Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Firebird baut Armenien mit Milliarden zu globaler KI-Macht aus News 16. Februar 2026
- Estland investiert 12,6 Millionen Euro in Deep-Tech-Offensive News 16. Februar 2026
- HIPAA-Reform: US-Gesundheitswesen vereinfacht Datenaustausch News 16. Februar 2026
- KI im Recht: GPT-5 übertrifft Richter, während Regulierer zuschlagen News 16. Februar 2026
- iPhone 18 Pro: Apple setzt auf elegante Verfeinerung und Kamera-Revolution News 16. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- peter0815 bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- max bei Bug in Copilot Chat legt vertrauliche E-Mails und Daten in Antworten offen
- xx bei OpenClaw-Entwickler Peter Steinberger heuert bei OpenAI an
- Michael bei CISA warnt vor ausgenutzter BeyondTrust-Schwachstelle CVE-2026-1731
- topas bei OpenClaw-Entwickler Peter Steinberger heuert bei OpenAI an
- Anonym bei Ivanti EPMM Schwachstelle CVE-2026-1281; EU und niederländische Behörde gehackt
- Anonym bei 287 Chrome Extensions spionieren 37 Millionen Nutzer aus
- Luzifer bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Günter Born bei 287 Chrome Extensions spionieren 37 Millionen Nutzer aus
- robbi bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
- Anonym bei 287 Chrome Extensions spionieren 37 Millionen Nutzer aus
- Jocasso bei Check Point Harmony verursacht Boot-Probleme bei macOS 26.3
- Günter Born bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- M.D. bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Günter Born bei Forderung: openDesk soll für Unis kostenlos bereitgestellt werden
Archiv der Kategorie: Sicherheit
Sicherheitssplitter: Hacks und Schwachstellen (1. Juli-Woche 2024)
Ich fasse mal einige Sicherheitsmeldungen, die mir die Tage untergekommen sind, in einem Sammelbeitrag zusammen. Die spanische Niederlassung von Viasat ist wohl Opfer der Ransomware-Gruppe Medusa geworden. Eine Hackergruppe behauptet, 33 Millionen Telefonnummern von Benutzern der Authy-App erbeutet zu haben. … Weiterlesen
EU-Kommission verklagt Datenschützer – und Cybersicherheit in der NRW-Justiz, noch ein Desaster
Es sind zwei Informationssplitter, die mir untergekommen sind, die perfekt das Desaster staatlicher IT beschreiben. Da gibt es einmal den Bericht zur Cybersicherheit in der Justiz in Nordrhein-Westfalen, in dem massive Personalprobleme offenbart werden. Und die EU-Kommission, die 2018 die … Weiterlesen
Operation Morpheus: Europol koordiniert Schlag gegen "Cobalt Strike"-Missbrauch
[English]Strafverfolger haben unter Koordination von Europol die Operation Morpheus durchgeführt. Ziel war es, weltweit gegen Cyberkriminelle vorzugehen, die die legale Software "Cobalt Strike" missbrauchen. Während der Aktion wurden 593 Server beschlagnahmt und heruntergefahren, die in entsprechende kriminelle Aktionen involviert waren.
Hacks: Lambertz, TüV Rheinland AG, Firmen in Niederbayern
Noch ein kleiner Nachtrag: Mir liegen seit Tagen Informationen vor, dass Lambertz (Backwaren, Kekse) Opfer der Black Basta Ransomware, geworden ist. Weiterhin hat es die TüV Rheinland AG mit einem Ransomware-Angriff der RansomEXX-Gruppe getroffen. Zu beiden Vorfällen habe ich heute … Weiterlesen
Wurde der Blog von Qualys gehackt? (2. Juli 2024)
[English]Kurze Information zu Qualys, ein Technologieunternehmen mit Dienstleistungsangeboten im Bereich Cloud-Sicherheit und Compliance. Es steht die Frage im Raum, ob die mit ihrem Blog womöglich gehackt wurden. Denn aktuell findet sich dort ein Eintrag in kyrillischer Sprache, der für "Banknoten … Weiterlesen
Outlook zu Exchange-Autoermittlung und die doppelte .de.de-Domain
[English]Ich stelle mal eine merkwürdige Leserbeobachtung hier im Blog ein. Es geht um die Autoermittlung von E-Mail-Empfängern in Outlook, über den AutoErmittlungsdienst in Microsoft Exchange. Einem Leser ist in diesem Kontext ein krudes Problem aufgefallen. Jemand scheint eine Subdomain, die … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Software
Verschlagwortet mit Exchange, Outlook, Problem
53 Kommentare
regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387
[English]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben über 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in … Weiterlesen
Meta: EU stört sich an Facebooks "pay or consent"-Modell, nicht DMA-kompatibel
Die europäische Kommission hat Meta darüber informiert, dass das für Facebook und Instagram eingeführte "pay or consent"-Modell, nicht mit dem Digital Markets Act (DMA) kompatibel ist. Nach vorläufiger Auffassung der Kommission zwingt diese binäre Wahl die Nutzer, der Kombination ihrer … Weiterlesen
GrimResource: Windows XSS-Schwachstelle mit .msc-Dateien ausgenutzt
[English]Es gibt eine Schwachstelle in Windows, die es Angreifern ermöglicht, ein System zu infizieren und ein Netzwerk zu durchsuchen. Sicherheitsforscher von Elastic haben diese neue Infektionstechnik Mitte Juni 2024 aufgedeckt und mit dem Begriff GrimResource belegt. Ich hatte das zeitnah … Weiterlesen
Zwang zur BundID bei Einmalzahlung200 war unzulässig
Studierende und Fachschüler konnten 2023 eine Einmalzahlung von 200 Euro als Energiepreispauschale vom Bund bekommen. Dazu wurde aber eine Anmeldung per BundID verlangt, was manche Berechtigte vor Probleme stellte. Es gab Vorschläge, wie man dies einfacher hätte gestalten können. Wollte … Weiterlesen
