Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft 365 Copilot: KI-Assistent wird zum proaktiven Arbeitspartner News 21. Februar 2026
- Microsoft Edge: Kritische Sicherheitslücke wird aktiv ausgenutzt News 21. Februar 2026
- Microsoft 365 Copilot: Dokumente landen jetzt automatisch in der Cloud News 21. Februar 2026
- Iowa stärkt Landwirten das Recht auf Reparatur News 21. Februar 2026
- Android-Trojaner „TrustBastion“ kapert Smartphones über gefälschte Sicherheits-Apps News 21. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Froschkönig bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- Andreas Haerter (foundata) bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- Martin B bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- Red++ bei Outlook 2024: .pst-Dateien nicht indizierbar – ein Reparaturansatz
- Sander bei PlusMinus: Vorwürfe "fragwürdiger Geschäfte" durch Datenretter ResQ
- Günter Born bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- Anonym bei Android-Geräte mit vorinstallierter Malware (auch in Deutschland)
- anonymous bei Microsoft Fehlkonfiguration bei DKIM-Einstellungen (MS 365) durch CNAME-Einträge
- js bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- Nordnavigator bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- SaxnPaule bei Outlook 2024: .pst-Dateien nicht indizierbar – ein Reparaturansatz
- Rafael bei Neuauflage des Google Newsgroup-Spam?
- js bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- Kristina bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
- js bei HostEurope stoppt Migration zu Microsoft 365 (Feb. 2026)
Archiv der Kategorie: Sicherheit
AGB-Änderung: Zoom will Nutzerdaten für KI-Training verwenden
Der US-Videokonferenzsystem-Anbieter Zoom hat gerade seine allgemeinen Geschäftsbedingungen (AGB) geändert. Mit der Änderung will dieser Anbieter die Verwendung der von Nutzern und Nutzerinnen des Diensts gewonnenen Daten als Trainingsmaterial für seine KI-Modelle verwenden. Damit dürfte sich die Anbieter erneut gegen … Weiterlesen
Phishing über Microsoft SharePoint, Amazon und Miles & More (August 2023)
Neben Google Collection und Google Ad ist auch Microsofts Sharepoint inzwischen Ziel von Hackern, die diese Software für fortschrittliche Phishing-Kampagnen missbrauchen. Das haben Sicherheitsforscher von Check Point und Avanan herausfanden. Die Angreifer missbrauchen dabei ein legitimen Tools zum Tarnen ihrer … Weiterlesen
Nach Tenable Kritik: Microsoft hat Azure-Schwachstelle nun doch schneller (im August 2023) gefixt
[English]Microsoft hat zum 4. August 2023 überraschend eine Schwachstelle in der Azure-Umgebung beseitigt, deren Patch ursprünglich für Ende September 2023 vorgesehen war. Bekannt ist Microsoft die Schwachstelle seit März 2023. Die harsche Kritik des CEO von Tenable, Amit Yoran, an … Weiterlesen
IBM-Analyse: Datenschutzverletzungen kosten durchschnittlich 165 Dollar pro Datensatz
Teure Datenschutzverletzungen: Nach einem Bericht der Firma IBM muss man davon ausgehen, dass die Kosten pro geleakten Datensatz bei durchschnittlich 165 Dollar (ca. 150 Euro) liegen. Wenn ich mir den MOVEit-Vorfall anschaue, belaufen sich die Kosten auf rund 16 Milliarden … Weiterlesen
AMD Ryzen fTPM Bugs: Linus Torvalds rät zum Abschalten
AMD stellt ja für seine Ryzen Prozessoren ein Firmware Trusted Platform Module Hardware Random Number Generator (fTPM hwrnd) bereit, auch um Windows zu unterstützen. Offenbar ist dieses fTPM hwrnd so fehlerhaft, dass Linus Torvalds inzwischen dazu rät, dass betreffende Feature … Weiterlesen
Kritische RCE-Schwachstelle CVE-2023-39143 in PaperCut vor Version 22.1.3
[English]Wer die Druck-Management-Lösung Papercut MF/NG im Einsatz hat, sollte das Produkt dringend patchen. Eine gerade bekannt gewordene kritische RCE-Schwachstelle CVE-2023-39143 ermöglicht die Übernahme der PaperCut-Server. Der Anbieter hat bereits einen entsprechenden Sicherheitspatch zum Beseitigen der Schwachstelle veröffentlicht.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
Malware-Erkennung im Google Play Store mit Dynamic Code Loading umgehen
[English]Falls sich jemand wundert, warum immer wieder Malware in Android-Apps gefunden wird, die ganz offiziell im Google Play Store erhältlich sind, gibt es eine Erklärung. Googles Sicherheitsteam hat nun bestätigt, dass Angreifer das dynamische Laden von Code nutzen, um die … Weiterlesen
Veröffentlicht unter Android, App, Sicherheit
Verschlagwortet mit Android, App, Sicherheit
8 Kommentare
Vermeintlich schadhafte Benachrichtigungen aus Teams durch Defender-ZAP
[English]Nachfrage an die Administratoren unter der Leserschaft, ob der hier benannte Effekt noch bei jemand anderem auftritt. Ein Administrator hat mich kontaktiert, weil er seit Tagen vermeintlich schadhafte Benachrichtigungen aus Teams gemeldet bekommt. Im Einsatz ist Exchange Online und zudem … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz
Verschlagwortet mit Sicherheit, Teams, Virenschutz
3 Kommentare
Trinkwasserverband Stader Land Opfer der Lockit 3.0 Ransomware-
Kleiner Nachtrag: Zum 1. August 2023 hatte ich im Beitrag Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf berichtet, dass der Trinkwasserverband Stader Land Opfer eines Lockbit 3.0 Ransomware-Angriffs geworden sei. Die Information hatte ich über eine "Veröffentlichung" der … Weiterlesen
Cyberbedrohungen durch ungepatchte Systeme und missbrauchte legitime Anwendungen (Office, Azure AD CTS, WS SSM Agent)
Ich greife mal einige Sicherheitsthemen in einem Sammelbeitrag auf, die mir die Tage untergekommen sind. AWS SSM-Agenten lassen sich missbrauchen, um Remote Access-Trojaner zu lancieren. Microsofts neues Azure Active Directory Cross-Tenant Synchronization (CTS)-Feature könnte Angreifern das laterale Ausbreiten auf andere … Weiterlesen
