Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- AirDrop und Quick Share: Forscher decken Lücken in 5 Mrd. Geräten auf News 30. Juni 2026
- iOS 26.5.2: Apple stoppt KI-gestützte Hacking-Angriffe mit Notfall-Update News 30. Juni 2026
- RoguePlanet: Neuer Exploit umgeht Defender mit 100-Prozent-Erfolgsquote News 30. Juni 2026
- Kartellverfahren gegen Microsoft 365: Italien prüft 30%-Preisaufschläge News 30. Juni 2026
- SteamOS 3.8.20: Bis zu 20 Prozent mehr Leistung in Cyberpunk News 30. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- andreas zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Karli zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Günter Born zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Jens zu Outlook Classic: Probleme mit Teams Add-Ins (TM1402778)
- caligula zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Giesama zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- FlowRyan zu Outlook Classic: Probleme mit Teams Add-Ins (TM1402778)
- ARC4 zu Exchange Online, der Microsoft Support und das CA-1-TLS-Zertifikatskettendrama
- M.D. zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- R.S. zu Kompendium-Artikel mit Infos und Tricks?
- R.S. zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Giesama zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- PC-SPEZIALIST zu Secure Boot bei Windows: Microsoft erklärt auftretende Fehlerbilder
- Visitator zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
- Ein user zu Wurde das US-EU Transatlantic Datentransfer-Abkommen gerade pulverisiert?
Schlagwort-Archiv: Sicherheit
Neues zum Kaseya VSA-Lieferkettenangriff und zum Coop-Schweden-Fall
Zum 2. Juli 2021 gab es einen Lieferkettenangriff der Ransomware-Gruppe REvil auf den US Software-Hersteller Kaseya und dessen Remote Monitoring & Management-Software VSA. In dessen Folge sind nach neusten Einschätzungen bis zu 1.000 Kunden (darunter Coop-Schweden) über IT-Dienstleister, die VSA … Weiterlesen
Trojaner in Android-Apps mit 5 Mio. Downloads stehlen Facebook-Login-Daten
Sicherheitsforscher von Dr. Web sind einer Reihe von Android-Apps im Google Play Store auf die Schlichte gekommen, weil dieses die Facebook-Login-Daten der betreffenden Benutzer abgreifen und an die Entwickler weiterreichen. Die Apps sind nicht so populär, können aber auf über … Weiterlesen
Veröffentlicht unter Android, App, Sicherheit
Verschlagwortet mit Android, App, Sicherheit
7 Kommentare
Report: 80 % der Open-Source-Bibliotheken werden nie aktualisiert
Vom Sicherheitsanbieter Veracode wurde im Juni 2021 der State of Software Security (SoSS) v11: Open Source Edition-Report veröffentlicht. Dieser deckt auf, wie es aktuell um die Sicherheit von Open Source Software steht. Während der Untersuchung wurde festgestellt, dass 80 Prozent … Weiterlesen
Coop-Schweden schließt 800 Geschäfte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang
[English]Die genossenschaftlich organisierte schwedische Supermarktkette Coop musste Freitag-Abend und Samstag ihr 800 angeschlossenen Geschäfte nach einem Ransomware-Angriff auf einen für Abrechnung und Kassensysteme zuständigen Dienstleister schließen. Das Ganze steht in direktem Zusammenhang mit dem Lieferkettenangriff auf die RRM Kaseya VSA … Weiterlesen
REvil Ransomware-Befall bei 200 Firmen über Kaseya VSA und Management Service Provider (MSP)
[English]Es ist mal wieder ein wahrgewordener Alptraum für die IT-Landschaft. Der REvil Ransomware-Gruppe ist ein Angriff über Management Service Provider (MSP) gelungen. In der Folge wurden die Server von 200 Firmen durch die Ransomware verschlüsselt. Es sieht wohl so aus, … Weiterlesen
0Patch Micropatches für PrintNightmare-Schwachstelle (CVE-2021-34527)
[English]Im Windows Printer Spooler Dienst gibt es ja eine Remote Execution-Schwachstelle, die vor allem Windows Server-Systeme bedroht und bereits aktiv ausgenutzt wird. Von Microsoft gibt es bisher nur eine Bestätigung der Schwachstelle sowie Hinweise, wie man das Problem durch Abschalten … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit 0patch, Sicherheit, Windows Server
9 Kommentare
Windows Print-Spooler Schwachstelle (CVE-2021-1675, PrintNightmare) von MS bestätigt; CISA warnt
[English]Kleine Aktualisierung zur als PrintNightmare bezeichneten RCE-Schwachstelle CVE-2021-1675 im Windows Print-Spooler. Die US-CISA warnt und empfiehlt den Drucker-Spooler-Dienst auf Servern, die nicht zum Drucken gebraucht werden, abzuschalten. Und zum 1. Juli 2021 hat Microsoft bestätigt, dass die als PrintNightmare bezeichnete … Weiterlesen
Kundendaten von Online-Marktplätzen (Otto, Kaufland, Check24 …) einsehbar
Ein schlecht gesicherter Zugang des Dienstleisters Modern Solution hat wohl dazu geführt, dass Händlerdaten (Bestellungen, Adressen und auch Kontodaten) für Dritte über das Internet abrufbar bzw. einsehbar waren. Zu den Kunden des Dienstleisters zählen nach meinen Informationen auch Check24, Otto, … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Die Schweiz lässt ihre staatlichen Daten in China und den USA speichern
Es ist ein doch etwas umstrittenes Thema, auf welches mich Blog-Leser Adrian die Nacht aufmerksam gemacht hat (danke dafür).Der Schweizer Bundesrat hat gerade den Weg frei gemacht, um staatliche Daten zukünftig unter anderem vom chinesischen Cloud-Anbieter Alibaba speichern und verarbeiten … Weiterlesen
PoC für Windows Print-Spooler-Schwachstelle öffentlich, hohes RCE-Risiko
[English]Sicherheitsforscher haben Proof-of-Concept-Code (PoC) für eine Remotecode Execution-Schwachstelle (REC) im Windows Print Spooler veröffentlich. Der POC-Code wurde zwar sofort wieder gelöscht, es ist aber davon auszugehen, dass Kopien gezogen wurden. Über die Schwachstelle CVE-2021-1675 ist es möglich, dass ein Angreifer … Weiterlesen
