Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp-Malware: Kaspersky warnt vor gefälschten Rechnungen News 22. Juni 2026
- Office-Funktionen: Millionen Apple-Nutzer verlieren Zugriff ab 13. Juli News 22. Juni 2026
- WebKit-Monopol: Blink-Engine ist auf iPhones bis zu 28% schneller News 22. Juni 2026
- NVIDIA CCCL Runtime: Neue GPU-Programmierung ohne Standard-Stream News 22. Juni 2026
- Erreichbarkeit: Luxemburg droht Strafen bis 25.000 Euro ab Juli News 22. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- mw zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- mw zu Android: Google präzisiert Pläne zur Entwicklerverifizierung
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Gui Do zu Häufiger Störungen bei 1&1?
- MichaelB zu AI-News: KI killt Kolumne von Absatzwirtschaft und möglicherweise die Redaktion
- Daniel zu Häufiger Störungen bei 1&1?
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Karli zu Android: Google präzisiert Pläne zur Entwicklerverifizierung
- Johann Ohneland zu Security: ServiceNow-Vorfall; FortiBleed-Nachlese; Google Captcha "Winke-Winke" und mehr
- CareGummyBeer zu Popa Botnetz kapert Smart TVs für Web-Scraping
- WLanHexe zu Häufiger Störungen bei 1&1?
- R.S. zu Security: ServiceNow-Vorfall; FortiBleed-Nachlese; Google Captcha "Winke-Winke" und mehr
Schlagwort-Archiv: Sicherheit
Cyberangriff auf Metro oder nur IT-Problem? Österreich und Frankreich betroffen
[English]Gab es einen Cyberangriff auf die Metro-Gruppe in Österreich? Zumindest legen das Informationen nahe, die mir vorliegen. Die vergangenen Stunden kämpfen die Mitarbeiter in den Metro-Filialen jedenfalls mit argen IT-Problemen und können keine Rechnungen etc. ausstellen. Hier einige Informationen, was … Weiterlesen
Deutsche Post/DHL: Schlechter Phishing-Versuch bzgl. Problem mit Sendungszustellung
Kurze Warnung bezüglich einer neuen Phishing-Nachricht, die mir gerade ins Postfach geschneit ist. Kommt angeblich von der deutschen Post bzw. DHL und meldet einen Brief, der der Weiterleitung harrt. Die URLs werden aber auf Virustotal noch nicht als schädlich erkannt.
Schwachstelle in Apache Commons (ähnlich Log4Shell)
[English]In Apache Commons gibt es eine Schwachstelle, ähnlich Log4Shell, die sich zum Einspeisen von bösartigem JAVA-Code ausnutzen lässt. Blog-Leser Ludwig L. hat mich per Mail auf diesen Sachverhalt aufmerksam gemacht, der von Sophos im Beitrag Dangerous hole in Apache Commons … Weiterlesen
MDaemon Technologies (AltN) ist Opfer eines Cyberangriffs (Ransomware) geworden
[English]Kurzer Hinweis für Leute, die die E-Mail-Server von AltN (MDaemon Technologies) einsetzen. Der Anbieter ist Opfer eines Cyberangriffs geworden – die Systeme sind durch Ransomware befallen. Momentan dürfte deren kompletter Geschäftsbetrieb stehen. Hier ein kurzer Überblick.
Windows: 0Patch Micropatch für MOTOW-ZIP-File-Bug (0-day, kein CVE)
[English]Seit Mai 2022 ist ein Bug in Windows bekannt, der verhindert, dass das "Mark of the Web"-Flag bei aus ZIP-Archiven entpackten Dateien gesetzt wird. Microsoft selbst hat bisher keinen Patch für diese 0-day Schwachstelle freigegeben. Die Schwachstelle wird bereits ausgenutzt. … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Windows
Verschlagwortet mit Office, Sicherheit, Windows
1 Kommentar
Achtung Phishing: Mail von "Microsoft" wegen angeblichem Passwortwechsel
[English]Warnung bezüglich einer neuen Phishing-Kampagne, auf die mich ein Blog-Leser heute (17. Oktober 2022) per E-Mail hingewiesen hat. Die Mail kommt scheinbar von Microsoft und behauptet, dass das Passwort für das E-Mail-Konto geändert worden sei. Wenn man das gewesen sei, … Weiterlesen
Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022)
[English]Kurze Information für Administratoren im Windows-Umfeld. Ein Leser hat mich gerade darüber informiert, dass das Windows Update KB5012170 im WSUS erneut freigegeben wurde. Dieses Update wurde zum Patchday, 9. August 2022 veröffentlicht, um Probleme in der Secure Boot DBX zu … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Probleme, Sicherheit, Update, Windows, WSUS
3 Kommentare
Microsoft bestätigt: Windows patzt bei der Erkennung gefährlicher Treiber – Blocklisten nicht verteilt
[English]Eigentlich sollte Windows bekannte, bösartige Treiber beim Laden blockieren, so dass diese keinen Schaden anrichten können. Zumindest hat Microsoft dies seit Jahren behauptet. Nun hat Microsoft unter der Hand zugegeben, dass man dort gepatzt hat. Denn die Updates, die für … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Treiber, Windows
35 Kommentare
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs
Es geht um sehr viel Geld und es ist ein Skandal: Die gematik, die die Verantwortung für die Telematikinfrastruktur im deutschen Gesundheitswesen trägt, will die sogenannten TI-Konnektoren in Arztpraxen austauschen. Der Grund: In den Geräten laufen Zertifikate ab. Die Kosten … Weiterlesen
Fail von Finanzdienstleister und Ing-Empfehlung Scalable Capital (Robo-Advisor)
Es war eine nette Überraschung der unangenehmen Art, die mir der Finanzdienstleister Scalable Capital bereitet hat. Das von der Online-Bank ING vor einiger Zeit für Anleger empfohlene Robo-Advisor-Startup versuchte die Zustimmung für neue AGB einzuholen. Dabei ist aber alles schief … Weiterlesen
