Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Retromac: Kostenloses Tool bringt Windows XP auf moderne Macs News 23. Juni 2026
- Südkorea investiert 450 Millionen in KI-Pilotstadt Cheonan News 22. Juni 2026
- Android-Malware: Google verschärft Regeln ab 30. September News 22. Juni 2026
- macOS 27 Golden Gate: Apple beendet Intel-Support endgültig News 22. Juni 2026
- Steam Machine: Valve startet Konsole ab 29. Juni für 1.049 Euro News 22. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- ubie zu Häufiger Störungen bei 1&1?
- Mark Heitbrink zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Froschkönig zu Security: ServiceNow-Vorfall; FortiBleed-Nachlese; Google Captcha "Winke-Winke" und mehr
- Mark Heitbrink zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Mark Heitbrink zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Mark Heitbrink zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
- Froschkönig zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
- mw zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung): Interview mit Tibber – Teil 5
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- mw zu Android: Google präzisiert Pläne zur Entwicklerverifizierung
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Froschkönig zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Gui Do zu Häufiger Störungen bei 1&1?
Schlagwort-Archiv: Sicherheit
Windows Oktober 2022-Patchday: Fix für Domain Join Hardening (CVE-2022-38042) verhindert ggf. Domain-Join
[English]Ich stelle mal eine erste Warnung vor den Oktober 2022-Sicherheitsupdates für Windows hier im Blog ein, da mich ein Leser aus dem Business-Umfeld darauf hingewiesen hat. Die mit den Updates durchgeführten Domain Join Hardening-Änderungen zum Schließen der Schwachstelle (CVE-2022-38042) haben … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows, Windows 10, Windows Server
Verschlagwortet mit NetJoinLegacyAccountReuse, Patchday 10.2022, Problem, Sicherheit, Update, Windows
30 Kommentare
Patchday: Windows 10-Updates (11. Oktober 2022)
[English]Am 11. Oktober 2022 (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds (von der RTM-Version bis zur aktuellen Version) sowie für die Windows Server-Pendants freigegeben. Hier einige Details zu den jeweiligen … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows 10
Verschlagwortet mit Patchday 10.2022, Sicherheit, Update, Windows 10
25 Kommentare
Microsoft Security Update Summary (11. Oktober 2022)
[English]Am 11. Oktober 2022 hat Microsoft Sicherheitsupdates für Windows-Clients und -Server, für Office usw. – sowie für weitere Produkte – veröffentlicht. Die Sicherheitsupdates beseitigen 84 Schwachstellen, davon 13 kritisch und eine 0-day-Schwachstelle. Unter anderem werden eine Drucker-Schwachstelle in Windows, und … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Update, Windows
Verschlagwortet mit Office, Patchday 10.2022, Sicherheit, Update, Windows
9 Kommentare
Exchange Server: Neue 0-day (nicht NotProxyShell, CVE-2022-41040, CVE-2022-41082)
[English]Wir werden in wenigen Stunden wohl Sicherheitsupdates für On-Premises Exchange Server (2016-2019) bekommen, die hoffentlich die seit Ende September 2022 bekannten zwei 0-Day-Schwachstellen (CVE-2022-41040, CVE-2022-41082) schließen. Aber es ist vermutlich noch eine weiterer 0-day Schwachstelle in Exchange Server enthalten, die … Weiterlesen
Der Cyber-Sicherheitsrat Deutschland e.V., Russenfirma Protelion und der BSI-Chef Arne Schönbohm
Wie schreibt Fefe: "Wer schöne Verschwörungslinks für mich hat: …" – der Fall "Cyber-Sicherheitsrat Deutschland e.V." und der Fall des BSI-Chefs, Arne Schönbohm, würde wunderbar in diese Kiste "Verschwörungslinks" passen. Als Kurzfassung: Die deutsche Bundesinnenministerin Nancy Faser (SPD) will die … Weiterlesen
US-Präsident Biden bringt Datenschutzabkommen "Privacy Shield 2.0" auf den Weg
[English]Am 7. Oktober 2022 hat US-Präsident Joe Biden das neue, hier "Privacy Shield 2.0" genannte, Datenschutzabkommen mit der Europäischen Union durch einen Erlass (Executive Order) auf den Weg gebracht. Damit soll dem Datenaustausch zwischen der EU und US-Anbietern der juristische … Weiterlesen
Meta findet 2022 über 400 mobile Apps, die Facebook-Anmeldeinformationen stehlen
[English]Die Facebook Mutter Meta hat die Tage mitgeteilt, dass man dieses Jahr bereits als 400 bösartige mobile Apps identifiziert habe, die es darauf abgesehen haben, die Facebook-Anmeldeinformationen ihrer Nutzer zu stehlen. Das Problem könnte 1 Million Facebook-Nutzer betreffen, die die … Weiterlesen
Veröffentlicht unter App, Facebook, Sicherheit
Verschlagwortet mit App, Facebook, Sicherheit
6 Kommentare
US-Behörden veröffentlichen die Top 20 der durch Chinas Staatshacker ausgenutzten Schwachstellen
[English]In einem gemeinsamen Cybersecurity Advisory (CSA) haben die US-Behörden NSA (National Security Agency), CISA (Cybersecurity and Infrastructure Security Agency) und FBI (Federal Bureau of Investigation) eine Liste der wichtigsten Schwachstellen (CVEs), die seit 2020 von staatlich geförderten Cyber-Akteuren der Volksrepublik … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Exchange Hacks: Achtung, gut gemachte, bösartige Mails im Umlauf (7. Oktober 2022)
Die Woche wurden Administratoren von Exchange-Servern ja durch die Ende September 2022 bekannt gewordene 0-day-Schwachstellen und die Workarounds von Microsoft ziemlich gefordert. Inzwischen versuchen Cyber-Kriminelle aus dieser Situation Kapital zu schlagen. Blog-Leser Frank hat mich heute morgen (7. Oktober 2022) … Weiterlesen
Veröffentlicht unter Mail, Sicherheit
Verschlagwortet mit E-Mail, Exchange, Sicherheit
27 Kommentare
Warnung: Schwachstelle CVE-2022-3236 in Sophos XG Firewall wird massiv angegriffen
[English]Vor einigen Stunden ist mir auf Twitter die Information unter die Augen gekommen, dass die RCE-Schwachstelle CVE-2022-3236 in Sophos XG Firewall massiv angegriffen wird. Ich hatte im September 2022 über die Schwachstelle berichtet und ein unverzügliches Patchen empfohlen. Hier einige … Weiterlesen
