Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Windows-Admin vor Härtetest: CISA-Frist läuft ab News 9. Mai 2026
- SilverFox-Gruppe attackiert mit Steuer-Phishing weltweit Unternehmen News 9. Mai 2026
- Sicherheitsalarm: Millionen Android-Apps entpuppen sich als Betrug News 9. Mai 2026
- Canvas-Datenleck: Hacker erbeuten Daten von 300 Millionen Nutzern News 9. Mai 2026
- iOS 17: Wie Apples Beta-Revolution die iPhone-Welt bis heute prägt News 9. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Ralphie zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Anonym zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Bediener1 zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Carl Breen zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Vlad zu Vodafone: IMAP-System seit Tagen dysfunktional?
- 1ST1 zu Firefox 150.0.2, ESR 140.10.2 und ESR 115.35.2 freigegeben – druckt weiterhin Passwörter im Klartext
- Stefan G. zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Alex zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Stefan Kanthak zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Andreas K. zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Anonym zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Anonym zu DENIC Post-Incident-Bericht DNS-Ausfall (5. Mai 2026)
Archiv der Kategorie: Sicherheit
RemotePotato0: Privilege Escalation-Schwachstelle im Windows RPC Protocol
[English]Jedes Windows-System ist anfällig für eine bestimmte NTLM-Relay-Attacke, die es Angreifern ermöglichen könnte, die Privilegien vom Benutzer zum Domain-Admin zu erweitern. Diese Schwachstelle besitzt den Status "wird nicht behoben" und war Gegenstand des PetitPotam-Ansatzes, den ich am Wochenende thematisiert hatte. … Weiterlesen
Kaseya fordert angeblich Geheimhaltungsverpflichtung gegen Entschlüsselungstool
Der US-Hersteller Kaseya war ja Opfer eines Lieferkettenangriffs und dessen Folge wurden Systeme von ca. 1.500 Kunden mit Ransomware verschlüsselt. Kaseya hat diese Woche mitgeteilt, dass man einen universellen Decryptor habe, um die Kundendateien zu entschlüsseln. Betroffene mögen mit dem … Weiterlesen
Sicherheitsupdates für Cisco Intersight Virtual Appliance
[English]In der Cisco Intersight Virtual Appliance gibt es verschiedene Schwachstellen (CVE-2021-1600, CVE-2021-1601) beim IPv4 und IPv6 Forwarding. Diese Schwachstellen könnten es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, über eine externe Schnittstelle auf sensible interne Dienste zuzugreifen. Cisco hat inzwischen aber … Weiterlesen
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Sicherheit, Update
Kommentar hinterlassen
Clubhouse: 3,8 Milliarden Telefonnummern im Darknet verfügbar
Ich zitiere jetzt mal nicht den Einstein von der Unendlichkeit des Weltalls und zu den Menschen, da ich nicht sicher bin, ob der Albert das gesagt hat. Aber die Kernbotschaft des Infosplitters lautet: Die Plattform Clubhouse verlässt die Beta-Phase und … Weiterlesen
Microsofts Workaround gegen Windows PetitPotam NTLM-Relay-Angriffe
[English]Am gestrigen 24. Juli 2021 hatte ich über einen neuen Angriffsvektor namens PetitPotam berichtet, über den mittels eines NTLM-Relay-Angriffs Windows Domain Controller übernommen werden können (siehe mein Beitrag PetitPotam-Angriff erlaubt Windows Domain-Übernahme). Inzwischen hat Microsoft reagiert und einen Sicherheitshinweis zu … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server
Verschlagwortet mit Sicherheit, Windows Server
8 Kommentare
Warnung vor Malware als Fake-Windows 11-Installer
[English]Die Neugier auf Windows 11 verleitet manche Nutzer dazu, sich Vorabversionen auf ihren Rechnern zu installieren. Das ist zwar kein Problem, es gibt für Windows Insider ja durchaus entsprechende Installationsabbilder direkt von Microsofts als reguläre Updates für Windows 10-Maschinen. Manche … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Malware, Sicherheit, Windows 11
13 Kommentare
LemonDuck- und LemonCat-Malware verstärken Aktivitäten
[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld schürft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in … Weiterlesen
Veröffentlicht unter Linux, Sicherheit, Windows
Verschlagwortet mit Linux, Malware, Sicherheit, Windows
Kommentar hinterlassen
Discord wird mehr und mehr zur Malwareschleuder
[English]Ein Bericht des Sicherheitsanbieters Sophos weist darauf hin, dass Cyber-Kriminelle den erfolgreichen Chat-Dienst Discord mehr und mehr missbrauchen, um Malware zu hosten, zu verbreiten und zu kontrollieren. Vor allem zielt die Malware darauf ab, Daten von den Discord-Benutzern abzugreifen. Während … Weiterlesen
PetitPotam-Angriff erlaubt Windows Domain-Übernahme
[English]Es gibt einen neuen Angriffsvektor namens PetitPotam. Dieser ermöglicht einem Bedrohungsakteur einen NTLM-Relay-Angriff auf Domänencontroller. Letztendlich lassen sich so komplette Domänen übernehmen. Da viele Unternehmen Domain-Controller mit Microsoft Active Directory Certificate Services arbeiten, dürften entsprechend viele Systeme bedroht sein. Hier … Weiterlesen
Neue Infos zur Windows 10-Schwachstelle HiveNightmare
[English]Microsoft hat die Sicherheitshinweise zur HiveNightmare genannten Schwachstelle in Windows 10 (ab Version 1809) diese Woche revidiert. Zudem liegt mir von Sophos eine Analyse der Schwachstelle vor. Und Sicherheitsforscher Kevin Beaumont hatte auf GitHub ein Proof-of-Concept samt Beschreibung gepostet, wurde … Weiterlesen
