Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Phishing: Erfolgsquote steigt auf 54 Prozent – 86% nutzen KI News 23. Juni 2026
- SharePoint-Automatisierung: Berichte sinken von 210 auf 4 Euro News 23. Juni 2026
- macOS 27: Apple integriert Siri AI tiefer ins System News 23. Juni 2026
- iOS 27 Beta 2: Apple Intelligence wechselt Passwörter automatisch News 23. Juni 2026
- GeekLego: Open-Source-System steigert Designkonsistenz um 80 Prozent News 23. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. zu Security: ServiceNow-Vorfall; FortiBleed-Nachlese; Google Captcha "Winke-Winke" und mehr
- WLanHexe zu Five Eyes warnen vor der KI-induzierten Sicherheitskrise – Teil I
- TSW zu Microsoft 365 Copilot App und weitere AI-Funktionen ausgerollt
- Christian Krause zu Microsoft-Hinweise zu Secure Boot-Zertifikate-Updates für Linux- und Azure-VMs
- Bernd Bachmann zu Secure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …
- Luzifer zu Secure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …
- Luzifer zu Secure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …
- Luzifer zu Secure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …
- Visitator zu Secure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …
- Twinkeri zu Nachlese zur VW API-Änderung (E-Auto-Ladesteuerung) Stellungnahme von VW – Teil 4
- dr-tiger zu Secure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …
- ARC4 zu Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
- Markus Neumann zu Häufiger Störungen bei 1&1?
- Red++ zu Betrug: Fake-Rechnung für Cloud-Dienste von custodia-acer.com
- Markus W zu Five Eyes warnen vor der KI-induzierten Sicherheitskrise – Teil I
Schlagwort-Archiv: Sicherheit
Datenschutzvorfall bei Twitter (August 2022)
[English]Twitter hat gerade einen Datenschutzvorfall bestätigt, der auf eine im Januar 2022 gemeldete Schwachstelle zurückgeht. Im Juli 2022 wurde bekannt, dass jemand über diese Schwachstelle persönliche Daten von Twitter-Nutzern abgezogen hat. Hier ein paar Informationen zu diesem Vorfall.
Microsoft Edge 104.0.1293.47 (5. August 2022) mit Fixes für Schwachstellen
Microsoft hat zum 5. August 2022 den Edge-Browser im Stable Channel auf die Version 104.0.1293.47 aktualisiert. Es ist ein Sicherheitsupdate, welches auch einen Fix für Schwachstellen umfasst und gleichzeitig den 104er Entwicklungszweig einleitet.
Lockbit-Angreifer missbrauchen Windows Defender, um Cobalt Strike zu laden
[English]Sicherheitsforscher von Sentinel One sind auf einen interessanten Angriffsweg unter Windows gestoßen, die die Ransomware-Gang Lockbit beschreitet. Die Gruppe nutzt in ihrem Ransomware-Baukasten den Windows Defender, um über diesen das Testtool Cobalt Strike zu laden und dann zu missbrauchen. Dabei … Weiterlesen
Remote-Access-Trojaner "Woody Rat" nutzt Follina-Exploits für Angriffe auf russische Organisationen
[English]Das Threat-Intelligence-Team von Malwarebytes hat einen neuen, technisch fortschrittlichen Remote-Access-Trojaner identifiziert. Der „Woody Rat" getaufte Trojaner ist seit rund einem Jahr im Umlauf und zielt auf russische Organisationen ab. Unter anderem wurde bereits Obyedinyonnaya Aviastroitelnaya Korporatsiya (OAK), ein Luftfahrt- und … Weiterlesen
Kritische RCE-Schwachstelle CVE-2022-32548 in DrayTek Vigor-Routern
[English]Kurzer Hinweis für Administratoren und Nutzer, die vielleicht Vigor-Router in ihrer Umgebung einsetzen. Sicherheitsforscher sind auf eine kritische Remote Code Execution Schwachstelle (RCE) gestoßen, die eine Übernahme des Routers durch die Angreifer ermöglicht. DrayTek hat ein entsprechendes Firmware-Update zum Schließen … Weiterlesen
IHK Opfer eines massiven Cyberangriffs (4.8.2022)
Wer aktuell versucht, die IHK-Seiten in Deutschland per Browser aufzurufen, bekommt die Meldung, dass der Dienst nicht verfügbar sei. Über eine weitere Seite erfährt er, dass die IT-Systeme der Industrie- und Handelskammern in Deutschland nach einem vermuteten Cyberangriff aus Sicherheitsgründen … Weiterlesen
Microsoft findet AiTM-Phishing-Kampagne, die auch 2FA aushebelt
[English]Kleiner Nachtrag in Sachen Sicherheit bei Online-Konten mittels Zwei-Faktor-Authentifizierung (2FA). Microsofts Sicherheitsteams sind auf eine groß angelegte AiTM-Phishing-Kampagne gestoßen, bei der seit September 2021 versucht wurde, mehr als 10.000 Organisationen anzugreifen. Bei der Kampagne wurden Passwörter gestohlen, die Anmeldesitzung der … Weiterlesen
Sicherheit & Cyberangriffe: Semikron, MBDA, Peter Berghaus GmbH, spanisches Ministerium
[English]Die letzten Stunden hat es mal wieder mit Cyberangriffen auf Firmen und Behörden gerappelt. Semikron, ein deutscher Hersteller von Leistungshalbleiterkomponenten ist Opfer eines Ransomware-Angriffs geworden. Auch der Hersteller von Verkehrstechnik und Signalanlagen, die Peter Berghaus GmbH, ist möglicherweise Opfer eines … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
VMware: Sicherheitshinweis zu Schwachstellen, Windows 11 TPM-Problem
[English]Kurzer Hinweis für VMware-Benutzer und Administratoren. Der Anbieter hat zum 2. August 2022 einen Sicherheitshinweis für diverse Produkte (VMware Workspace ONE Access etc.) veröffentlicht, weil es dort zahlreiche Schwachstellen gibt. Zudem bin ich noch auf ein Problem mit VMware Workstation … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung, Windows
Verschlagwortet mit Problem, Sicherheit, VMware, Windows 11
12 Kommentare
Netzbetreiber Creos Luxembourg Opfer der BlackCat Ransomware
[English]In Luxemburg ist das Unternehmen Creos Opfer der Alphv-Ransomware-Gang (besser bekannt als BackCat) geworden. Creos betreibt sowohl eine Gaspipline als auch die Stromversorgung im Großherzogtum (Grand Duche). Öffentlich wurde dies durch eine Veröffentlichung der Alphv-Ransomware-Gruppe.
