Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- BITTER APT zielt mit ProSpy auf Journalisten im Nahen Osten News 13. April 2026
- Gemini im Zentrum des globalen KI-Booms News 13. April 2026
- Cyberkriminalität verursacht Milliardenschäden durch KI-Betrug News 13. April 2026
- KI-Medizinberatung: Gefährliche Wissenslücken trotz Fortschritten News 13. April 2026
- Pony.ai startet selbstlernende KI-Plattform für autonomes Fahren News 13. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born bei Microsoft Kontensperren: UTM auch betroffen
- McAlex777 bei Euro-Office, ein "halbseidenes Projekt"?
- Anonym bei Sicherheitssplitter zum 13. April 2026: Datenlecks, Hacks und Sicherheitslücken
- User007 bei Microsoft Kontensperren: UTM auch betroffen
- User007 bei Diskussion
- R.S. bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Hans van Aken bei Diskussion
- Nordnavigator bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- anonmyous bei Rustdesk durch Botnet-Angriffe immer wieder offline (Feb. 2026)
- anonmyous bei Rustdesk durch Botnet-Angriffe immer wieder offline (Feb. 2026)
- Anonym bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Anonym bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- anonmyous bei Rustdesk durch Botnet-Angriffe immer wieder offline (Feb. 2026)
- anonmyous bei Rustdesk durch Botnet-Angriffe immer wieder offline (Feb. 2026)
- anonmyous bei Rustdesk durch Botnet-Angriffe immer wieder offline (Feb. 2026)
Schlagwort-Archiv: Sicherheit
Ransomware-Gruppe ALPHV (Blackcat) mit neuen Erpressungstechniken (durchsuchbar Datenbank)
[English]Die Ransomware-Gruppe ALPHV (auch bekannt als Blackcat) scheint neue Wege bei den Erpressungstechniken zu gehen. In der Vergangenheit wurde Opfern bereits mit der Veröffentlichung erbeuteter Daten gedroht, um diese zur Zahlung eines Lösegelds zu bewegen. Nun hat die ALPHV Ransomware-Gruppe … Weiterlesen
Microsoft Edge 103.0.1264.49 (6. Juli 2022)
[English]Microsoft hat zum 6. Juli 2022 den Edge-Browser im Stable Channel auf die Version 103.0.1264.49 aktualisiert. Es ist ein Wartungsupdate, welches die Schwachstelle CVE-2022-2294 beseitigt. Der Download-Bug wurde nicht beseitigt.
Cisco Security Advisories vom 6. Juli 2022
[English]Der Anbieter Cisco hat zum 6. Juli 2022 umfangreiche Sicherheitswarnungen zu verschiedenen Produkten veröffentlicht. Von insgesamt neue CVEs ist einer in Cisco Expressway- und Telepresence Vdieo-Kommunikationsservern als kritisch eingestuft, eine Schwachstelle im Smart Software Manager wird als hoch bewertet, die … Weiterlesen
OpenSSL 3.0.4 Schwachstelle CVE-2022-2274: Heap-Speicherbeschädigung mit RSA Private Key Operation
[English]In OpenSSL gibt es eine Schwachstelle CVE-2022-2274, die zu einer Heap-Speicherbeschädigung mit RSA Private Key Operationen führt. Es betrifft OpenSSL 3.0.4 und die Schwachstelle wird im Schweregrad als Hoch eingestuft. Eine zweite Schwachstelle CVE-2022-2097 führt dazu, dass AES OCB einige … Weiterlesen
AstraLocker will Aktivitäten beenden und gibt Decryptor frei
[English]Momentan ereignen sich merkwürde Sachen. Der Bedrohungsakteur, der hinter der weniger bekannten Ransomware AstraLocker steckt, will wohl seine Aktivitäten einstellen. Der Akteur plant auf Kryptojacking umzusteigen und hat ein Archiv mit AstraLocker-Entschlüsselungsprogrammen veröffentlicht. Ich versuche mal die mir bekannten Sachverhalte … Weiterlesen
Hacker verkauft 1 Milliarde Daten chinesischer Bewohner aus Shanghais Polizeidatenbank für 10 Bitcoins
[English]US-Medien berichten, dass ein Hacker aktuell versucht, einen Datensatz von 23 Terabyte Umfang zum Preis von 10 Bitcoins (um die 195.000 Euro) zu verkaufen. Der Datensatz soll 1 Milliarde persönlicher Daten der Bevölkerung aus einer Polizeidatenbank der chinesischen Stadt Shanghai … Weiterlesen
CISA fordert US-Einrichtungen zum Patchen von CVE-2022-26925 in AD-Umgebungen auf
[English]Zum 1. Juli 2022 hat die US Cybersecurity & Infrastructur Security Agency (CISA) erneut den Patch für die Schwachstelle CVE-2022-26925 (Active Directory) in die Liste der zu schließenden Schwachstellen aufgenommen (soll bis 22. 7. 2022 geschlossen werden). Der Patch war … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Sicherheit, Windows Server
Ein Kommentar
AstraLocker 2.0: Infektion per Word-Anhang
[English]Sicherheitsforscher von ReversingLabs sind einer relativ unbekannten Schadsoftware auf die Spur gekommen, die sie AstraLocker genannt haben. In der Version 2.0 sind die Angreifer dazu übergegangen, die schädliche Nutzlast direkt aus einem Word-Dokument, welches als Anhang zu einer Mail mitgeliefert … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Windows
Verschlagwortet mit Office, Sicherheit, Windows
5 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Sicherheit für Kubernetes: Fallstricke und Lösungen
Die Verwendung von virtualisierten Containern mit Funktionen liegt im Trend. Zur Verwaltung der Container kommen Orchestrierungslösungen, wie beispielsweise Kubernetes, zum Einsatz. Ist diese Lösung aber kompromittiert, betrifft dies alle verwalteten Container. Es stellt sich daher die Frage nach der Sicherheit … Weiterlesen
Ransomware-Gruppe RansomHouse (bekannt durch Cyberangriff auf AMD)
2021 wurde ein massiver Cyberangriff auf das Technologieunternehmen AMD öffentlich. Bei diesem Angriff wurden angeblich 450 GB an Daten dieses Unternehmens gestohlen. Dahinter steckte, so die Mutmaßung, eine relativ neue Angreifergruppe RansomHouse. Die haben aber ein anderes Geschäftsmodell als die … Weiterlesen
