Archiv des Jahres: 2026

Betrug: Fake-Rechnung für Cloud-Dienste von custodia-acer.com

Kurze Information für die Leserschaft zur Weitergabe an die internen Stellen, die für die Buchhaltung und Zahlungen zuständig sind. Es werden wohl wieder falsche Rechnungen von custodia-acer[.]com für Cloud-Dienste verschickt. Der Betrug ist sehr gut gemacht – es gibt eine … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 9 Kommentare

Security: ServiceNow-Vorfall; FortiBleed-Nachlese; Google Captcha "Winke-Winke" und mehr

Heute noch ein kleiner Sammelbeitrag rund um Sicherheitsthemen. Beim Anbieter ServiceNow hat es einen Sicherheitsvorfall gegeben, bei dem Dritte über einen ungesicherten API-Zugang auf Kunden-Instanzen zugreifen konnten. Bei FortiBleed gibt es neue Erkenntnisse zu den Angriffen auf die FortiNet-Instanzen. Und … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 11 Kommentare

Häufiger Störungen bei 1&1?

Kurze Frage in die Runde der Leser, die beim Internetanbieter 1&1 sind. Wie sieht es derzeit mit der Verfügbarkeit des DSL-Zugangs aus? Ich erlebe in den letzten Wochen regelmäßig kurzzeitige Störungen, die dann laut Störungsmeldung "mehrere Anschlüsse in Ihrem Bereich" … Weiterlesen

Veröffentlicht unter Internet, Störung | Verschlagwortet mit , , | 23 Kommentare

Popa Botnetz kapert Smart TVs für Web-Scraping

Sicherheitsforscher haben ein Botnetz enttarnt, welches Millionen Smart TVs gekapert hat. Die Millionen Android Smart TV-Geräte, die Teil des Popa-Botnets sind, leiteten Webverkehr (Web-Scaping) an dessen Betreiber weiter. Aufgefallen ist dies durch einen massiven Scraping-Vorfall bei Arab Reporters for Investigative … Weiterlesen

Veröffentlicht unter Sicherheit, Software, TV | Verschlagwortet mit , | 4 Kommentare

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

Werbung – Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen.

Veröffentlicht unter Allgemein, Sicherheit, Tipps, Windows Server | Verschlagwortet mit , , , | 22 Kommentare

AI-News: KI killt Kolumne von Absatzwirtschaft und möglicherweise die Redaktion

Kleiner Informationssplitter am Rande: Die KI-Welle scheint ein weiteres Opfer in der Medienlandschaft zu fordern. Die Kolumne Work & Culture der Webseite absatzwirtschaft.de wird eingestellt. Passiert schon mal – die Leserschaft wird das Medium, welches sich mit Marketing befasst, nicht … Weiterlesen

Veröffentlicht unter AI, Allgemein | Verschlagwortet mit , | 24 Kommentare

Windows Server 2019 erkennt nach Mai 2026-Update kein Bitlocker-Laufwerke mehr

Ich hole mal ein Thema hoch, welches durch einen Leser vor einiger Zeit an mich herangetragen wurde. In einigen Fälle führt das kumulative Sicherheitsupdate von Mai 2026 dazu, dass Windows Server 2019 keine Bitlocker-Laufwerke mehr erkennt. Das Problem wurde durch … Weiterlesen

Veröffentlicht unter Problem, Update, Windows Server | Verschlagwortet mit , , , , | 1 Kommentar

Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um

[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...

Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern

[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...

Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen

[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...

"Cashback"-Aktion für ehemalige VMware-Kunden

[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...

F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern

[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...

Android: Google präzisiert Pläne zur Entwicklerverifizierung

Google plant, dass alle Android-App-Entwickler sich gegenüber dem Unternehmen identifizieren müssen, um die App künftig noch unter zertifizierten Android-Geräten ausführen zu können. Nun hat das Unternehmen seine Pläne konkretisiert.

Veröffentlicht unter Android, App | Verschlagwortet mit , , | 3 Kommentare

Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5

In den Artikeln von Teil 1 bis Teil 4 hatte ich die Thematik, dass VW zum 27. Mai 2026 eine Änderung an seiner Authentifizierungs-API zur Steuerung des Zugriffs auf Fahrzeugdaten vorgenommen hat. Besitzer von Elektroautos aus dem VW-Konzern (VW, Audi … Weiterlesen

Veröffentlicht unter Cloud, Problem, Problemlösung | Verschlagwortet mit , , | 31 Kommentare

Operation Endgame schaltet SocGholish Malware-Infrastruktur ab

Internationale Ermittler haben fast 15.000 infizierte WordPress-Blogs von der Malware "SocGholish" bereinigt und die zugrunde liegende Botnet-Infrastrukturen vom Netz genommen. Das kriminelle Netzwerk wurde von der in Russland angesiedelten Cyber-Kriminellengruppe "Evil Corp" betrieben.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen