Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Intel XeSS 3: Multi-Frame Generation für Arc-Grafik startet News 27. Januar 2026
- Google KI erkennt Smartphone-Diebstahl per Bewegungssensor News 27. Januar 2026
- KI-Studie: Keine Massenarbeitslosigkeit, aber Job-Profile wandeln sich News 27. Januar 2026
- PayPal treibt mit neuen AGB und Fastlane-Strategie den Umbau voran News 27. Januar 2026
- Meta setzt auf KI-Brillen statt virtuelle Welten News 27. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Günter Born bei Patchday: Windows Server-Updates (13. Januar 2026)
- Frank Lichti bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Anonym bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- FriedeFreudeEierkuchen bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Carsten bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Günter Born bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- TJ.Hooker bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Zoo-Farm bei Neuauflage des Google Newsgroup-Spam?
- Bolko bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Robert bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
- Giugno bei Microsoft Störung 26.1.2026?
- Gänseblümchen bei Microsoft Office 0-day-Schwachstelle CVE-2026-21509; Notfall-Updates verfügbar
Schlagwort-Archiv: Sicherheit
LOLBin mit WorkFolders.exe unter Windows
[English]Ich weiß nicht, ob wie breit das bekannt ist, aber die legitime Windows-Anwendung WorkFolders.exe lässt sich verwenden, um andere .exe-Programme im Windows-Ordner System32 oder im aktuellen Ordner zu starten. Dies ermöglicht Malware sogenannte LOLBin-Angriffe, bei der legitime Betriebssystemdateien zur Ausführung … Weiterlesen
Microsoft erweitert Purview Logging (nach Storm-0558 Hack)
[English]Nach dem verheerenden Hack der Microsoft Cloud (Exchange Online- und Outlook-Konten wurden durch die Storm-0588 Gruppe kompromittiert) hatte der Anbieter bereits seinen vorher kostenpflichtigen Zugang zu den Audit-Protokollen von Microsoft Purview zur kostenlosen Nutzung durch Kunden freigegeben. Zum 18. Oktober … Weiterlesen
Gericht stuft Push-TAN-Verfahren der Banken als unsicher ein
Fallen die Banken mit ihrem Push-TAN-Verfahren beim Online-Banking auf die Nase? Ein Gerichtsurteil, welches in einem Betrugsfall gefallen ist, könnte die Banken in Bredouille bringen, denn der Ansatz, die Transaktionen per Push-TAN-Verfahren in einer App auf einem Gerät freizuschalten, wurde … Weiterlesen
Malvertising-Kampagne nutzt Puny-Code für Links auf Fake-Keepass-Seite
Kleiner Hinweis in Sachen Sicherheit und warum es nicht verkehrt sein kann, die Augen beim Download von Software offen zu halten und misstrauisch zu bleiben. Es gab in der Google-Suche eine Malvertising-Kampagne, bei der in Suchergebnissen Links zu vermeintlichen Keepass-Download-Seiten … Weiterlesen
BSI veröffentlicht IT-Grundschutz: Weg in die Basis-Absicherung (WiBA) – spezell für Kommunen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat WiBA veröffentlicht. Das Kürzel steht für "Weg in die Basis-Absicherung" und soll, speziell für Kommunen, Hinweise liefern, wie eine Basisabsicherung für die IT-Systeme umgesetzt werden soll. WiBa enthält Checklisten und Prüffragen … Weiterlesen
Viking Line und andere Reeder in Europa durch DDoS-Angriffe betroffen
Eine Cyberattacke hat wohl letzten Freitag die Schifffahrtsbranche in ganz Europa lahmgelegt. Es gab einen DDoS-Angriff, gegen die Viking Line, als eine von mehreren großen Schifffahrtsgesellschaften in Europa. Die Webseiten der angegriffenen Reeder waren für die Zeit dieser Angriffe überlastet … Weiterlesen
Cisco: Neue 0-day-Schwachstelle (CVE-2023-20273) in IOS XE; wird bereits ausgenutzt
[English]Der US-Anbieter Cisco hat zum 20. Oktober 2023 eine weitere 0-day-Schwachstelle (CVE-2023-20273) in IOS XE öffentlich gemacht. Diese Schwachstelle wird bereits in freier Wildbahn ausgenutzt, um Systeme zu kompromittieren. Der Hersteller plant Korrekturen für die Schwachstellen CVE-2023-20198 und CVE-2023-20273 voraussichtlich … Weiterlesen
Kundendaten von Genom-Analyseanbieter 23andMe im Netz aufgetaucht
[English]Beim Anbieter 23andMe (erstellt Analysen des menschlichen Genoms) hat es einen Cybervorfall gegeben, bei dem Millionen Kundendaten erbeutet wurden. Erst hat der Anbieter alles abgestritten. Vor einigen Tagen wurden eine Million Datensätze von aschkenasischen Juden in einem Untergrundforum veröffentlicht. Jetzt … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Achtung: Targobank-Phishing – Phishing mit Scharfsinn bekämpfen
Im Oktober 2023 ist Cyber Security Awareness Month, wo für ein erhöhtes IT-Sicherheitsbewusstsein sensibilisiert werden soll. Daher eine kleine Warnung an Nutzer der Targobank. Ich habe die Tage eine Phishing Mail erhalten, die den Nutzer auffordert, die persönlichen TargoBank-Daten zu … Weiterlesen
Quishing (QR-Code-Phishing), ein wachsendes Problem
Neben dem klassischen E-Mail-Phishing, sowie SMS-Phishing auf Mobilfunkgeräte breitet sich auch der Missbrauch von QR-Codes, mit denen Nutzer auf obskure Seiten gelockt werden sollen aus. Kommen QR-Codes über E-Mails zum Opfer, spricht man von Quishing. Das ist eine zunehmendes Problem, … Weiterlesen
