Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Tool oMLX sammelt 17.000 Sterne: Lokale LLMs ohne Cloud News 28. Juni 2026
- Windows 11: 174-Kilobyte-Update bringt Neustart-freie Installation News 28. Juni 2026
- Copilot wird deinstallierbar: Microsoft macht KI-Tool zur separaten App News 28. Juni 2026
- Fahrassistenten-Pflicht ab 6. Juli: Neuwagen kosten 500–1.500 Euro mehr News 28. Juni 2026
- Android 17: Google eliminiert Bestätigungsdialoge beim Datenwechsel News 28. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bernd Bachmann zu BFId: Personen in Räumen per WiFi erkennen
- Visitator zu BFId: Personen in Räumen per WiFi erkennen
- Win-Houdini zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Günter Born zu BFId: Personen in Räumen per WiFi erkennen
- cccc zu BFId: Personen in Räumen per WiFi erkennen
- MaxM zu BFId: Personen in Räumen per WiFi erkennen
- Erlenbein zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Mark Heitbrink zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Wissi zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- R.S. zu BFId: Personen in Räumen per WiFi erkennen
- RedOne zu Nachlese: Juni 2026-Patchday verursacht Windows-Probleme
- janil zu Windows 11: Eine fünf jährige Lektion für Microsoft
- riedenthied zu BFId: Personen in Räumen per WiFi erkennen
- MartinK zu BFId: Personen in Räumen per WiFi erkennen
- cccc zu BFId: Personen in Räumen per WiFi erkennen
Schlagwort-Archiv: Sicherheit
Babuk-Gang nutzt ProxyShell-Schwachstelle in Exchange für Ransomware-Angriffe
[English]Sicherheitsforscher von Cisco Talos sind darauf gestoßen, dass die Babuk-Ransomware-Gang die ProxyShell-Schwachstelle in Microsoft Exchange verwendet, um eine Web-Shell mit dem Namen "China Chopper" zu installieren. Ein Babuk-Ransomware-Partner namens "Tortilla" ist wohl im Oktober zu der Gruppe gestoßen und stellt … Weiterlesen
Festes SA SQL-Passwort bei windata 9-Banking-Software
Bei der Banking-Software windata 9 gab es in älteren Versionen eine Sicherheitslücke, weil das SA-Passwort für die beim Speichern der Daten verwendete SQL-Server-Datenbank bei der Installation fest codiert war. Nachdem der Hersteller von mir auf die Sicherheitslücke aufmerksam gemacht wurde, … Weiterlesen
Datenbank mit Millionen Daten von VPN-Nutzern ungeschützt im Internet (Okt. 2021)
[English]Wer VPN-Anbieter nutzt, muss sich auf deren Sicherheit und Integrität verlassen können. Sicherheitsforscher Bob Diachenko von comparitech ist kürzlich im Internet auf eine ungeschützte Datenbank (kein Passwort) gestoßen, die mehr als 300 Millionen Datensätze mit den persönlichen Daten von VPN-Nutzern … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Datenleck, Sicherheit, VPN
Kommentar hinterlassen
Schweiz: Hacker greifen auf 130.000 Firmendatensätzen zu COVID-19-Krediten zu
In der Schweiz gab es einen Cyberangriff auf eine Datenbank von bis zu 130.000 Firmen, die 2020 einen Covid-19-Kredit über die Bundesplattform Easygov beantragt hatten. Sensible Daten wie Kredithöhe, Bankverbindungen etc. sollen sich nicht unter den erbeuteten Datensätzen befinden. Blog-Leser … Weiterlesen
Microsoft Security Update Releases – Nachtrag vom Oktober 2021
[English]Microsoft hat im Oktober 2021 einige Security Update Releases-Benachrichtigungen und auch Revisionen publiziert. Da ich bisher nicht alles thematisieren konnte, fasse ich die betreffenden Meldungen in einem Sammelbeitrag zusammen. Die Sicherheitsinfos reichen von einer "Windows Key Storage Provider Security Feature … Weiterlesen
SolarWinds-Angreifer nehmen Microsoft-Partner ins Visier – fehlende Cyber-Sicherheit bemängelt
[English]Vor einigen Tagen wurden weitere russische Cyberangriffe gegen US-Unternehmen bekannt. Diese sind nach dem Muster des SolarWinds-Angriffs gestrickt und richten sich diesmal gegen Microsoft-Partner. Sicherheitsforscher Tenable kritisiert, dass die Cloud-Service-Provider die grundlegenden Sicherheitspraktiken ignorieren und so diesen Angriffen Vorschub leisten.
Surface Pro 3 und die (Card Blanche) TPM-Schwachstelle
[German]Hier ein weiterer Nachtrag zum Thema "wir werden mit Hard- und Software immer sicherer". Kürzlich musste Microsoft für sein Surface Pro 3 eine TPM-Schwachstelle (Card Blanche) einräumen und hat eine entsprechende Sicherheitsbenachrichtigung rund geschickt. Zudem ist seit einem Jahr eine … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit, Windows
Verschlagwortet mit Sicherheit, Surface, TPM, Windows
31 Kommentare
Forscher knacken 70% der WiFi-Netzwerke in Tel Aviv
Sicherheitsforscher haben sich in Tel Aviv 5.000 WLAN-Netzwerk vorgenommen und probiert, ob sie in diese Netzwerke hereinkommen. Der CyberArk-Sicherheitsforscher Ido Hoorvitch war zunächst mit einer WiFi-Sniffing-Ausrüstung im Stadtzentrum von Tel Aviv unterwegs, um eine Stichprobe von 5.000 Netzwerk-Hashes für seine … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Windows WPBT-Schwachstelle ermöglicht Rootkit-Installation
[English]Ich möchte nochmals ein Sicherheitsthema hochspülen, welches Nutzer von Windows-Systemen betrifft. Im September wurde bekannt, dass eine Schwachstelle in WPBT es Angreifern ermöglicht, ein Rootkit auf Windows-Rechnern zu installieren. Der Benutzer kann praktisch nichts dagegen tun und muss auf Microsofts … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10
Verschlagwortet mit Sicherheit, Windows
10 Kommentare
Populäre npm- und JavaScript-Bibliotheken gehackt
Die Woche wurde bekannt, dass die populäre JavaScript-Bibliothek UAParser.js kompromittiert ist und wohl Schadcode enthält. Die Kollegen von heise haben die Details in diesem Artikel aufgegriffen. Auf dieser Seite (danke an Patrick) wird die JavaScript-Bibliothek UAParser.js genutzt, es dürfte also … Weiterlesen
