Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Windows 11 25H2: Microsoft stoppt Updates für 24H2 im Oktober News 17. Juni 2026
- KI-Wendepunkt: Neuro-symbolische Systeme ersetzen reine Sprachmodelle News 17. Juni 2026
- G7-Gipfel: 56 Unternehmen einigen sich auf KI-Regulierungsstandards News 17. Juni 2026
- Ryzen 10000: AMD opfert Grafik für KI-Chip mit 40 TOPS News 17. Juni 2026
- Beauty-Riesen Nykaa und L’Oréal starten KI-Shopping mit OpenAI News 17. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Jonathan S. zu Diskussion
- Essi zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Carsten zu Fujitsu/FSAS: Informationen über Windows Server 2022/2025 Performance-Probleme
- Jonathan S. zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Varus zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- R.S. zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Robert zu Nachlese: Juni 2026-Patchday verursacht Windows-Probleme
- Phadda zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Jonathan S. zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Totty zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Berke zu HPE bietet VMware-Kunden 1 Jahr VM Essentials-Gratis-Lizenzen ein Jahr Gratis an
- Varus zu Ransomware-Angriffe: Die Gefahr steigt und die Unternehmen bezahlen …
- Horst zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Simon zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Varus zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
Schlagwort-Archiv: Sicherheit
Booking.com von Cyberangreifern missbraucht – Phishing und Malware verschickt
[English]Cyberkriminellen gelingt es wohl immer wieder, die Buchungsplattform booking.com für Phishing und Betrug zu missbrauchen. Die Opfer erhalten die Phishing-Nachrichten direkt über die booking.com-App. Dahinter steckt ein grundsätzliches Problem, da die Cyberkriminellen die Systeme der Vermieter kompromittieren und dann das … Weiterlesen
BlackCat verschlüsselt US-Unternehmen Henry Schein zum dritten Mal
Es gibt zwar den Spruch: "Aller guten Dinge sind drei" – der hier aber definitiv nicht zutreffen dürfte – zumindest nicht aus Sicht des Opfers Henry Schein. Denn dieser Anbieter von Produkten und Dienstleistungen für Ärzte wurde von der Ransomware-Gruppe … Weiterlesen
Host Europe warnt vor Phishing-Mails
Aktuell warnt Host Europe seine Kunden vor Phishing-Mails, die in seinem Namen im Umlauf sind. Ein Blog-Leser hat mich per Mail darauf hingewiesen, und auch mir ist heute eine solche Nachricht von Host Europe zugegangen. Der Betreff der Phishing-Mail lautet: … Weiterlesen
Achtung Betrug: Rechnung vom "Registergericht"
Ich setze die Warnung mal kurz hier im Blog: Aktuell läuft wohl wieder eine Betrugskampagne, in der Brief mit falschen Rechnungen von einem angeblichen "Registergericht" an Firmen geschickt werden. Ziel ist es, bei unaufmerksamen Opfern (kleine Firmen) einige Hundert Euro … Weiterlesen
LogoFAIL: Kritische Schwachstellen im UEFI-Code
[English]Im UEFI-Code der Firmware verschiedener BIOS/UEFI-Implementierungen gibt es gleich mehrere kritische Schwachstellen, über die sich Malware in eine System einschleusen ließe. Das Ganze wurde bereits zum 29. November 2023 vom Binarly REsearch Team unter dem Begriff LogoFAIL angekündigt.
Veröffentlicht unter Geräte, Sicherheit, Software
Verschlagwortet mit Geräte, Sicherheit, Software
11 Kommentare
Der Xplain-Hack: IT-Sicherheit in der Schweiz löchrig?
Im Blog-Beitrag Ransomware-Infektionen, Datenabflüsse, Sicherheitslücken Ende Mai 2023 hatte ich Anfang Juni 2022 über einen Angriff (Supply Chain Attack) auf den IT-Dienstleister XPlain berichtet, von dem die Schweizer Armee und/oder das Bundesamt für Polizei (Fedpol) direkt betroffen waren. Die erbeuteten … Weiterlesen
Microsoft identifiziert russischen Angreifer der CVE-2023-23397 in Outlook für Zugriff auf Exchange-Konten ausnutzt
[English]Bei CVE-2023-23397 handelt es sich um eine Schwachstelle in Microsoft Outlook, die in Verbindung mit Microsoft Exchange Servern ausgenutzt werden konnte, die im März 2023 mit Sicherheitsupdates geschlossen wurde. Nun hat Microsoft einen in Russland ansässigen Angreifer identifiziert, der aktiv … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Software
Verschlagwortet mit Exchange, Outlook, Sicherheit
5 Kommentare
Recordings der Nullcon Sicherheitskonferenz (Goa 2023)
Im September 2023 gab es die "Nullcon Security Conference" auf Goa. Ich war zwar dieses Jahr eingeladen, aber leider konnte ich (wie bei so vielen anderen Konferenzen) nicht teilnehmen (ist umweltpolitisch auch besser). Aber die Veranstalter haben Wort gehalten und … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Merkwürdige "Kunden"-Angebotsanfragen – es "ist Warenkreditbetrug"
Ich nehme als ein Thema hier im Blog mit auf, das vielleicht den einen oder anderen Dienstleister bzw. Gerätelieferanten erreichen könnte. Ein Leser hat mir zwei "auffällig" Angebotsanfragen für Hardware zukommen lassen, die extrem nach Betrugsversuch "riechen" (bzw. es sind … Weiterlesen
Cyberangriffe: 75 Prozent sehen Cloud-Infrastruktur als größte Risikoquelle
[English]Spannende Sache: Was hindert Unternehmen eigentlich daran, Cyberangriffe auf die eigene Infrastruktur zu verhindern? Personalmangel in der IT? Schlechter Patchstand? Tenable wollte es genauer wissen und hat eine Studie in Form einer Umfrage unter 825 globalen Cybersicherheits- und IT-Führungskräfte durchführen … Weiterlesen
