Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Telefonbetrüger erbeuten Millionen mit perfiden Tricks News 19. März 2026
- OLED-Monitore stürzen auf Rekordtiefstpreise News 19. März 2026
- Apple iPhone 17e: Reparatur-Fortschritt mit Software-Hürden News 19. März 2026
- KI-Praxis für Ausbilder: BIBB startet Webinar-Offensive News 19. März 2026
- KI-Phishing macht Smartphones zur größten Gefahrenzone News 19. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born bei BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens
- Stefan Kanthak bei BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens
- Hansi bei Firefox bekommt ab v149 freies VPN und Split-Screen
- robbi bei BSI bemängelt IT-Sicherheit von Software-Produkten des Gesundheitswesens
- Visitator bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Anonym bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Bolko bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Anonym bei Umbau bei der Copilot-Sparte Microsofts, erzwungene Copilot-App-Installation gestoppt
- Anonym bei Firefox bekommt ab v149 freies VPN und Split-Screen
- MichaelB bei Amazon, die KI-bedingten Ausfälle und die Entlassungen
- Froschkönig bei Windows 11 24H2/25H2: Neues zu blockiertem Laufwerk C:\; Samsung-App aus Store entfernt
- Froschkönig bei Firefox bekommt ab v149 freies VPN und Split-Screen
- Froschkönig bei Firefox bekommt ab v149 freies VPN und Split-Screen
- Fred bei Schwachstelle CVE-2026-32746 im GNU Inetutils Telnetd Daemon
- Anonym bei Firefox bekommt ab v149 freies VPN und Split-Screen
Archiv der Kategorie: Sicherheit
Microsofts Analyse des CrowdStrike-Vorfalls und Empfehlungen
[English]Microsoft hat die Tage eine Analyse des CrowdStrike-Vorfalls veröffentlicht, in der die Aussagen von Crowdstrike bestätigt werden. Und es gibt Empfehlungen, wie Drittanbieter von Sicherheitssoftware arbeiten soll. Die Verwendung von Kernel-Treibern, wie bei CrowdStrike geschehen, wird nicht empfohlen. Zudem heißt … Weiterlesen
Exchange Online: Basisauthentifizierung für Client-Übermittlung (SMTP AUTH) endet Sept. 2025
[English]Ich nehme mal ein Thema in den Blog auf, welches bereits im April 2024 durch Microsoft kund getan wurde, aber noch nicht allzu viel Aufmerksamkeit erfahren hat. Ein Leser hatte mich bereits vor einiger Zeit auf das Thema hingewiesen. Microsoft … Weiterlesen
Veröffentlicht unter Cloud, Mail, Sicherheit
Verschlagwortet mit Cloud, Exchange Online, Sicherheit
29 Kommentare
Schwachstelle in Rockwell Automation PanelView Plus
Microsoft hat zwei Remote Code Execution-Schwachstellen in Rockwell Automation PanelView Plus entdeckt. Diese ermöglichen nicht authentifizierten Angreifern eine Remotecodeausführung (RCE) und Denial-of-Service (DoS). Die RCE-Schwachstelle in PanelView Plus betrifft zwei benutzerdefinierte Klassen, die zum Hochladen und Laden einer bösartigen DLL … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Geräte, Sicherheit
Schreibe einen Kommentar
BSI will Unternehmen bei NIS-2 unterstützen
Die NIS-2-Richtlinie (NIS steht für Network and Information Security) ist aktuell in Deutschland zwar noch nicht per Gesetz in geltendes Recht umgesetzt. Aber für ca. 29.000 nach dem Gesetz "besonders wichtige" und "wichtige" Einrichtungen ergeben sich erstmals Registrierungs-, Nachweis- und … Weiterlesen
Pinterest Datenleck: Auch 113.000 deutsche Nutzer betroffen (July 2024)
[English]Beim Dienst Pinterest hat es ein größeres Datenleck gegeben, dass dessen registrierte Benutzer betrifft. Sicherheitsforscher von Surfshark haben sich die Details angesehen und festgestellt, dass die USA und Frankreich unter den 6 Millionen betroffenen Benutzern am häufigsten betroffen sind. Aber … Weiterlesen
CrowdStrike: Untersuchungsbericht; Schadenssumme und Entschädigungen; Schuldzuweisungen
[English]Nachdem sich der erste Staub nach dem CrowdStrike-Vorfall, der 8,5 Millionen Windows-Systeme nach einem fehlerhaften Update lahm legte, verzogen hat, gibt es neue Informationen. CrowdStrike hat einen ersten Untersuchungsbericht vorgelegt, was genau passiert ist. Es gibt erste Zahlen zur Schadenssumme … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Störung, Windows
Verschlagwortet mit Sicherheit, Software, Störung, Windows
32 Kommentare
Notarkammer Pfalz ist am 8. Juli 2024 Opfer der Akira-Ransomware geworden
Die Notarkammer Pfalz hat es durch einen Cyberangriff getroffen. Den mir vorliegenden Informationen nach ist es der Akira-Gruppe gelungen, eine entsprechende Ransomware in deren IT-Netzwerk zu verbreiten. Bei dem Cyberangriff sind dabei 200 Gbyte an Daten abgeflossen. Die Notarkammer hat … Weiterlesen
FrostyGoop-Malware befällt OT-Systeme (Steuerung von Industrieanlagen)
[English]Das Dragos OT Cyber Threat Intelligence-Team ist im April 2024 auf die ICS-Malware FrostyGoop gestoßen, die auf ICS-/OT-System abzielt. Diese Malware kann über das Modbus-Protokoll, ein Standard-ICS-Protokoll, das in allen Industriesektoren und Organisationen weltweit verwendet wird, direkt mit industriellen Kontrollsystemen … Weiterlesen
CrowdStrike-Vorfall: Sensor-Ausfall als bisher unbekannte Nebenwirkung?
[English]Durch ein fehlerhaftes Update der CrowdStrike Falcon-Software wurden zum 19. Juli 2024 um die 8,5 Millionen Windows-Rechner lahm. Der Vorfall gilt bereits als die bisher weltweit der größte Computerpanne, und dürfte Milliarden Schaden verursachte haben. Seit Freitag kämpfen Administratoren damit, … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Problem, Sicherheit, Software, Windows
31 Kommentare
BugSleep: Backdoor der Hackergruppe MuddyWater entdeckt
[English]Sicherheitsforscher von Check Point Research sind auf eine neue Hintertür namens BugSleep gestoßen. Diese Backdoor wurde von der iranischen Hackergruppe MuddyWater entwickelt. MuddyWater missbraucht die diese Hintertür für Angriffe. Die meisten Angriffe zielten auf Unternehmen in Israel. Betroffen waren jedoch … Weiterlesen
