Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Mythos 5: US-Handelsministerium genehmigt KI-Modell für 100 Partner News 28. Juni 2026
- Smartphone-Sicherheit: Google schließt 124 Lücken, Banking-Malware im Umlauf News 28. Juni 2026
- OPPO Reno16: 200-Megapixel-Kamera und KI-Features ab sofort News 28. Juni 2026
- Excel-Copilot: Microsoft startet KI-Workflows ab 25. Juni News 28. Juni 2026
- Datenleck bei Tata: 200.000 Apple-Dateien im Darknet News 28. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- MaxM zu Microsofts Midnight Blizzard Cloud-Hack und die Schatten-IT
- Markus W. zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Mark Heitbrink zu Kompendium-Artikel mit Infos und Tricks?
- Mark Heitbrink zu Kompendium-Artikel mit Infos und Tricks?
- Fritz zu Micron kann sich hohe RAM-Preise für 5 Jahre sichern
- Günter Born zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Luzifer zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Grüsch zu Windows 11: Eine fünf jährige Lektion für Microsoft
- aus dem Rhein-Main Gebiet zu Microsofts Midnight Blizzard Cloud-Hack und die Schatten-IT
- Rüdiger Gaschke zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Rüdiger Gaschke zu OpenAI Codex schrottet möglicherweise SSDs wegen SQLite-Zugriffen
- R.S. zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Olli zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- User007 zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- User007 zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
Schlagwort-Archiv: Sicherheit
Trend Micro entlarvt Cyber-Söldnergruppe "Void Balaur“
[English]Es ist eine Entwicklung, die länger bekannt ist: Fitte IT-Experten lassen sich das Cyber-Söldner anheuern, um Cyber-Angriffe auszuführen. Trend Micro hat jetzt eine Cyber-Söldnergruppe "Void Balaur" entlarvt. Neue Forschungsergebnisse zeigen detailliert die Vorgehensweise der Auftragshacker-Gruppe. Diese durch Spionage und finanzielle … Weiterlesen
Booking.com-Hack aus 2016 wohl durch Mitarbeiter des US-Geheimdiensts
[English]Bei der auch in Deutschland recht populären Hotel-Reservierungsplattform booking.com gab es 2016 einen, durch einen Hack verursachten, Datenschutzverstoß, für die die Plattform nichts konnte (Zugangsdaten von Hotel-Mitarbeitern wurden entwendet). Da der Vorfall zu spät gemeldet wurde, verhängte die Niederländische Datenschutzaufsicht … Weiterlesen
E-Mail-Server des FBI gehackt/ausgetrickst, verteilt Fake-Warnungen von Cyberangriffen
[English]Es geht schon ein paar Stunden auf Twitter herum: Die E-Mail-Server des FBI (Federal Bureau of Investigation) wurden gehackt, bzw., wie nun bekannt wurde, durch eine fehlerhafte Software-Konfiguration ausgetrickst und missbraucht. Die oder der Angreifer verschickten hunderttausende "dringende Warnungen" vor … Weiterlesen
Kisters AG Opfer eines Ransomware-Angriffs (10./11. Nov. 2021)
[English]Das mittelständische Unternehmen Kisters AG, welches Software-Lösungen für nachhaltiges Ressourcenmanagement entwickelt und inzwischen weltweit zahlreiche Niederlassungen besitzt, ist Opfer eines Ransomware-Angriffs geworden. Nach dem Angriff zum 10./11. November 2021 sind inzwischen alle Systeme heruntergefahren, die Webseite ist nicht erreichbar. Hier … Weiterlesen
Unterm Radar: Gefahr durch Smartphones und Unachtsamkeit (Okt./Nov. 2021) – Teil 2
Im Beitrag Verstärkte Phishing-Kampagnen auf Bankkunden (Okt./Nov. 2021) – Teil 1 hatte ich auf Phishing-Versuche, die auf Bankkunden zielen, hingewiesen. Aber auch Smartphone-Nutzer stehen permanent unter der Bedrohung durch Phishing-Mails. Speziell der Umstand, dass viele Banken die Nutzer auf Smartphones … Weiterlesen
Verstärkte Phishing-Kampagnen auf Bankkunden (Okt./Nov. 2021) – Teil 1
In den letzten Wochen konnte ich verstärkte Phishing-Kampagnen feststellen, die auf Bankkunden abzielen. Insbesondere schlagen die Spam-Mails beim 1&1-Mail-Filter durch und landen in meinem Postfach. Parallel ging mit Anfang Oktober 2021 noch ein Kommentar von CheckPoint zur Gefahr von Phishing-Mails … Weiterlesen
0patch fixt LPE-Schwachstelle (CVE-2021-34484) in Windows User Profile Service
[English]In eine nicht vollständig gepatchte Local Privilege Escalation-Schwachstelle (CVE-2021-34484) im Windows User Profile Service. Es gibt zwar seit August 2021 ein Update für betroffene Windows-Versionen, welches die Schwachstelle aber nicht vollständig fixt. ACROS Security hat daher eine kostenlose 0patch-Lösung entwickelt, … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Windows
Kommentar hinterlassen
14 Schwachstellen in BusyBox
[English]Sicherheitsforscher von JFrog und Claroty Team82 haben 14 Schwachstellen in dem beliebten Tool BusyBox gefunden. Alle Schwachstellen wurden dem Entwicklerder BusyBox vertraulich mitgeteilt und in der am 19. August veröffentlichen Version 1.34.0 behoben,. Die Schwachstellen hätten zumindest für einem Denial … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
BSI/CERT-Warnung: Kompromittierte Exchange-Server werden für E-Mail-Angriffe missbraucht (Nov. 2021)
[English]Das Bundesamt für Sicherheit in der Informationstechnik und CERT-Bund schlagen Alarm. Aktuell wird von diesen Organisationen eine Signifikate Zunahme von Angriffen per E-Mail beobachtet. Die beiden Organisationen gehen davon aus, dass diese E-Mails von kompromittierten Exchange-Servern verschickt werden. Es wird … Weiterlesen
Android Security Bulletin Nov. 2021
Google hat bereits Anfang des Monats Nov. 2021 ein Security Bulletin für Android herausgegeben. Darin wird angekündigt, dass 38 Sicherheitslücken geschlossen werden. Unter anderem wird eine neue Zero-Day-Schwachstelle (CVE-2021-1048), die von Hackern für gezielte Angriffe ausgenutzt wird, beseitigt.
