Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple MacBooks mit M5-Chip: KI-Leistung und Speicher im Fokus News 20. März 2026
- Microsoft warnt vor KI-gestützten Steuer-Phishing-Angriffen News 20. März 2026
- AMD Adrenalin 26.3.1: KI-Treiber bringt revolutionäres Upscaling und Raytracing News 20. März 2026
- Kindergeld wird ab 2027 automatisch ausgezahlt News 20. März 2026
- TCL und Samsung setzen 2026 neue Maßstäbe für Gaming-Monitore News 20. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ToWa bei Synology Diskstation-Updates scheitern (19. März 2026)
- Gänseblümchen bei Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt
- Gänseblümchen bei Microsoft Outlook (2019, 2021, 365): Keine Verbindung zu Exchange Online Mailboxen
- Gänseblümchen bei Microsoft Outlook (2019, 2021, 365): Keine Verbindung zu Exchange Online Mailboxen
- Gänseblümchen bei Microsoft Outlook (2019, 2021, 365): Keine Verbindung zu Exchange Online Mailboxen
- Gänseblümchen bei Google Chrome 146.0.7680.153/154 fixt 26 Schwachstellen
- Juergen bei Synology Diskstation-Updates scheitern (19. März 2026)
- Bernhard bei Synology Diskstation-Updates scheitern (19. März 2026)
- TT bei Synology Diskstation-Updates scheitern (19. März 2026)
- Günter Born bei Microsoft Outlook (2019, 2021, 365): Keine Verbindung zu Exchange Online Mailboxen
- Günter Born bei Windows-Registry-Schwachstelle "RegPwn" (CVE-2026-24291) am 10. März 2026 gefixt
- Günter Born bei Synology Diskstation-Updates scheitern (19. März 2026)
- Anonym bei Windows Server: Out-of-Band Updates für WSUS-Schwachstelle CVE-2025-59287 (23.10.2025)
- Peter bei Synology Diskstation-Updates scheitern (19. März 2026)
- TT bei Synology Diskstation-Updates scheitern (19. März 2026)
Archiv der Kategorie: Sicherheit
Dell mutmaßlich gehackt, Kundendaten erbeutet (9.5.2024)
[English]Dell hat wohl Kunden per E-Mail darüber informiert, dass es ein Datenleck gegeben hat (zwischen den Zeilen lese ich heraus, dass es einen Hack gegeben haben muss). Es wurde auf eine Datenbank zugegriffen, in der Kundendaten wie Name und Adresse, … Weiterlesen
Nachlese: Software-Sicherheitslücken in Mikropro Health in deutschen Gesundheitsämtern
Im November 2023 wurde ruchbar, dass es bei der in deutschen Gesundheitsämtern eingesetzten Software Mikropro Health der Mikroprojekt GmbH massive Sicherheitslücken gibt. Das war zwar bekannt, Abhilfe war aber nicht in Sicht, Datenschützer aus Rheinland-Pfalz gaben sich entspannt (Schwachstellen seien … Weiterlesen
DSGVO-Falle Fleetback: Wenn Du die falsche Benachrichtigung bekommst
Auch in Autohäusern wird inzwischen auf Teufel komm raus digitalisiert. Bei BMW gibt es einen Terminservice Namens Fleetback, der von Autohäusern für die Kundenansprache genutzt wird. Tolle Sache, wenn die Leute das Prozedere im Griff haben und sich nicht mit … Weiterlesen
Cyberspionage: CDU betreibt veralteten Nextcloud-Server; Offener Jitsi-Server der Grünen
Gerade haben ja zwei Sicherheitsmeldungen zu WebEx-Einladungen der Bundeswehr, die offen im Internet standen, und der Spionageangriff der russischen APT28-Gruppe auf Postfächer der SPD Wellen geschlagen. Allerortens hört man aus der Politik, dass man besser auf Cyberangriffe gerüstet sein müsse. … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit, Software
Verschlagwortet mit Cloud, Nextcloud, Sicherheit, Software
38 Kommentare
Merkwürdige Cloud-Zugriffe auf collector.azure.*
Ich stelle mal eine Beobachtung von Lesern in diesem Beitrag ein, die sich auf Microsofts Azure und Microsoft 365-Dienste bezieht. Es gibt seit Mitte April 2024 zyklische Zugriffe auf diversen Domains, die "collector" als Subdomain aufführen. Virustotal hat wohl keine … Weiterlesen
Ein Kopf (Administrator) der LockBit-Gruppe enttarnt?
[English]Der "Kopf" und gleichzeitig Administrator der Ransomware-Gruppe LockBit ist laut Mitteilung der Strafverfolger identifiziert. Das FBI, die britische National Crime Agency und Europol haben nicht nur die Identität des russischen Staatsbürgers Dmitry Khoroshev offen gelegt, sondern auch weitreichende Anklagen und … Weiterlesen
VPN-Leak: TunnelVision über Schwachstelle CVE-2024-3661
Sicherheitsforscher haben eine neue, als TunnelVision bezeichnete Angriffsmethode auf VPN-Verbindungen offen gelegt. Der Angriff ermöglicht es, einen Teil oder den gesamten Datenverkehr durch den unverschlüsselten Tunnel zu leiten. In beiden Fällen meldet die VPN-Anwendung, dass alle Daten über die geschützte … Weiterlesen
LockBit 3.0 zurück? Gruppe reklamiert Angriff auf die Deutsche Telekom; Neue Beschlagnahmung
[English]Es ist ein Krimi – die Strafverfolger scheinen erneut erneut eine Aktion gegen die Webseiten der Ransomware-Gruppe LockBit gefahren zu haben, um deren Server zu beschlagnahmen und die Operationen zu stoppen. Andererseits gibt es wohl neue Ankündigungen von LockBit, die … Weiterlesen
Ivanti Information Disclosure-Schwachstelle seit 2019 offen – keine Reaktion
Der Softwareanbieter Ivanti fällt nicht nur durch zahlreiche Sicherheitslücken in seinen Produkten auf. Ein Blog-Leser hat mich darüber informiert, dass es eine Schwachstelle im Ivanti-Portal gibt, die u.U. Informationen über Nutzer gegenüber unbefugten Dritten offen legt. Die Information Disclosure-Schwachstelle existiert … Weiterlesen
Sicherheitslücke: Festes Passwort für Datenbankzugriff bei EVA-Software (VW-, Audi-Händler)
Bei allen VW und Audi Händlern wird die EVA-Software (Elektronischer Verkäuferarbeitsplatz) zur Unterstützung eingesetzt. Die Software arbeitet mit einer Datenbank, in der dann auch Kundendaten gespeichert werden. Ein Blog-Leser wies mich darauf hin, dass die Zugangsdaten für die Oracle-Datenbank fest … Weiterlesen
