Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Abhol-Betrug: Kriminelle holen Bankkarten jetzt persönlich ab News 25. Januar 2026
- DocuSign-Phishing: Wie Cyberkriminelle Vertrauen ausnutzen News 25. Januar 2026
- Hytale: Zweiter Groß-Update bringt Server-Revolution und Magie News 25. Januar 2026
- EU-Kommission will Cybersicherheit mit schärferen Regeln neu aufstellen News 25. Januar 2026
- KI wird zum digitalen Co-Pilot für mehr Fokus News 25. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- TBR bei Angreifer missbrauchen RMM-Tools als Backdoor
- T T bei Windows: Out-of-Band-Updates sollen Outlook-Hänger beseitigen (24.1.2026)
- Mark Heitbrink bei Angreifer missbrauchen RMM-Tools als Backdoor
- Christoph Morrison bei ZUGFeRD und XRechnung: Bestandsaufnahme und Überblick
- js bei Windows: Out-of-Band-Updates sollen Outlook-Hänger beseitigen (24.1.2026)
- Boris bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- O365 user bei Windows: Out-of-Band-Updates sollen Outlook-Hänger beseitigen (24.1.2026)
- Elvira bei Beobachtet jemand häufige oder sporadische SIM-Sperren in iOS 26.x?
- Günter Born bei Strato-Mails landen beim Empfänger als SPAM
- Anonymous bei Strato-Mails landen beim Empfänger als SPAM
- NoThanks bei Telekom Mobilfunk plötzlich mit "neuer Anbieterkennung 'Im besten Netz'"
- McAlex777 bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Christian bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Jonathan bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Jonathan bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
Schlagwort-Archiv: Sicherheit
Mehr als 28.500 Exchange Server über CVE-2024-21410 angreifbar; mehr Software betroffen?
[English]Seit dem 13. Februar 2024 ist ja eine Schwachstelle CVE-2024-21410 bekannt, über die Angreifer NTLM-Hashes per Microsoft Exchange Server abgreifen und dann für NTLM-Relay- oder Pass-the-Hash-Angriffe missbrauchen können. Nun habe ich gelesen, dass mehr als 28.500 Exchange Server über CVE-2024-21410 … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows Server
Verschlagwortet mit Exchange Server, Sicherheit
34 Kommentare
Cyberangriff auf Berliner Hochschule für Technik (20. Feb. 2024)
Auf die Berliner Hochschule für Technik (BHT) hat es einen Cyberangriff gegeben – deren Webseite ist aktuell nicht erreichbar. In einer Information vom 20. Februar 2024 wurde von einen IT-Sicherheitsvorfall berichtet, wodurch E-Mail und Internetseiten eingeschränkt seien. Meinen Informationen nach … Weiterlesen
Kritische Schwachstelle in ConnectWise-Remote-Software ScreenConnect (Feb. 2024)
[English]Hat jemand die ScreenConnect des Anbieters ConnectWise im Einsatz? In der Remote Desktop-Software wurde eine kritische Schwachstelle (CVSS 3.1 10.0) entdeckt, die sofort geschlossen werden sollte. Ein erster Exploit für diese Schwachstelle ist bereits verfügbar. Hier ein schneller Überblick für … Weiterlesen
Ivanti Endpoint Manager Schwachstelle CVE-2021-44529: Code-Injection oder Backdoor?
[English]Neuer Schwank rund um den Ivanti Endpoint Manager. Im Jahr 2021 wurde von Ivanti im Produkt eine als "Code Injection" bezeichnete Sicherheitslücke CVE-2021-44529 geschlossen. Es gab Gerüchte, dass es sich um einen Backdoor (Hintertür) in einem Open-Source-Projekt handelte. Ein Sicherheitsforscher … Weiterlesen
Zyxel ZLD5.37 Patch2 für Schwachstelle dringend installieren
Anbieter Zyxel hat zum 20. Februar 2024 einen Sicherheitspatch "ZLD5.37 Patch2" für seine ZyWALL ATP-, ZyWALL USG FLEX- undZyWALL VPN-Lösungen veröffentlicht, der die Schwachstellen CVE-2023-6397, CVE-2023-6398, CVE-2023-6399, CVE-2023-676 in den Produkten schließt. Details finden sich im Zyxel-Sicherheitshinweis What's New ZLD5.37 … Weiterlesen
Strafverfolger zerschlagen russisches Spionagenetz aus Routern; setzt eure Ubiquiti Router zurück
[English]Noch ein kleiner Nachtrag vom Wochenende. Internationale Strafverfolger (FBI, BKA etc.) haben ein mutmaßlich russisches Spionagenetzwerk zerschlagen, welches Router des Herstellers Ubiquiti befallen hat. Das Spionagenetzwerk wurde nun zwar abgeschaltet. Aber Nutzer von Ubiquiti-Routern sollten nun reagieren und die Geräte … Weiterlesen
Sicherheitsvorfall: 13.000 Wyze Kamera-Nutzer sehen Bilder anderer Nutzer
[English]Beim Anbieter von Kameras, Wyze, hat es kürzlich technische Probleme gegeben. Nutzer berichteten, dass sie plötzlich die Kamerabilder anderer Personen angezeigt bekamen. Nun hat der Anbieter den Sicherheitsvorfall bestätigt. Um die 13.000 Nutzer waren betroffenen und bekamen die Kameradaten anderer … Weiterlesen
Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang
[English]Seit einigen Stunden ist bekannt, dass Strafverfolger in einer international koordinierten Aktion (FBI, Europol etc.) einige Server der Infrastruktur der Lockbit-Ransomware-Gang beschlagnahmt und die Kontrolle übernommen haben. Offizielle Informationen zur "Operation Cronos" sind noch nicht verfügbar, und es sieht so … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Südwestfalen IT: Chaos ist das neue Normal; Mail für NRW-Verwaltungen wegen Sicherheitslücke gestoppt
Kunden des kommunalen IT-Dienstleisters Südwestfalen IT (SIT) brauchen momentan Nerven. Chaos ist seit November 2023 "das neue Normal". Die Südwestfalen IT leidet unter massivem Personal-Schwund, und nun kam zum Wochenende die nächste Hiobsbotschaft. Wegen Schwachstellen waren viele Verwaltungen in Nordrhein-Westfalen … Weiterlesen
PSI Software wurde zum 15. Feb. 2024 Opfer von Ransomware – Kunden wohl nicht gefährdet
[English]Nachtrag zum Cybervorfall beim in Berlin ansässigen, deutschen Softwareunternehmen PSI Software. Bekannt war, dass die am 15. Februar 2024 Opfer eines Cyberangriffs geworden sind – ich hatte über den Verdacht berichtet und später kam die Bestätigung. Nun hat das Unternehmen … Weiterlesen
