Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Betrüger nutzen KI für perfide Anrufe und SMS News 17. Februar 2026
- WhatsApp Beta für iOS testet bessere Medienfilter News 17. Februar 2026
- iOS 26.4 Beta: Apple schärft Sicherheit und Sprach-Tools News 17. Februar 2026
- Quishing-Welle: Betrüger nutzen QR-Codes für Datenklau News 17. Februar 2026
- Apple Music: KI erstellt jetzt Playlists nach Sprachbefehl News 17. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko bei Windows 11 24H2/25H2: Abstürze/Freezes durch Speicherleck in Dienst SPPSvc (Nov. 2025)?
- Olaf bei Outlook erkennt keine Umlaute – Problem bei Microsoft bekannt
- Anonym bei Windows 11 24H2/25H2: Abstürze/Freezes durch Speicherleck in Dienst SPPSvc (Nov. 2025)?
- Phadda bei OpenClaw-Entwickler Peter Steinberger heuert bei OpenAI an
- Anonym bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Anonym bei Diskussion
- MichaelB bei AI-Fails und Sicherheitsvorfälle der letzten 12 Monate – ein Grund zur Sorge
- Anonym bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Anonym bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Ottilius bei OpenClaw-Entwickler Peter Steinberger heuert bei OpenAI an
- Adrian Weyler bei Update KB5077181 vom Feb. 2026 korrigiert Windows 11 24H2/25H2 Boot-Probleme
- noway bei Bug in Copilot Chat legt vertrauliche E-Mails und Daten in Antworten offen
- Anonym bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Thierry bei Linux Mint-Team will zu längeren Entwicklungszyklen kommen
- ARC4 bei Cyber Resilience Act: Phase 1 mit Meldepflicht für Hersteller ab 2026
Archiv der Kategorie: Sicherheit
Cyberangriff auf AWO Kreis Recklinghausen und Münsterland
Unschöne Geschichte, die sich bei der Arbeiterwohlfahrt im Kreis Recklinghausen und Münsterland (konkret wohl der Unterbezirk Münsterland-Recklinghausen) gerade ereignet hat. Deren IT ist Ziel eines erfolgreichen Cyberangriffs geworden. Als Folge dieses Angriffs sind rund 300 Einrichtungen wie Kitas und Pflegedienste … Weiterlesen
Datenleck beim GLS-Pakettracking (April 2024) gefixt
Heute noch ein kleiner Beitrag rund um das Thema "Pakettracking legt Empfängerdaten offen". Nachdem ich das Thema bereits im Zusammenhang mit DHL hier im Blog hatte, bin ich von Dritten auf einen ähnlichen Sachverhalt beim Paketzusteller GLS hingewiesen worden. Dieser … Weiterlesen
Windows Print-Spooler-Schwachstelle CVE-2022-38028 bevorzugtes Einfallstor russischer Angreifer
[English]Die alte Print-Spooler-Schwachstelle CVE-2022-38028 in Windows ist wohl das bevorzugte Angriffsziel der russischen Hackergruppe Fancy Bear. Das hat die Analyse eines Angriffstools ('GooseEgg' Malware) durch Microsoft ergeben. Auf aktuell gepatchten Windows-Betriebssystemen ist dieser Angriffsvektor aber nicht mehr ausnutzbar, wie Microsoft … Weiterlesen
Microsofts neuer Store-App-Installer mit Telemetrie-Wrapper als Sicherheitsfalle
[English]Sie können es einfach nicht, die forschen Entwickler von Microsoft, die coole Ideen umsetzen! Ich hatte gerade berichtet, wie das Store-Team damit begonnen hat, Store-Apps neu zu packen. Es wird ein ausführbarer .NET-Wrapper um die Store-Apps geklatscht, der Telemetrie und … Weiterlesen
CrushFTP auf v11.1.0 updaten, Schwachstelle (CVE-2024-4040) unter Beschuss
[English]CrushFTP ist ein proprietärer Dateiübertragungsserver mit mehreren Protokollen und Plattformen (macOS, Linux, Windows), der als Shareware mit einem gestaffelten Preismodell. Es richtet sich an Heimanwender bis hin zu Unternehmensanwendern. Zum 19. April 2024 hat der Anbieter eine Sicherheitswarnung veröffentlicht, dass … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
US-Cyber-Experte: Microsoft ist nationales Sicherheitsrisiko
[English]Lausige Sicherheitskultur, Produkte löchrig wie ein Schweizer Käse, aber "to big to fail und alle sind abhängig". Das ist eine Beschreibung Microsofts – nicht von mir, sondern der Tenor der Aussagen des ehemaliger Direktors für Cyberpolitik im Weißen Haus, A. … Weiterlesen
Speichert Intune On-Premises CA-Zertifikate dauerhaft in der Cloud?
[English]Gute Frage, die ein Administrator von Microsoft Intune aufgeworfen hat. Der Mann hatte Probleme mit Zertifikaten und hat etwas genauer hingeschaut. Es sieht so aus, als ob Intune die für On-Premises-Systeme generierten CA-Zertifikate dauerhaft in der Cloud speichert. Ein weiterer … Weiterlesen
Veröffentlicht unter Cloud, Geräte, Sicherheit, Windows
Verschlagwortet mit Cloud, Geräte, InTune, Sicherheit, Windows
7 Kommentare
MITRE über Ivanti-Schwachstelle kompromittiert
Im April 2024 wurde bekannt, dass das Forschungsnetzwerk von MITRE gehackt wurde. Der Angriff erfolgte durch mutmaßlich staatliche Akteure, die über zwei Zero-Day-Schwachstellen in Produkten des IT-Anbieters Ivanti in die Systeme eindringen konnten. Das hat eine interne Untersuchung des Hacks … Weiterlesen
Europol & Co. schalten Phishing-Plattform LabHost ab
Noch ein kurzer Nachtrag von letzter Woche. Ermittler von Europol haben im Verbund mit weiteren Strafverfolgern (LKA Sachsen etc.) eine Plattform, die für Phishing genutzt wurde, beschlagnahmt und die Server abgeschaltet. Die Plattform LabHost bot Phishing-as-a-Service für andere Cyberkriminelle an.
Spionage bei VW (2010-2015) durch Cyberangriffe, mutmaßlich aus China
Beim Autobauer VW hat es wohl über Jahre massive Cyberangriffe auf die IT gegeben, bei denen "brisante Daten", u.a. über E-Mobilität, alternative Antriebe sowie zu Getrieben abgeflossen sind. Es wird vom "größten Cyberangriff weltweit" gesprochen (ob das stimmt, mag dahin … Weiterlesen
