Florian Warncke IT-Consulting

13/03/2022

Wer Google Fonts auf seiner Webseite verwendet und diese nicht selber hostet verstößt höchst wahrscheinlich gegen das BDSG bzw. DSGVO.

Das hat das Landgericht München entschieden (LG München, Urteil v. 20.01.2022, Az. 3 O 17493/20).

Fazit wenn die Google Fonts direkt von Google geladen werden:

1. Wenn die Google Fonts nach der Einwilligung der Webseitenbenutzer geladen ist des auch Ok.
2. Sich auf berechtigtes Interesse zu berufen ist nicht mehr zulässig

22/01/2022

WordPress Plugins und themes eines Herstellers Namens AccessPress können mit einer Schadsoftware versehen sein.

Bitte prüft ob ihr eine der Themes oder Plugins verwendet. Alle Einzelheiten findet Ihr im verlinkten Artikel.

https://jetpack.com/2022/01/18/backdoor-found-in-themes-and-plugins-from-accesspress-themes/

We discovered a backdoor in themes and plugins by AccessPress Themes. If you have any of these themes or plugins on your site, we recommend updating or migrating to a new theme as soon as possible.

29/09/2021

Aktuell gehen vermehrt Sparkassen Phishing Mails rum.
in den Bildern, Links und Buttons sind gefährliche Webseiten verlinkt.

09/06/2020

Hier ein paar Hintergründe, die euch erklären was es mit APP und API auf sich haben.
ich möchte hiermit nicht sagen dass sich jeder die App installieren soll. ich möchte nur Informieren.

02/06/2020

"Werbeanalyse-Cookies" dürfen nur nach aktiver Zustimmung der Webseitenbesucher gesetzt werden, In Kurz ein einfacher Banner "Wir verwenden Cookies, wenn Sie weitersurfen gehen wir davon aus ..." oder ein Opt-Out Verfahren sind nicht mehr gültig.
Wir beraten Sie natürlich gerne, ob Sie hier handeln müssen.

Der unter anderem für Ansprüche nach dem Unterlassungsklagengesetz zuständige I. Zivilsenat des Bundesgerichtshofs hat über die Frage zu entscheiden, welche Anforderungen an die Einwilligung in die Speicherung von Cookies auf dem Endgerät des Nutzers zu stellen sind.

28/05/2020

In der Welt der Informationstechnologie oder kurz IT gibt es immer wieder Missverständnisse um die Bedeutung der Begrifflichkeiten.

In diesem Beitrag hoffe ich euch diese Begriffe so bildlich wie möglich zu beschreiben. Ohne dabei zu tief in die Materie einzusteigen.

14/05/2020

Dieses Amerikanische Unternehmen, aus dem Gesundheitswesen, ist von einer Ransomware
betroffen. Die Mail sah nach einer Kundenmail aus.
Es wurden erst alle Kunden-und Mitarbeiterdaten zu einem Server hochgeladen und dann wurden die Daten verschlüsselt.

Ich bereite gerade ein Praxis-Seminar für E-Mail Sicherheit vor. Hat wer Interesse daran teilzunehmen?

https://threatpost.com/healthcare-giant-magellan-ransomware-data-breach/155699/

Magellan Health attacked with ransomware after falling for phishing email

08/05/2020

Passend zu meinem Online-Seminar von gestern. Firefoxs Update vom 5. Mai hat 10 Sicherheitslücken geschlossen und Googles Update für Chrome vom 5. Mai hat immerhin noch 3 Schwachstellen behoben. Bitte patched eure Browser.

Bei beiden wurden Schwachstellen gefunden die als hoch bewertet wurden.

Firefox: https://www.mozilla.org/en-US/security/advisories/mfsa2020-16/

Chrome: https://chromereleases.googleblog.com/2020/05/stable-channel-update-for-desktop.html?m=1

Release updates from the Chrome team

07/05/2020

Wenn dem wirklich so ist, war das wirklich eine riesen Aktion. 500.000+ Wordpress Seiten wurden versucht zu kapern, und das sind nur die von denen Wordfence weiß.

Eine groß angelegte Hacking-Kampagne verursachte einen Anstieg in einer Angriffsstatistik um das 30-fache des normalen Volumens.

03/05/2020

Mal um dem Gerücht entgegenzuwirken, dass nur Makro behaftete Word oder Exel die einzigen Virenüberträger sind. Hier mal ein Beispiel dass auch PDFs verseucht sein können.

Phishing PDF with Unusual Hostname, Author: Guy Bruneau

28/04/2020

Eine Amerikanische Uni wurde durch eine Spear-Pishing Attack infiziert.
Mitarbeitern wurde eine Email von einem Sexdating Pirtal vorgegaukelt. In dieser Mail musste die betreffende Person aus zwei Frauen auswählen. Kaum auf das Bild geklickt, wurde eine Datei runtergeladen die dann ein Remote Control Dienst installiert. Wie konnte das passieren vermutlich durch schlechter gesichertes Home Office.

More than 150,000 emails spreading the Hupigon RAT that use adult dating as a lure have been uncovered, with almost half being sent to U.S. university and college email addresses.