Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Fenglong Electric: Börsen-Spekulation treibt Aktie um 400 Prozent in die Höhe News 26. Januar 2026
- Grab übernimmt KI-Robotik-Startup Infermove News 26. Januar 2026
- KI-PCs: Hype verpufft, Käufer bleiben skeptisch News 26. Januar 2026
- KI-Agenten: Das neue Einfallstor für Cyberangriffe News 25. Januar 2026
- Fender Studio Pro 8: Der legendäre Gitarrenbauer erobert die digitale Musikproduktion News 25. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Mark Heitbrink bei Angreifer missbrauchen RMM-Tools als Backdoor
- M.D. bei Windows 11 24H2-25H2 Update KB5074109: Deinstallation wirft Error 0x800f0905
- Anonym bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Anonym bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Anonym bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Anonym bei FRITZ!Box 7490 erhält Update auf FRITZ!OS 7.62 (Jan. 2026)
- robnau bei Diskussion
- 0xius bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- 0xius bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Micha bei Eingestellt: Surface Hub ist "Geschichte"
- Visitator bei Diskussion
- Visitator bei Diskussion
- T bei Angreifer missbrauchen RMM-Tools als Backdoor
- Benny bei Diskussion
- Herlahy bei FRITZ!Box 7490 erhält Update auf FRITZ!OS 7.62 (Jan. 2026)
Schlagwort-Archiv: Sicherheit
VMware vCenter Server seit Monaten über CVE-2023-3404 angegriffen; Attacken weiten sich aus
Die Schwachstelle CVE-2023-3404 in VMware vCenter Server fällt Firmen, die dieses Produkt eingesetzt haben, wohl massiv auf die Füße. Jetzt kam heraus, dass chinesische Angreifer die 0-Day-Schwachstelle seit Monaten angegriffen und ausgenutzt haben. Aber damit nicht genug – es gibt … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung
25 Kommentare
Tausende Geräte per Ivanti VPN-Schwachstellen angegriffen – mind. 19 in Deutschland
Im Januar 2024 wurden erneut zahlreiche Schwachstellen in Ivanti-Software-Produkten öffentlich. Es gibt zwar Updates, aber nicht alle Ivanti-Installationen sind aktualisiert. Sicherheitsforscher schlagen Alarm, dass Tausende Geräte beispielsweise über Ivanti VPN-Schwachstellen angegriffen werden. Mir liegen aktuelle Zahlen vom Wochenende vor – … Weiterlesen
Defender-Regeln für ASR, PUA, SmartScreen etc. testen
[English]Wie stellt man fest, dass der Windows Defender und seine Konfiguration korrekt implementiert ist und funktioniert? Ich bin gerade auf eine Demonstratrations- und Testseite von Microsoft gestoßen. Microsoft stellt dort verschiedene Dateien und Informmationen zur Verfügung, um die Defender-Regeln für … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz, Windows
Verschlagwortet mit Defender, Sicherheit
8 Kommentare
Kalendereinladung in Outlook kann (über CVE-2023-35636) Kennwort verraten
[English]Kleiner Nachtrag zum Dezember 2023-Patchday, bei dem auch eine Information Disclosure-Schwachstelle (CVE-2023-35636) geschlossen wurde. Nun wurde bekannt, dass bereits die Annahme einer Kalendereinladung durch einen Nutzer dessen Kennwort verraten kann. Während diese Schwachstelle in Outlook gepatcht ist, gibt es weitere … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Outlook, Patchday 13.2023, Sicherheit, Update
14 Kommentare
Microsoft Windows 11 Security Technical Implementation Guide
Die Tage bin ich auf das "Security Technical Implementation Guide" aufmerksam geworden. Das Security Technical Implementation Guide wird als Hilfsmittel zur Verbesserung der Sicherheit von Informationssystemen des Verteidigungsministeriums (Department of Defense, DOD) veröffentlicht. Die Anforderungen sind aus dem National Institute … Weiterlesen
iPhone: Datei shutdown.log zeigt an, ob das Gerät mit Spyware infiziert war
Kürzlich wurde bekannt, dass Apple iPhones mit Spyware wie Pegasus, QuaDream Reign oder Intellexa Predator zur Überwachung infiziert waren. Kaspersky Sicherheitsforscher haben sich das Thema angesehen und herausgefunden, dass eine Datei shutdown.log auf diesen iPhones Hinweise enthält, wenn solche Spyware … Weiterlesen
Veröffentlicht unter iOS, iPhone, Sicherheit
Verschlagwortet mit iPhone, Sicherheit
Schreib einen Kommentar
Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert
[English]Microsoft ist wohl durch die staatliche russische Hackergruppe Midnight Blizzard, auch als Nobelium bekannt, erfolgreich angegriffen worden. Aufgefallen ist das am 12. Januar 2024, die Hacker waren aber wohl Monate in den Systemen und konnten dort E-Mails einsehen und abziehen. … Weiterlesen
Veröffentlicht unter Cloud, Mail, Sicherheit
Verschlagwortet mit Cloud, E-Mail, Hack, Microsoft, Sicherheit
34 Kommentare
Hacks der Woche: Nexus Telecom (Schweiz), Schweizer Regierungsseiten, Donau 3 FM
Die Woche hat es einige Hackerangriffe auf Unternehmen und Organisationen gegeben. Hervor stickt ein Ransomware-Angriff auf das Schweizer Unternehmen Nexus Telecom. Die liefern weltweit Netzwerk-Überwachungs-Software an Provider. Und die Webseiten der Schweizer Regierung wurden nach dem Besuch des ukrainischen Präsidenten … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Edge 120.0.2210.144
[English]Microsoft hat zum 17. Januar 2024 ein weiteres Sicherheitsupdate des Edge (Chromium) Browsers mit der Version 120.0.2210.144 im Stable Channel freigegeben. Es ist ein Sicherheitsupdate, welches Schwachstellen schließen soll.
Amtsgericht Jülich verurteilt Entdecker der Modern Solutions-Schwachstelle zu Geldstrafe (Jan. 2024)
Es ist imho ein (weiterer) schwarzer Tag für die IT-Security in Deutschland. Ein Software-Entwickler und Entdecker einer schweren Sicherheitslücke in der Software von Modern Solutions ist nun vom Amtsgericht Jülich zu einer Geldstrafe verurteilt worden. Die Verwendung von phpMyAdmin (auf … Weiterlesen
