Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Zoom AI wird zum proaktiven Arbeits-Assistenten News 25. Februar 2026
- EU-Datenverordnung: Nachbesserungen gegen Bürokratie-Frust News 24. Februar 2026
- WhatsApp testet Passwort-Schutz gegen Konten-Klau News 24. Februar 2026
- Smishing: Verbraucherzentrale warnt vor neuer Betrugswelle News 24. Februar 2026
- Waymo startet autonome Taxis in vier US-Metropolen News 24. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Kynikos bei Medisign muss neue Heilberufsausweise (eHBA) erneut austauschen
- Anonym bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- Anonym bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- Anonym bei Firefox 148 soll einen "KI-Killswitch" bekommen
- Anonym bei Google beendet Gmailify und POP-Zugriffe in Gmail
- R.S. bei Google beendet Gmailify und POP-Zugriffe in Gmail
- Günter Born bei Outlook New: Microsoft verlängert Opt-out-Phase für Firmen bis 2027
- Günter Born bei Medisign muss neue Heilberufsausweise (eHBA) erneut austauschen
- Anonym bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- xx bei Google beendet Gmailify und POP-Zugriffe in Gmail
- robbi bei Hetzner erhöht Cloud-Preise: KI schuld, oder "günstige Gelegenheit"?
- Kynikos bei Medisign muss neue Heilberufsausweise (eHBA) erneut austauschen
- Anonym bei Diskussion
- Anonym bei Outlook New: Microsoft verlängert Opt-out-Phase für Firmen bis 2027
- Anonym bei Outlook New: Microsoft verlängert Opt-out-Phase für Firmen bis 2027
Archiv der Kategorie: Sicherheit
Kritische Sicherheitslücken in Passwordstate Enterprise Password Manager
In der Passwort-Verwaltungslösung Passwordstate Enterprise Password Manager gibt es kritische Schwachstellen, die das Abgreifen von Kennwörtern ermöglichen. The Hacker News hat die Details im Beitrag Critical Security Flaw Reported in Passwordstate Enterprise Password Manager aufgegriffen. Ein deutschsprachiger Beitrag findet sich … Weiterlesen
LastPass sagt, dass Hacker die verschlüsselte Vault Datenbank mit Nutzerdaten abgezogen haben
[English]Der nächste gravierende Sicherheitsvorfall, denn der Anbieter LastPass eingestehen muss. LastPass gab gerade bekannt, dass ein Bedrohungsakteur eine Sicherungskopie der verschlüsselten Tresor-Daten (Vault Data) seiner Kunden gestohlen habe. Der Coup gelang mit Hilfe von Cloud-Speicherschlüsseln, die im August 2022 von … Weiterlesen
Britischer "The Guardian" Opfer eines Cyberangriffs (20.12.2022)
[English]Die britische Zeitung "The Guardian" ist Opfer eines Cyberangriffs geworden. Der Verlag vermutet einen Ransomware-Angriff, kann aber wohl noch seine Arbeit fortsetzen und das Blatt online produzieren. Angestellte werden aufgefordert, vom Homeoffice zu arbeiten.
Metro AG: Neuer IT-Sicherheitsvorfall vom 20. Dezember 2022, oder altes Problem?
Es hat entweder etwas von "Und täglich grüßt das Murmeltier" mit Bill Murray, oder des "Avanti Diletanti" des Joschka Fischer von 1997. Auf der Webseite der Metro Deutschland (metro.de) findet sich derzeit ein Ticker mit dem Titel "IT-Sicherheitsvorfall bei METRO … Weiterlesen
Microsoft Exchange: Neue OWASSRF-Exploit-Methode (ProxyNotShell) durch Play-Ransomware
[English]Sicherheitsforscher von CrowdStrike sind bei der Analyse von mehreren Play-Ransomware-Fällen auf eine neue Expolit-Methode für die NotProxyShell-Schwachstellen CVE-2022-41080 und CVE-2022-41082 gestoßen. Die Ransomware verwendet eine neue Exploit-Methode, um die URL-Rewrite-Regeln von Microsoft (als Reaktion auf ProxyNotShel) für Autodiscover umgeht. Der … Weiterlesen
Cyberangriff auf H-Hotels.com (11. Dez. 2022)
[English]Noch ein kleiner Nachtrag: Die Hotelkette H-Hotels.com ist Opfer eines Cyberangriffs geworden. Dadurch ist die interne und externe Kommunikation der Hotelkette derzeit nur eingeschränkt verfügbar. Allerdings sollen Buchungen und der Hotelbetrieb der Gruppe weiter möglich sein. Das Unternehmen geht bisher … Weiterlesen
Thyssenkrupp: Cyberangriff auf Werkstoffsparte
[English]Die Werkstoffsparte der Thyssenkrupp AG wurde Opfer eines Cyberangriffs, wie das Unternehmen mitteilte. Der Angriff wurde durch die IT des Unternehmens erkannt, wobei aktuell Abwehrmaßnahmen stattfinden. Denn dieser Angriff laufe weiterhin, so das Unternehmen. Betroffen ist wohl die Werkstoffsparte (Materials … Weiterlesen
Anker Eufy streicht Datenschutzzusagen – Zeit, die Kameras zu deaktivieren?
[English]Unschöne Entwicklung, die sich da gerade abzeichnet. Die Anker-Tochter Eufy hat wohl Aussagen im Hinblick auf Datenschutz und Verwendung von Daten der Überwachungskameras aus der Dokumentation bzw. von den Unternehmenswebseiten entfernt. Das berichtet das Medium The Verge, welches entsprechende Fragen … Weiterlesen
DDoS-Angriff auf Österreichische Bundesbahn (ÖBB) am 16. Dez. 2022
Die Webseiten der Österreichische Bundesbahn (ÖBB) sind wohl zum Ende der Woche durch Hacker einem größeren DDoS-Angriff ausgesetzt gewesen. Der Ticketverkauf über die Webseite war dadurch nicht mehr möglich. Hintergrund könnte eine Cybererpressung sein, um Lösegeld zu erpressen. Die ÖBB … Weiterlesen
BSI legt 19 IT-Grundschutz-Bausteine als Final Draft vor
Kurzer Hinweis für Administratoren und IT-Dienstleister, die im Unternehmensumfeld aktiv sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat diese Woche 19 sogenannte IT-Grundschutz-Bausteine als sogenannte Final Drafts vorgelegt. Das reicht von .NET über Active Directory Domain Services bis … Weiterlesen
