Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft 365: KI-Agenten und GPT-5.5 revolutionieren den Arbeitsplatz News 10. Mai 2026
- Windows-Admin vor Härtetest: CISA-Frist läuft ab News 9. Mai 2026
- SilverFox-Gruppe attackiert mit Steuer-Phishing weltweit Unternehmen News 9. Mai 2026
- Sicherheitsalarm: Millionen Android-Apps entpuppen sich als Betrug News 9. Mai 2026
- Canvas-Datenleck: Hacker erbeuten Daten von 300 Millionen Nutzern News 9. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Ralphie zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Anonym zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- robbi zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Ottilius zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Bediener1 zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Carl Breen zu Dirty Frag: Lokale Rechteausweitung im Linux-Kernel (CVE-2026-43284, CVE-2026-43500)
- Vlad zu Vodafone: IMAP-System seit Tagen dysfunktional?
- 1ST1 zu Firefox 150.0.2, ESR 140.10.2 und ESR 115.35.2 freigegeben – druckt weiterhin Passwörter im Klartext
- Stefan G. zu Folgerungen aus dem DAEMON Tools Supply Chain-Angriff
- Alex zu Sicherheitsvorfall in Arztpraxis in Rheinland-Pfalz (8.5.2026)
- Stefan Kanthak zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Andreas K. zu Vodafone: IMAP-System seit Tagen dysfunktional?
- Anonym zu Windows 11-Clients: Die Gruppenrichtlinien-Editoren gpedit.msc und GPMC sind kaputt
- Anonym zu DENIC Post-Incident-Bericht DNS-Ausfall (5. Mai 2026)
Archiv der Kategorie: Sicherheit
Schwachstelle in Windows Update ermöglicht Downgrade-Angriffe (August 2024)
[English]Ein Sicherheitsforscher von SafeBreach hat sich die Update-Architektur von Microsoft Windows vorgenommen. Dabei ist er auf Schwachstellen in der Update-Funktion des Betriebssystem gestoßen (es sind im Grunde gravierende Design-Fehler), die einen Downgrade-Angriff ermöglicht. Ein Angreifer kann so bereits installierte Sicherheit-Updates … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows
73 Kommentare
CrowdStrike-Nachlese: Neuer Bericht, aktueller Status, Klagen und deren Konter
[English]Nachdem die CrowdStrike Falcon-Software vor einiger Zeit 8,5 Millionen Windows-Rechner lahm legte, hat der Anbieter nun eine zweite Stellungnahme vorgelegt. 99 % der Sensoren seien inzwischen wieder in Betrieb, heißt es darin. Ansonsten drohen ja einige Betroffene mit Schadensersatzklagen. Der … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit CrowdStrike, Sicherheit, Windows
33 Kommentare
Achtung: Microsofts UEFI Zertifikat läuft am 19. Okt. 2026 aus – Secure Boot betroffen
[English]Ich stelle mal ein Thema hier im Blog ein, was noch "ein paar Tage Zeit hat", aber arg unangenehme Folgen haben könnte. Im Herbst 2026 läuft ein Zertifikat in Windows aus, welches im UEFI dafür sorgt, dass der Secure Boot … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Problem, Sicherheit, Windows
82 Kommentare
Kommunal IT-Dienstleister Südwestfalen-IT nach Cybervorfall und CrowdStrike Bremsspuren endlich wieder arbeitsfähig
Noch ein kleiner Nachtrag in Sachen Südwestfalen IT (SIT), die nach einem Ransomware-Angriff im Herbst 2023 ziemlich "offline" waren. Zum 25. Juli 2024 gab es dann die fröhliche Kunde, dass die SIT "wieder online sei". Na ja, die Fachverfahren, die … Weiterlesen
Schwachstellen in Windows SmartScreen und Smart App Control seit 2018 ausgenutzt
[English]Im Windows SmartScreen und in Smart App Control gibt es Schwachstellen, die auf Design-Fehlern beruhen. Nun wurde bekannt, dass diese Schwachstellen bereits seit dem Jahr 2018 durch Angreifer ausgenutzt werden. Sicherheitsforscher der Elastic Security Labs haben eine Übersicht über die … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10
Verschlagwortet mit Sicherheit, Windows
5 Kommentare
Neue BITSLOTH-Backdoor entdeckt; missbraucht den Windows BITS-Dienst
[English]Noch eine nette Geschichte, die mir bereits letzte Woche untergekommen ist. Was ich länger vermutet hatte, ist bestätigt worden. Der Background Intelligent Transfer Service (BITS) lässt sich missbrauchen. Eine neu entdeckte Windows-Backdoor BITSLOTH nutzt BITS für die Kommunikation mit Befehls- … Weiterlesen
Inventur der Identitäten: Wie man Zugriffsrechte zertifiziert
[English]Wie haltet ihr es eigentlich mit der Zertifizierung von Zugriffsrechten für die Benutzer? Zugriffs-Zertifizierung beschreibt die unabhängige Prüfung der Zugriffsrechte durch einen Auditor. Dieser untersucht, ob die den Benutzern gewährten Rechte wirklich notwendig sind. Ein gründlicher Prozess zur Zertifizierung des … Weiterlesen
Active Directory-Tool LDP hat einen eingebauten SDDL-Editor und Text-Exporter
[English]Ich nehme mal ein Thema für Administratoren in den Blog – möglicherweise ist es breit bekannt. Ich selbst bin im AD-Bereich und den verfügbaren Tools nicht so bewandert. In Windows gibt es das Tool LPD.exe, welches sowohl einen SDDL-Editor als … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Windows
Verschlagwortet mit Microsoft, Sicherheit, Software, Windows
7 Kommentare
Linksys-Router schicken unverschlüsselt Zugangsdaten und Kennwort an US-Server
Noch ein kurzer Nachtrag von Mitte Juli 2024 – ein Blog-Leser hat mich darüber informiert, dass Linksys-Router unverschlüsselt Zugangsdaten und Kennwort an US-Server schicken. Das Ganze macht die Router anfällig für Hacker, wenn es gelingt, die Kommunikation abzufangen. Hier ganz … Weiterlesen
PKfail und weitere UEFI-Fehler gefährden TPM und Systeme
Ich trage mal zwei Sicherheitsthemen nach, die sich auf die in aktuellen Systemen zu findenden UEFI-Implementierungen finden. Ende Juli 2024 wurde ein Sicherheitslücke mit dem Namen PKfail bekannt, die eine Umgehung des Secure Boot und die Installation von UEFI-Malware ermöglicht, … Weiterlesen
