Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Mini-PC-Markt im Wandel: Apple erhöht Preise, Windows setzt auf Vielfalt News 6. Mai 2026
- EarTrumpet und PowerToys: Windows 11 wird erwachsen News 6. Mai 2026
- EU AI Act: Unternehmen droht Zeitdruck ohne technische Standards News 6. Mai 2026
- Smartphone-Sicherheit 2026: Google und Apple verschärfen Schutzmaßnahmen News 6. Mai 2026
- Hacker kapern SMS-TANs: Neue Malware-Welle bedroht Online-Banking News 6. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Seita zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Fred zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Froschkönig zu Daemon Tools: Server liefert Version mit Malware aus
- Yossarian zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Anonym zu D-Trust zieht am 8. Mai 2026 S/MIME-Zertifikate zurück
- Verantwortung zu Datenleck bei BVG, DSGVO-Verwarnung wegen ungelöschter Daten
- Ich bin glücklich. zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Anonym zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- User007 zu YouTube Memory-Leak macht in Browsern Probleme
- Günter Born zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Günter Born zu D-Trust zieht am 8. Mai 2026 S/MIME-Zertifikate zurück
- McAlex777 zu KI-Splitter: Banken wollen KI-Kredite loswerden; KI-Entlassungen killt Firmen, KI-Leaks und mehr
- Norddeutsch zu SSL.com rotiert Root-Zertifikate am 5.5.2026; es hat bei der Denic gerumpelt
- Jonathan zu Diskussion
- Anonym zu D-Trust zieht am 8. Mai 2026 S/MIME-Zertifikate zurück
Archiv der Kategorie: Sicherheit
Schwachstellen in Windows SmartScreen und Smart App Control seit 2018 ausgenutzt
[English]Im Windows SmartScreen und in Smart App Control gibt es Schwachstellen, die auf Design-Fehlern beruhen. Nun wurde bekannt, dass diese Schwachstellen bereits seit dem Jahr 2018 durch Angreifer ausgenutzt werden. Sicherheitsforscher der Elastic Security Labs haben eine Übersicht über die … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10
Verschlagwortet mit Sicherheit, Windows
5 Kommentare
Neue BITSLOTH-Backdoor entdeckt; missbraucht den Windows BITS-Dienst
[English]Noch eine nette Geschichte, die mir bereits letzte Woche untergekommen ist. Was ich länger vermutet hatte, ist bestätigt worden. Der Background Intelligent Transfer Service (BITS) lässt sich missbrauchen. Eine neu entdeckte Windows-Backdoor BITSLOTH nutzt BITS für die Kommunikation mit Befehls- … Weiterlesen
Inventur der Identitäten: Wie man Zugriffsrechte zertifiziert
[English]Wie haltet ihr es eigentlich mit der Zertifizierung von Zugriffsrechten für die Benutzer? Zugriffs-Zertifizierung beschreibt die unabhängige Prüfung der Zugriffsrechte durch einen Auditor. Dieser untersucht, ob die den Benutzern gewährten Rechte wirklich notwendig sind. Ein gründlicher Prozess zur Zertifizierung des … Weiterlesen
Active Directory-Tool LDP hat einen eingebauten SDDL-Editor und Text-Exporter
[English]Ich nehme mal ein Thema für Administratoren in den Blog – möglicherweise ist es breit bekannt. Ich selbst bin im AD-Bereich und den verfügbaren Tools nicht so bewandert. In Windows gibt es das Tool LPD.exe, welches sowohl einen SDDL-Editor als … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Microsoft, Sicherheit, Software, Windows
7 Kommentare
Linksys-Router schicken unverschlüsselt Zugangsdaten und Kennwort an US-Server
Noch ein kurzer Nachtrag von Mitte Juli 2024 – ein Blog-Leser hat mich darüber informiert, dass Linksys-Router unverschlüsselt Zugangsdaten und Kennwort an US-Server schicken. Das Ganze macht die Router anfällig für Hacker, wenn es gelingt, die Kommunikation abzufangen. Hier ganz … Weiterlesen
PKfail und weitere UEFI-Fehler gefährden TPM und Systeme
Ich trage mal zwei Sicherheitsthemen nach, die sich auf die in aktuellen Systemen zu findenden UEFI-Implementierungen finden. Ende Juli 2024 wurde ein Sicherheitslücke mit dem Namen PKfail bekannt, die eine Umgehung des Secure Boot und die Installation von UEFI-Malware ermöglicht, … Weiterlesen
Mysteriöse Kreditkartenbuchungen durch shopify.com/-charge.com
Seit dem 21. Juli 2024 häufen sich die Berichte von Kreditkartenbesitzern, die auf ihren Abrechnungen mysteriöse Belastungen von 0 $ oder 1 US-Dollar durch shopify-charge.com feststellen. Noch mysteriöser: Es trifft selbst Kreditkartenbesitzer, die niemals bei Shopify irgend ein Abo abgeschlossen … Weiterlesen
VMware ESXi Schwachstelle CVE-2024-37085: Viele Systeme angreifbar; und sind solche Funde "Zufall"?
[English]Sicherheitsexperten von Microsoft haben ja gerade die Auth Bypass-Schwachstelle (CVE-2024-37085) offen gelegt. Diese ermöglicht Angreifern,vollständige administrative Berechtigungen auf mit einer Domäne verbundenen ESXi-Hypervisoren zu erhalten. Die Schwachstelle wird von mehreren Ransomware-Betreibern ausgenutzt, um ESXi-Installationen anzugreifen. Es sind eine Menge VMware … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Virtualisierung
Verschlagwortet mit Sicherheit, Software, Virtualisierung
30 Kommentare
Microsoft entdeckt VMware ESXi Auth Bypass-Schwachstelle CVE-2024-37085
[English]Sicherheitsexperten von Microsoft sind einer Ransomware-Kampagne auf die Schlichte gekommen, die auf VMware ESXi-Instanzen zielt. Über eine Auth Bypass-Schwachstelle (CVE-2024-37085) ist es möglich, vollständige administrative Berechtigungen auf mit einer Domäne verbundenen ESXi-Hypervisoren zu erhalten. Die Schwachstelle wird von mehreren Ransomware-Betreibern … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung
16 Kommentare
Microsoft 365: Administratoren bekommen keine Kennwörter per E-Mail mehr; Unlizenzierte Konten werden archiviert
[English]Noch einige Nachträge der letzten Tage zu Microsoft 365. Microsoft beerdigt einmal die Möglichkeit für Administratoren, sich beim Einrichten neuer Microsoft 365-Benutzerkonten oder bei deren Bearbeitung ein Kennwort per E-Mail schicken zu lassen. Spätestens Ende August 2024 soll mit der … Weiterlesen
