Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Vera-Rubin-Plattform: Nvidias neuer Standard kommt im Herbst News 29. Juni 2026
- Authentication Laundering: Microsoft warnt vor neuer Phishing-Methode News 28. Juni 2026
- EU-KI-Gesetz: Hochrisiko-Systeme verschieben sich auf Dezember 2027 News 28. Juni 2026
- Steam Machine: Bastler bauen günstige Alternativen für 700 Euro News 28. Juni 2026
- GPT-5.6: OpenAI stellt Sol, Terra und Luna vor News 28. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- cccc zu BFId: Personen in Räumen per WiFi erkennen
- Chris zu BFId: Personen in Räumen per WiFi erkennen
- peter0815 zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Thomas zu Windows 11: Eine fünf jährige Lektion für Microsoft
- js zu Windows 11: Eine fünf jährige Lektion für Microsoft
- noway zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Froschkönig zu Data Loss Prevention: Shadow AI als großes Risiko
- Norddeutsch zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Froschkönig zu Windows 11: Point-in-time Restore allgemein verfügbar
- Mio zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Froschkönig zu Windows 11: Eine fünf jährige Lektion für Microsoft
- Froschkönig zu BFId: Personen in Räumen per WiFi erkennen
- Froschkönig zu pedit COW: Linux-Schwachstelle CVE-2026-46331 ermöglicht Root
- Micha zu Secure Boot-Zertifikate laufen am 24. Juni 2026 ab: Nutzererfahrungen mit HP …
- j-s zu BFId: Personen in Räumen per WiFi erkennen
Archiv der Kategorie: Sicherheit
Sicherheitssplitter: Hacks und Schwachstellen (1. Juli-Woche 2024)
Ich fasse mal einige Sicherheitsmeldungen, die mir die Tage untergekommen sind, in einem Sammelbeitrag zusammen. Die spanische Niederlassung von Viasat ist wohl Opfer der Ransomware-Gruppe Medusa geworden. Eine Hackergruppe behauptet, 33 Millionen Telefonnummern von Benutzern der Authy-App erbeutet zu haben. … Weiterlesen
EU-Kommission verklagt Datenschützer – und Cybersicherheit in der NRW-Justiz, noch ein Desaster
Es sind zwei Informationssplitter, die mir untergekommen sind, die perfekt das Desaster staatlicher IT beschreiben. Da gibt es einmal den Bericht zur Cybersicherheit in der Justiz in Nordrhein-Westfalen, in dem massive Personalprobleme offenbart werden. Und die EU-Kommission, die 2018 die … Weiterlesen
Operation Morpheus: Europol koordiniert Schlag gegen "Cobalt Strike"-Missbrauch
[English]Strafverfolger haben unter Koordination von Europol die Operation Morpheus durchgeführt. Ziel war es, weltweit gegen Cyberkriminelle vorzugehen, die die legale Software "Cobalt Strike" missbrauchen. Während der Aktion wurden 593 Server beschlagnahmt und heruntergefahren, die in entsprechende kriminelle Aktionen involviert waren.
Hacks: Lambertz, TüV Rheinland AG, Firmen in Niederbayern
Noch ein kleiner Nachtrag: Mir liegen seit Tagen Informationen vor, dass Lambertz (Backwaren, Kekse) Opfer der Black Basta Ransomware, geworden ist. Weiterhin hat es die TüV Rheinland AG mit einem Ransomware-Angriff der RansomEXX-Gruppe getroffen. Zu beiden Vorfällen habe ich heute … Weiterlesen
Wurde der Blog von Qualys gehackt? (2. Juli 2024)
[English]Kurze Information zu Qualys, ein Technologieunternehmen mit Dienstleistungsangeboten im Bereich Cloud-Sicherheit und Compliance. Es steht die Frage im Raum, ob die mit ihrem Blog womöglich gehackt wurden. Denn aktuell findet sich dort ein Eintrag in kyrillischer Sprache, der für "Banknoten … Weiterlesen
Outlook zu Exchange-Autoermittlung und die doppelte .de.de-Domain
[English]Ich stelle mal eine merkwürdige Leserbeobachtung hier im Blog ein. Es geht um die Autoermittlung von E-Mail-Empfängern in Outlook, über den AutoErmittlungsdienst in Microsoft Exchange. Einem Leser ist in diesem Kontext ein krudes Problem aufgefallen. Jemand scheint eine Subdomain, die … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Software
Verschlagwortet mit Exchange, Outlook, Problem
53 Kommentare
regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387
[English]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben über 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in … Weiterlesen
Meta: EU stört sich an Facebooks "pay or consent"-Modell, nicht DMA-kompatibel
Die europäische Kommission hat Meta darüber informiert, dass das für Facebook und Instagram eingeführte "pay or consent"-Modell, nicht mit dem Digital Markets Act (DMA) kompatibel ist. Nach vorläufiger Auffassung der Kommission zwingt diese binäre Wahl die Nutzer, der Kombination ihrer … Weiterlesen
GrimResource: Windows XSS-Schwachstelle mit .msc-Dateien ausgenutzt
[English]Es gibt eine Schwachstelle in Windows, die es Angreifern ermöglicht, ein System zu infizieren und ein Netzwerk zu durchsuchen. Sicherheitsforscher von Elastic haben diese neue Infektionstechnik Mitte Juni 2024 aufgedeckt und mit dem Begriff GrimResource belegt. Ich hatte das zeitnah … Weiterlesen
Zwang zur BundID bei Einmalzahlung200 war unzulässig
Studierende und Fachschüler konnten 2023 eine Einmalzahlung von 200 Euro als Energiepreispauschale vom Bund bekommen. Dazu wurde aber eine Anmeldung per BundID verlangt, was manche Berechtigte vor Probleme stellte. Es gab Vorschläge, wie man dies einfacher hätte gestalten können. Wollte … Weiterlesen
