banner "Wir verwenden Cookies, wenn Sie weitersurfen gehen wir davon aus ..." oder ein Opt-Out Verfahren sind nicht mehr gültig.
Wir beraten Sie natürlich gerne, ob Sie hier handeln müssen.

Presse : Terminhinweise - Verkündungstermin am 28. Mai 2020, 9.00 Uhr in Sachen I ZR 7/16 (Einwilligung in die Speicherung von Cookies) (Verhandlungstermin: 30.1.2020) Der unter anderem für Ansprüche nach dem Unterlassungsklagengesetz zuständige I. Zivilsenat des Bundesgerichtshofs hat über die Frage zu entscheiden, welche Anforderungen an die Einwilligung in die Speicherung von Cookies auf dem Endgerät des Nutzers zu stellen sind.

In der Welt der Informationstechnologie oder kurz IT gibt es immer wieder Missverständnisse um die Bedeutung der Begrifflichkeiten.

In diesem Beitrag hoffe ich euch diese Begriffe so bildlich wie möglich zu beschreiben. Ohne dabei zu tief in die Materie einzusteigen.

www.warnckeweb.de

Dieses Amerikanische Unternehmen, aus dem Gesundheitswesen, ist von einer Ransomware
betroffen. Die Mail sah nach einer Kundenmail aus.
Es wurden erst alle Kunden-und Mitarbeiterdaten zu einem Server hochgeladen und dann wurden die Daten verschlüsselt.

Ich bereite gerade ein Praxis-Seminar für E-Mail Sicherheit vor. Hat wer Interesse daran teilzunehmen?

https://threatpost.com/healthcare-giant-magellan-ransomware-data-breach/155699/

US Health Giant Hooked with Ransomware Bait Magellan Health attacked with ransomware after falling for phishing email

Passend zu meinem Online-Seminar von gestern. Firefoxs Update vom 5. Mai hat 10 Sicherheitslücken geschlossen und Googles Update für Chrome vom 5. Mai hat immerhin noch 3 Schwachstellen behoben. Bitte patched eure Browser.

Bei beiden wurden Schwachstellen gefunden die als hoch bewertet wurden.

Firefox: https://www.mozilla.org/en-US/security/advisories/mfsa2020-16/

Chrome: https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html?m=1

Chrome Releases Release updates from the Chrome team

Wenn dem wirklich so ist, war das wirklich eine riesen Aktion. 500.000+ Wordpress Seiten wurden versucht zu kapern, und das sind nur die von denen Wordfence weiß.

Hacker unternahmen Großangriff auf 900.000 WordPress-Seiten Eine groß angelegte Hacking-Kampagne verursachte einen Anstieg in einer Angriffsstatistik um das 30-fache des normalen Volumens.

Mal um dem Gerücht entgegenzuwirken, dass nur Makro behaftete Word oder Exel die einzigen Virenüberträger sind. Hier mal ein Beispiel dass auch PDFs verseucht sein können.

InfoSec Handlers Diary Blog Phishing PDF with Unusual Hostname, Author: Guy Bruneau

Eine Amerikanische Uni wurde durch eine Spear-Pishing Attack infiziert.
Mitarbeitern wurde eine Email von einem Sexdating Pirtal vorgegaukelt. In dieser Mail musste die betreffende Person aus zwei Frauen auswählen. Kaum auf das Bild geklickt, wurde eine Datei runtergeladen die dann ein Remote Control Dienst installiert. Wie konnte das passieren vermutlich durch schlechter gesichertes Home Office.

U.S. Universities Hit With 'Adult Dating' Spear-Phishing Attack More than 150,000 emails spreading the Hupigon RAT that use adult dating as a lure have been uncovered, with almost half being sent to U.S. university and college email addresses.

Webinar: Die Gefahr aus dem Netz am 07.05.2020 18:00 Dauer ca. : 1,5 Stunden

Corona ... nein natürlich nicht, aber es dreht sich auch um Viren genauer um Computer-Viren.
IT-Sicherheit für Einsteiger ob KMU oder Heimanwender.
Wie greifen Hacker an?
Wie kann man sich schützen oder einen Angriff erkennen?
Spaß und Verständnis an der IT-Sicherheit

Mehr Infos auf der Seite incl. Anmeldelink (ohne den geht nix)
Teilen erlaubt

Webinar: Die Gefahr aus dem Netz Dieses Webinar richtet sich an einsteiger aus KMU und Privat

Falls jemand kein Autoupdate im Chrome aktiv hat. Bitte aktualisiert euer Chrome. Anleitung gibt es im Link.

Acht Sicherheitslücken in Googles Webbrowser Chrome geschlossen Der Webbrowser Chrome ist über mehrere Wege attackierbar. Eine abgesicherte Version ist verfügbar.

Ich möchte hier meine Meinug zu dem gehetze gegen Zoom mitteilen. Ich rate bestehende Kunden davon ab jetzt panikmäßig zu wechseln und so die Probleme zu anderen Providern zu schieben. Natürlich kann es jeder so sehen wie er möchte.

Zoom: Datenschutzprobleme und Sicherheitslücken? IT - Einfach und Effektiv Zoom: Zusammenfassung der letzten Probleme Auch wenn ich wahrscheinlich etwas mit diesem Blog polarisiere, möchste ich davon abraten

Diese „ich habe einen Virus auf einer P***o Seite installiert usw. Zahle sonst senden wir das an deine Freunde„-Mails machen wieder die Runde.
Lasst euch davon nicht verunsichern.
Die sind teilweise so gut, dass die Schutzmaßnahmen von Email Providern die nicht als SCAM erkennen.

Sextortion emails and p**n scams are back – don’t let them scare you! There is no video and the whole thing is a scam to prey on your fears.

Laut Google wurden so etwas über 100 Millionen Pishingmails zum Thema Covid-19 geblockt. Achso .. das war nur letze Woche.

Protecting against cyber threats during COVID-19 and beyond | Google Cloud Blog COVID-19-related phishing and malware threats and steps to effectively deal with them

Uns die nächste Pishing Warnung in Verbindung mit Kurzarbeit

Warnung vor Phishing-Mails in Verbindung mit Kurzarbeit Cyberkriminelle verstehen nicht, dass diese sich ihre eigene Finanzierungsquelle in Zeiten von Covid-19 zerstören. Ohne Verständnis für die aktuelle wirtschaftliche Lage schießen s...

Bitte ändert euer Zoom Passwort ab.

Teilen erlaubt.

Zugangsdaten für hunderttausende Zoom-Accounts zum Kauf im Darknet entdeckt Hacker haben Login-Daten für den Videokonferenzdienst Zoom erbeutet – auf welche Weise ist noch unklar. Eine vorsorgliche Passwort-Änderung ist ratsam.

Neue ransomware unterwegs. Aber eigentlich zählt wie bei Corona das gleiche wie vorher:
-Aufmerksam sein
-Nicht jeden Anhang oder Link öffnen
-OS und AV-Software aktuell halten

l+f: "Ich habe deinen blöden PC infiziert, du Idiot" Immer mehr für das Gute kämpfende Sicherheitsforscher wechseln die Seite. So sieht es zumindest auf den ersten Blick aus.

„Crypto Trojaner“ bzw. Spionage Software kann jeden treffen, wenn man nicht gut vorbereitet oder geschult ist. Darf geteilt werden, um für diese Gefahr zu sensibilisieren.

Militärische Dokumente nach Ransomware-Angriff geleakt Weil ein Unternehmen bei einer Ransomware-Erpressung nicht zahlte, sind geheime Papiere wie Spezifikationen für ein Mörserabwehrsystem im Netz aufgetaucht.

Auch wenn es zu erwarten war

Cyberkriminelle versenden Mails mit dem Bezug zur Corona Hilfepaket

BSI - Presseinformationen des BSI - Cyber-Kriminelle nutzen Corona-Krise vermehrt aus Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger.

Bitte Firefox updaten

Firefox zero day in the wild: patch now! Mozilla just pushed out an update for its Firefox browser to patch a security hole that was already being exploited in the wild.

https://www.heise.de/security/meldung/Vollgar-Kamgane-Malware-infiziert-3000-Microsoft-SQL-Server-pro-Tag-4695619.html

Vollgar-Kampagne: Malware infiziert 3000 Microsoft SQL Server pro Tag Sicherheitsforscher berichten, dass Angreifer seit knapp zwei Jahren Microsoft SQL Server ins Visier nehmen und oft erfolgreich attackieren.

Das wäre in der Tat eine spannende Funktion

Webbrowser Edge will vor geleakten Log-in-Daten warnen Microsoft verspricht zeitnah eine neue Funktion für den Gebrauch von sicheren Passwörtern in Edge zu aktivieren.

Fake-Seite wirbt mit Soforthilfe wegen Corona-Pandemie Die gefälschte Internetseite "Soforthilfe für Corona" greift Daten für kriminelle Zwecke ab. Die Polizei warnt davor, dort Daten einzugeben.

Achtung for gefakten Zoom Mails und webinaren mit komischen Zoom Domänen.

COVID-19: Hackers Begin Exploiting Zoom's Overnight Success to Spread Malware Covid-19 Impact: Hackers Begin Exploiting Zoom's Overnight Success to Spread Malware During Coronavirus Outbreak With Fake Domains and Websites.

Dieses Webinar richtet sich an Geschäfts- und Privatkunden, welche von der DSGVO betroffen sind. Und an alle, die sich bisher noch nicht informiert haben, was IT-Sicherheit als ganzheitlicher Prozess betrachtet ist.

Nächster Termin : 09.04.2020 17:30Dauer ca. 1,5 Std incl. Pause und Frage/Antwort Runde
Dieser Termin ist kostenfrei.

Webinar: Wie steht die DSGVO im Bezug zur IT-Sicherheit Impressum Datenschutzerklärung Kontakt IT - Einfach und Effektiv Nächster Termin : 09.04.2020 17:30 Dauer ca. 1,5 Std incl. Pause und Frage/An

Diejenigen von Euch die ein D-Link Router verwenden bitte lest den Artikel.

Corona-Malware-Kampagne im Namen der WHO über manipulierte Routereinstellungen | heise online

Corona-Malware-Kampagne im Namen der WHO über manipulierte Routereinstellungen Manipulierte DNS-Settings von D-Link- und Linksys-Routern leiten auf angebliche Warnhinweise der World Health Organization, hinter denen sich Malware verbirgt.

Mal mein versuch Office 365 weiter zu nutzen

Florian Warncke IT-Consulting - Sie können online buchen! Sie können jetzt Termine mithilfe der Buchungsseite buchen und verwalten.

Homeoffice und IT-Security in den Zeiten von Corona
Wenn Firmen gezwungen werden Ihre Mitarbeiter ins Homeoffice zu schicken
In diesem Blogartikel teile ich euch meine persönliche Meinung und Erfahrungen zu dem Thema mit. Kommentare könnt ihr gern hier bei Facebook hinterlassen.

Die Corona Krise und die Herausforderung an das Homeoffice Homeoffice wird ist beliebt wie nie, aber auch die Kriminellen wissen das und nutzen das aus.

Coronavirus macht Homeoffice zum Hacker-Ziel Das Coronavirus hat Europa und viele andere Länder der Welt fest im Griff. Um die Ansteckungsfälle soweit wie möglich zu reduzieren bleiben Restaurants und Geschäfte geschlossen und Homeoffice wird für viele Angestellte immer mehr zum Alltag. Dadurch steigt allerdings die Gefahr, dass Mitarbeit...

Bitte teilt es.

Es ist eine Schande, das diese Personen nicht mal jetzt kurz Pause machen. Es war jedoch absolut zu erwarten. Ich unterstütze euch gern wenn Ihr Eure IT schützen wollt. Wegen der Corona Krise auch für Privat Kunden.

Cyberkriminelle nutzen Krise um Coronavirus aus Kriminelle nutzen die aktuelle Unsicherheit rund um das Corona-Virus SARS-CoV-2 und die Pandemie COVID-19 für umfangreiche Cyberangriffe. Die Cybersicherheits­forscher des Cybersecurity-Unternehmens Proofpoint berichten von einer der größten E-Mail-Kampagnen durch Cyberkriminelle, die jemals unt...

Meine Gedanken zu Home-Office

Remote-Office | Florian Warncke IT-Consulting

Jetzt ist der SMB v3 Patch verfügbar, bitte die betroffenen Systeme patchen.

Achtung: Sicherheitspatch gegen kritische SMBv3-Lücke jetzt verfügbar Gegen die kritische Windows-Sicherheitslücke CVE-2020-0796 gibt es jetzt einen Patch von Microsoft. Admins sollten ihre Systeme möglichst sofort akualisieren.

Also ich würde nicht für 7,35 EUR nicht meine Kontodaten auf Facebook freigeben. Aber hey den Deutschen ist ihre Privatsphäre am „meisten“ wert.

Facebook: Deutsche User-Daten am meisten wert Deutsche Facebook-User würden der Social-Media-Plattform sensible Daten, wie beispielsweise ihren Kontostand, preisgeben, wenn sie dafür monatlich etwa acht Dollar (7,35 Euro) erha...

IT Sicherheit News

Statistiken & News zu Malware, Spam und Web Bedrohngen von Sophos

Dashboard für IT Bedrohungen IT Sicherheit News Statisken zu Malware Spam und Web Bedrohngen

Wie im Film Whoami😁.
So wie hacking gerne funktioniert.

l+f: Mit der Mutter das Gefängnis infiltriert Um ein Gefängnis erfolgreich zu hacken, muss schon mal die eigene Mutter mit anpacken.

Das wird spannend.

Es tut sich etwas an der Cookie-Front Ein neuer Vorschlag für die E-Privacy-Verordnung (ePVO) rüttelt an der notwendigen Einwilligung für Cookies. Doch während die Speicherung von Cookies leichter werden könnte, wollen Browser-Anbieter in Zukunft Dittanbieter-Cookies nicht mehr unterstützen. Doch eigentlich geht es nicht um Cookie...