Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Gemini 3: Google startet KI-Umbau mit agentischen Fähigkeiten News 6. Juli 2026
- iOS 27: Apple plant Datenbrille mit Dual-Kamera und KI News 6. Juli 2026
- JadePuffer: Erster autonomer KI-Ransomware-Angriff dokumentiert News 6. Juli 2026
- Final Cut Pro und Logic Pro: KI-Update bringt automatische Untertitel News 6. Juli 2026
- PamStealer: Neue macOS-Malware stiehlt iCloud-Passwörter News 6. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. zu Microsoft Access: Macht die Aufhebung der Beschränkung der Bildschirmgröße Ärger?
- js zu Windows 11 25H2: Startmenü per Gruppenrichtlinien anpassbar
- htcfreek zu Windows 11 25H2: Startmenü per Gruppenrichtlinien anpassbar
- Marius K. zu Bayern: Kontrollverlust bei Palantir?
- janil zu Mecklenburg-Vorpommern setzt auf Nextcloud statt auf Sharepoint
- janil zu Bayern: Kontrollverlust bei Palantir?
- User007 zu Das Informationsfreiheitsgesetz (IFG) soll abgeschafft werden
- R.S. zu NIS2-Compliance: Passwörter und MFA richtig umsetzen
- Selina zu Das Informationsfreiheitsgesetz (IFG) soll abgeschafft werden
- Cyrus zu Bayern: Kontrollverlust bei Palantir?
- Fuegos zu Das Informationsfreiheitsgesetz (IFG) soll abgeschafft werden
- UweK zu Windows Server 2025: KB5072033 setzt AppX Deployment Service-Starttyp auf "Automatisch"
- Froschkönig zu Das Informationsfreiheitsgesetz (IFG) soll abgeschafft werden
- Giesama zu Digital Independence Day: Exchange/Outlook ersetzen; grommunio 2026.06.1 ist da
- Gerhard Gigla zu FRITZ!Box 7590: Neuer 2. Reparaturkontakt bei Ausfall des 2.4 GHz WLAN nach 5 Jahren
Schlagwort-Archiv: Sicherheit
Anatomie eines (Maze-)Ransomware-Angriffs
Speziell Gesundheitseinrichtungen stehen, auch während der momentanen Corona-Krise, im Fokus von Cyberangriffen. Mir ist vor einiger Zeit ein Dokument von Barracuda Networks zugegangen. welches die Anatomie eines Maze-Ransomware-Angriffs beschreibt.
Problem: Tracking-Apps auf Mobilgeräten (Corona-Maßnahmen)
Tracking der Benutzer durch Apps sollen die Verbreitung des Corona-Virus verhindern. Ein Blog-Leser hat mir im Diskussionsbereich seine Erkenntnisse hinterlassen. Da die Einträge im Diskussionsbereich zyklisch gelöscht werden, ziehe ich den Text mal in einen Beitrag.
Windows DNS Server Denial of Service-Schwachstelle
[English]Noch ein Nachtrag von dieser Woche. Microsoft hat eine Sicherheitsmeldung zu einer DNS Server Denial of Service-Schwachstelle in Windows herausgegeben.
EasyJet-Hack: Größer als zunächst bekannt
[English]Die britische Billigfluglinie EasyJet und deren Kunden wurden Opfer eines Cyberangriffs, bei dem E-Mail-Adressen, Namen und einige Kreditkartendaten erbeutet wurden. Jetzt kommen mehr Details heraus, wie ich im Artikel Britische Fluglinie EasyJet gehackt, Kundendaten abgeflossen nachgetragen habe. Zwischen dem 17. … Weiterlesen
Kompromittiertes SilkTide Cookie-Consent Logo – Teil 3
[English]Das kompromittierte Amazon AWS S3 Buckets, welches ich im Blog-Beitrag Achtung Mal-/Ransomware: Infiziertes Cookie-Consent-Logo thematisiert habe, liefert ständig neue 'Payloads' über kompromittierte Dateien aus. Hier noch einige Ergänzungen dazu.
Kompromittiertes SilkTide Cookie-Consent Logo – Teil 2
[English]Im Blog-Beitrag Achtung Mal-/Ransomware: Infiziertes Cookie-Consent-Logo hatte ich vor einigen Stunden über ein Cookie-Consent-Logo auf Amazon AWS berichtet, welches ein Malware-Script ersetzt wurde. Inzwischen habe ich herausgefunden, dass es nicht der Osano Cookie Consent Manager, sondern eine andere, inzwischen eingestellte, … Weiterlesen
Izmir: Hacker lassen ‘Bella Ciao’ von Minaretten erklingen
Überraschung für Anwohner der Region Izmir / Türkei. Die an den Minaretten angebrachten Lautsprecher spielten plötzlich das alte italienische Widerstandslied Bella Ciao. Es sieht so aus, als ob das System zur Lautsprecherwidergabe nicht richtig gegen Hacker abgesichert war.
Österreich: IT der Stadt Weiz mit Ransomware infiziert?
[English]Die Cyber-Kriminellen hinter der Ransomware NetWalker behaupten, die IT der Stadt Weiz in Österreich infiltriert zu haben. Bisher muss ich das Ganze noch mit einem Fragezeichen versehen, da mir bisher nur zwei Quellen, aber keine Bestätigung der Stadt, zu diesem … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
BIAS Bluetooth-Angriff
[English]Mal wieder Bluetooth: Smartphones, Laptops, IoT-Geräte etc. sind anfällig für einen neuen BIAS-Bluetooth-Angriff. Damit könnte ein Angreifer ohne die Kenntnis eines Schlüssels auf jedes Bluetooth Classic-Gerät zugreifen. Inzwischen gibt es aber Firmware-Updates diverser Bluetooth Chip-Hersteller zum Schließen der Schwachstellen.
Achtung Mal-/Ransomware: Infiziertes Cookie-Consent-Logo
[English]Noch eine kurze Information/Warnung zum Abend. Angreifer haben wohl ein altes Cookie-Consent-Logo auf Amazon AWS durch ein Malware-Script ersetzt. Wenn meine Interpretation stimmt, geht es um den Osano Cookie Consent Manager, der in vielen Webseiten eingebunden ist. Ergänzung: Es ist … Weiterlesen



MVP: 2013 – 2016




