Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- GitHub Copilot Free: KI-Assistent mit 2.000 Code-Vervollständigungen News 28. Juni 2026
- macOS-Tools: Sechs neue Produktivitäts-Apps am 28. Juni News 28. Juni 2026
- Sophos UTM-9: Sicherheitsupdates enden am 30. Juni 2026 News 28. Juni 2026
- iOS 27 im September: Apples Siri-Umbau mit KI-Integration News 28. Juni 2026
- MacBook Pro mit Touchscreen: Apple startet ab Ende 2026 News 28. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- noway zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Froschkönig zu Windows 11: Point-in-time Restore allgemein verfügbar
- Mio zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Froschkönig zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Froschkönig zu BFId: Personen in Räumen per WiFi erkennen
- Froschkönig zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Micha zu Secure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …
- j-s zu BFId: Personen in Räumen per WiFi erkennen
- Luzifer zu BFId: Personen in Räumen per WiFi erkennen
- Ich bin glücklich. zu Windows 11: Eine fünf jährige Lektion für Microsoft
- j-s zu Kompendium-Artikel mit Infos und Tricks?
- Visitator zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Mark Heitbrink zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Visitator zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Peetrah zu Windows 11 24H2 – 25H2: Preview Update KB5095093 (23. Juni 2026)
Schlagwort-Archiv: Sicherheit
US-Regierung zwingt Google zur heimlichen Herausgabe von Nutzerdaten aus der Internetsuche
[English]Eine Suche nach Namen, Adressen oder Telefonnummern über die Google Suchmaschine kann dazu führen, dass Amerikaner (und ggf. auch andere Personen) ins Interesse der Strafverfolger rücken. Die US-Regierung hat Google gezwungen, heimlich jede Person zu identifizieren, die den Namen, die … Weiterlesen
Neue Masche: Abgriff persönlicher Daten über (Wartungs-)dokumente
Interessante Geschichte, auf die mich ein Blog-Leser per Mail hingewiesen hat. Es geht um das Abfischen personenbezogener Daten, die von Datensammlern auf alle mögliche Arten versucht wird. Das reicht von Gewinnspielen, bei denen man seine Adressdaten angeben muss bis hin … Weiterlesen
Europol & Co. lassen 2 Ransomware-Operatoren in der Ukraine festnehmen
[English]In einer konzertierten Aktion der Strafverfolgungsbehörden unter Koordination durch Europol und Interpol konnten bereits am 28. September 2021 zwei mutmaßliche Operateure im Bereich der Ransomware-Kriminalität in der Ukraine festgesetzt werden. Den Beschuldigten wird vorgeworfen, Firmen in Europa und in den … Weiterlesen
OMIGOD: IBM QRadar Azure über CVE-2021-38647 angreifbar
[English]Sicherheitsexperten warnen, dass IBMs QRadar Azure über die OMIGOD-Schwachstelle CVE-2021-38647 angreifbar sei. Remote-Angreifer könnten willkürlichen Code ausführen. Das hätte einen ähnlichen Impact wie der Lieferkettenangriff auf Kaseya VSA, eine Remote Management und Monitoring Software (RMM).
Neue Ransomware-as-a-Service (RaaS)-Gruppe vereinfacht Cyber-Erpressung
[English]Ransomware-Gruppen entwickeln ihre Geschäftsmodelle kontinuierlich weiter und verdingen sich auch als Dienstleister, die ihre Tools gegen Erfolgsbeteiligung anbieten. Eine neue Ransomware-as-a-Service (RaaS)-Gruppe versucht das Geschäft mit Cyber-Erpressung nochmals ein Stückchen zu vereinfachen. Kunden können die Leistungen für einen festen Preis … Weiterlesen
Edge 94.0.992.38 schließt Sicherheitslücken
[English]Microsoft hat zum 1. Oktoberr 2021 einen Sicherheitshinweise für den Edge-Browser veröffentlicht und den Browser auf die Version 94.0.992.38 aktualisiert. Mit dem Update wurden auch dem Chromium-Team gemeldete Sicherheitslücken geschlossen.
Veröffentlicht unter Edge, Sicherheit, Update
Verschlagwortet mit Edge, Sicherheit, Update
10 Kommentare
Neue Variante des Banking-Trojaners Hydra zielt auf europäische (Commerzbank) Nutzer
[English]Kleiner Nachtrag von dieser Woche: Ende September 2021 hat der Sicherheitsanbieter Cyble Alarm geschlagen. Seine Sicherheitsspezialisten sind auf eine neue Variante des Banking-Trojaners Hydra gestoßen, die es gezielt auf europäische Nutzer abgesehen hat. Commerzbank-Kunden scheinen wohl eines dieser Ziele zu … Weiterlesen
Autodiscover-Passwort-Leak-Schwäche seit 5 Jahren bei Microsoft bekannt
[English]Noch ein kleiner Beitrag, in dem ich ein Thema aus voriger Woche aufkehre. Ich hatte ja berichtet, dass es im Autodiscover-Protokoll, welches von Microsoft Exchange benutzt wird, eine Schwachstelle gibt, die Kennwörter verrät. Inzwischen versucht Microsoft sich, auf Grund der … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Kritisches Sicherheitsupdate auf Chrome 94.0.4606.71 (30.9.2021)
[English]Google hat zum 20. September 2021 überraschend ein Update des Google Chrome 94.0.4606.71 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches als hoch bewertete Schwachstellen schließt. Die Schwachstellen werden teilweise ausgenutzt – hier ein kurzer Überblick.
Veröffentlicht unter Google Chrome, Sicherheit, Software, Update
Verschlagwortet mit Chrome, Sicherheit, Update
3 Kommentare
30. Sept. 2021: Knallt es bei Let's-Encrypt-Zertifikaten?
[English]Betreibt jemand Webangebote, die über Let's-Encrypt-Zertifikate signiert werden? Dann könnte es zum heutigen 30. September 2021 eventuell Probleme geben. Denn das von Let's Encrypt zum Signieren von Kundenzertifikaten verwendete Root-Zertifikat verliert an diesem Tag seine Gültigkeit (Ablauf des Intermediate R3 … Weiterlesen
