Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple Watch Series 11: Strengere Prüfung für Studenten-Rabatte News 9. Mai 2026
- Microsoft Word wird zur Design-Werkstatt: KI macht Logo-Erstellung für alle möglich News 9. Mai 2026
- WhatsApp: Ermittler zwischen Verschlüsselung und Verbrecherjagd News 9. Mai 2026
- Sicherheitsalarm für Handynutzer: Neue Malware-Welle rollt News 9. Mai 2026
- Microsoft treibt das Ende von NTLM voran: IT-Abteilungen unter Zugzwang News 9. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Peer zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Wolf789 zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Icho Tolot zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Exchadmin zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Psychodoc zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- xx zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Günter Born zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Luzifer zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Bolko zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Luzifer zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Anonym zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Anonym zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Anonym2 zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Bolko zu Vodafone: IMAP-System seit Tagen dysfunktional?
Archiv der Kategorie: Sicherheit
Exchange Online: Inbound SMTP DANE mit DNSSEC verfügbar
[English]Microsoft hat das Inbound SMTP DANE mit DNSSEC für Exchange Online allgemein freigegeben, nachdem das Ganze bereits im Juli 2024 als Preview verfügbar war (siehe Exchange Online: Inbound SMTP DANE mit DNSSEC als Public Preview). Mit der neuen Funktion Inbound … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Software
Verschlagwortet mit Exchange Online, Probleme, Sicherheit, Windows 11
7 Kommentare
Windows: Driver Signature-Bypass ermöglicht Rootkit-Installation
[English]Altes Thema neu aufgelegt. Angreifer können Windows-Kernelkomponenten downgraden, und so die Absicherung des Betriebssystems durch Funktionen wie Driver Signature Enforcement umgehen. Dies ermöglicht Rootkits auf vollständig gepatchten Systemen einzusetzen. SafeBreach-Sicherheitsforscher Alon Leviev hat das Problem an Microsoft gemeldet, die aber … Weiterlesen
Phishing-Alarm: "GEZ-Rückerstattung" und Fake Elster-App
Noch ein kleiner Beitrag mit Warnungen von Phishing-Versuchen im Oktober. Phishing von Online-Banking-Kunden ist ja an der Tagesordnung. Neu war mit ein Phishing-Versuch mit einer Fake Elster-App, sowie eine Mail mit angeblicher GEZ-Rückerstattung, vor denen die Verbraucherzentrale Nordrhein-Westfalen warnt.
Valetudo: Den automatischen Staubsauger-Roboter datenmäßig zähmen
Automatische Roboter-Staubsauger sind inzwischen ja in vielen Haushalten. Die Geräte saugen nicht nur Staub, sondern auch Daten. Wie kann der Besitzer eines solchen Geräts ggf. den Abfluss von Daten in die Cloud des Herstellers verhindern? Ich hatte diesbezüglich mit einem … Weiterlesen
Veröffentlicht unter Cloud, Geräte, Sicherheit
Verschlagwortet mit Cloud, Geräte, Sicherheit
22 Kommentare
Jeder dritte Cyberangriff in Deutschland kostet mehr als 1 Million US-Dollar
Angriffe auf die cyber-physischen Systeme (CPS) von Unternehmen sind langwierig und kostenintensiv: Bei mehr als einem Viertel (27 %) der Unternehmen weltweit belaufen sich die finanziellen Auswirkungen von Cyberangriffen auf CPS auf 1 Million US-Dollar oder mehr, in Deutschland sogar … Weiterlesen
Typischer Ablauf eines Cyberangriffs
Cyberangriffe auf Unternehmen und deren Netzwerke fallen oft erst auf, lange nachdem die Angreifer eingedrungen sind. Angreifer agieren im Geheimen, was es schwierig macht, den Hergang eines Angriffs im Nachhinein zu rekonstruieren und auf dieser Basis effektive Schutzmaßnahmen für die … Weiterlesen
Die NSA empfiehlt wöchentliches Smartphone-Reboot
Interessante Information, die mir die Woche untergekommen ist. Die US-Sicherheitsbehörde NSA (National Security Agency, Inlandsgeheimdienst) empfiehlt einmal wöchentlich sein Smartphone neu zu starten. Das ganze hat einen sicherheitstechnischen Hintergrund.
Veröffentlicht unter Sicherheit, SmartPhone
Verschlagwortet mit Sicherheit, SmartPhone
57 Kommentare
Risiko: Fest codierte AWS- und Azure-Schlüssel in Android- und iOS-Apps
Unschöne Erkenntnis von Sicherheitsforschern: Die App-Manie schlägt sicherheitstechnisch zurück. Bei Inspektionen hat man fest hinterlegte Schlüssel für Zugänge zu AWS- und Azure-Konten in Android- und iOS-Apps gefunden. Entwickler haben gepatzt und Angreifern potentiell den Zugang zu ihren Cloud-Angeboten geöffnet.
Malware September 2024: Formbook auf Windows-Geräten
[English]Kurzer Nachtrag zum Thema Sicherheit und Malware-Risiken. Von Sicherheitsanbieter Check Point liegt mir seit Mitte Oktober 2024 deren Malware-Report für den September 2024 vor. Windows-Systeme in Deutschland waren wohl von der Malware Formbook besonders betroffen. Der Infostealer löste hierzulande CloudEye … Weiterlesen
Cyberangriff auf Onelog beeinträchtigt Schweizer Medien
Ein Cyberangriff beutelt momentan die Schweizer Medien. Hacker haben das Portal Onelog angegriffen. Das war so erfolgreich, dass inzwischen kein Login bei Onlog mehr möglich ist. Zeitungsabonnenten können also nicht mehr auf ihre Abonnements bei den Medien zugreifen.
