Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft 365: KI erzeugt Verträge und Berichte aus Formularen News 21. März 2026
- KI-Revolution: KI-Modelle lernen jetzt, sich selbst zu verbessern News 21. März 2026
- KI in der Schule: Lernhilfe oder Denk-Krücke? News 21. März 2026
- WhatsApp: Neue Hacker-Angriffe nutzen Geräte-Verknüpfung News 21. März 2026
- Tech-Giganten schließen weltweiten Pakt gegen Online-Betrug News 21. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Patrick bei Karten und Ausweise mittels Smartphone (NFC) und App lesen – Teil 1
- Luzifer bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Luzifer bei Karten und Ausweise mittels Smartphone (NFC) und App lesen – Teil 1
- Keine Option bei CISA rät US-Behörden Microsoft Intune abzusichern
- JG bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Norddeutsch bei Diskussion
- Norddeutsch bei Meta: KI verursacht Sicherheitsvorfall; Joggender Offizier verrät Flugzeugträger-Position
- Anonym bei Google Chrome 146.0.7680.153/154 fixt 26 Schwachstellen
- fbnixgut bei UnifiedAttestation: OSS-Alternative zu Google Play Integrity für Android
- Anonym bei Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt
- Mio bei Google Chrome 146.0.7680.153/154 fixt 26 Schwachstellen
- Seita bei Anmeldung in Microsoft Teams Free und anderen Apps scheitert (19.3.2026)
- Anonym bei Synology Diskstation-Updates scheitern (19. März 2026)
- Rabiator bei Microsofts Cloud wird von Experten als "ein Haufen Mist" eingestuft aber abgenickt
- Mario F. bei Synology Diskstation-Updates scheitern (19. März 2026)
Archiv der Kategorie: Sicherheit
Sicherheit: HAWITA-Gruppe Opfer von Ransomware; Nutzerdaten von Klinik, GMP Academy, GL-SH und dasAuge im Netz
Noch ein kleiner Sammelbeitrag rund um Datenlecks und Ransomware-Opfer. Mir ist gerade die Information zugegangen, dass die HAWITA-Gruppe (Anbieter von Pflanzen in Vechta) Opfer der Qilin-Ransomware-Gang geworden ist. Weiterhin sind drei Datenbanken, die zu GMP Academy, GL-SH und Dasauge gehören, … Weiterlesen
AnyDesk: Zugriffsversuche aus Spanien; Unsignierter Client verteilt
[English]Das Drama bei AnyDesk geht anscheinend weiter, obwohl ich die Hoffnung hatte, das Thema langsam abschließen zu können – denn nach Teil 12 schien alles geschrieben. Aber ein Blog-Leser hat mich nun darüber informiert, dass bei seinen Kunden wohl Zugriffsversuche … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit AnyDesk, Sicherheit, Software
50 Kommentare
Neue BlackCat / ALPVH-Seite durch Strafverfolger beschlagnahmt
Kürzlich hatte ich im Beitrag Cyber-News: ALPHV zurück; Neue Angriffe auf Neuburg-Schrobenhausen und mehr (Feb. 2024) berichtet, dass der Ransomware-Angriff auf die Verbraucherzentrale Hessen durch die Ransomware-Gruppe ALPHV / BlackCat reklamiert wurde. Diese Cybergang war aber angeblich im Dezember 2023 … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Sicherheit
Kommentare deaktiviert für Neue BlackCat / ALPVH-Seite durch Strafverfolger beschlagnahmt
Exploit für TeamCity-Schwachstelle (CVE-2024-27198) verfügbar
Anfang Februar 2024 hatte ich im Blog-Beitrag JetBrains TeamCity: Kritische Schwachstelle CVE-2024-23917 auf On-Premises Server über eine Schwachstelle im JetBrains TeamCity-Server berichtet, die eine Serverübernahme ermöglicht. Es gibt wohl weitere Schwachstellen, die als kritisch eingestuft werden. Der Hersteller hat gepatchte … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentare deaktiviert für Exploit für TeamCity-Schwachstelle (CVE-2024-27198) verfügbar
Telekom und CERT-Bayern beobachten Phishing-Angriffe von TA577 auf Schwachstelle CVE-2024-21413
Die Telekom und das CERT-Bayern haben Ende Februar 2024 eine Phishing-Kampagne des Angreifers TA577 beobachtet, die gezielt auf eine Outlook-Schwachstelle CVE-2024-21413 ausgerichtet ist. Über diese Schwachstelle, die im Februar 2024 geschlossen wurde, sollen gezielt NTLMv2-Hashes von angreifbaren Exchange-Systemen abgerufen werden. … Weiterlesen
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Outlook, Sicherheit, Update
12 Kommentare
Security Report 2024: Deutschland als Opfer auf Rang 4
Check Point Research (CPR) hat seinen jährlichen Cyber Security Report 2024 veröffentlicht. Die diesjährige Ausgabe nimmt den dramatischen Anstieg von Ransomware-Attacken und den strategischen Einsatz von KI in der IT-Sicherheit in den Fokus. Natürlich nimmt Deutschland wieder einen Spitzenplatz ein … Weiterlesen
Hikvision schließt Schwachstellen CVE-2024-25063 und CVE-2024-25064 in HikCentral Professional
Der Kamerahersteller Hikvision hat zum 1. März 2024 einen Sicherheitshinweis zu zwei Schwachstellen in seiner Software HikCentral Professional veröffentlich. Es handelt sich um die Schwachstellen CVE-2024-25063 und CVE-2024-25064, die einem Angreifer den Zugriff auf bestimmte Ressourcen ohne weitere Authentifizierung ermöglichen. … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Kamera, Sicherheit
Schreibe einen Kommentar
Neue Variante der Solarwinds-Angriffstechnik von 2020 entdeckt
[English]Der Hack zahlreicher (US-)Behörden und -Firmen über Software von Solarwinds im Jahr 2020 dürfte noch vielen Lesern im Hinterkopf sein. Nun hat das Sicherheitsforschungsteam von Semperis eine neue Variante von "golden SAML" entdeckt, einer Angriffstechnik, die das SAML-Authentifizierungsprotokoll ausnutzt und … Weiterlesen
Sicherheitsmeldungen 1. März-Woche 2024: AEE Europe, Bad Schwalbach, Hochschule Kempten und mehr
Heute noch ein Sammelbeitrag zu Sicherheitsthemen, die die Tage so angefallen sind. Ein deutscher Darknet-Marktplatz ging durch die Polizei offline. Es gab mehrere Fälle von Ransomware, und es liegen neue Erkenntnisse von diesem und jenem Cybervorfall vor. Zudem hat das … Weiterlesen
BSI-Untersuchung: 9 Steuererklärungs-Apps mit 97 IT-Sicherheitsmängeln
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich neun Steuererklärungs-Apps angesehen und auf deren Sicherheit überprüft. Das vernichtende Ergebnis: In den neun Apps wurden gleich 97 Sicherheitsmängel entdeckt. Die Mängel wurden den Anbietern gemeldet, so dass diese behoben … Weiterlesen
