Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- CISA warnt vor sieben neuen, aktiv genutzten IT-Sicherheitslücken News 25. März 2026
- Xero startet KI-gestützte Rechnungszahlung für US-Markt News 25. März 2026
- KI-Investitionen brechen alle Rekorde – und verändern die Weltwirtschaft News 24. März 2026
- Apple Intelligence: Vom Beta-Test zum 3,73-Billionen-Euro-Riesen News 24. März 2026
- Apple Vision Pro: visionOS 26.4 bringt PC-Streaming und neue Features News 24. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- NotNerdNotDau bei Zoll von deutschlandweiter IT-Störung betroffen (24. März 2026)
- R.S. bei Deutschland macht ODF in souveräner Cloud (Deutschland Stack) zur Pflicht
- robbi bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- robbi bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- Jan bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- Jan bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- Schlaumeier bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Daniel Blum bei Zoll von deutschlandweiter IT-Störung betroffen (24. März 2026)
- Gast bei Zoll von deutschlandweiter IT-Störung betroffen (24. März 2026)
- Grimeton bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Anonym bei Hack des Hosters: Händler haben ihre JTL-Wawi-Daten verloren (23. März 2026)
- Markus Neumann bei Exchange Online: Nutzer können ggf. nicht auf Postfach zugreifen (EX1256020)
- max bei CISPE reicht EU-Wettbewerbsbeschwerde gegen VMware by Broadcom ein
- Günter Born bei Pearl Xystec USB-Ausweisleser unter Linux Mint verwenden – Teil 3
- Günter Born bei Pearl Xystec USB-Ausweisleser unter Linux Mint verwenden – Teil 3
Archiv der Kategorie: Sicherheit
Trinkwasserverband Stader Land Opfer der Lockit 3.0 Ransomware-
Kleiner Nachtrag: Zum 1. August 2023 hatte ich im Beitrag Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf berichtet, dass der Trinkwasserverband Stader Land Opfer eines Lockbit 3.0 Ransomware-Angriffs geworden sei. Die Information hatte ich über eine "Veröffentlichung" der … Weiterlesen
Cyberbedrohungen durch ungepatchte Systeme und missbrauchte legitime Anwendungen (Office, Azure AD CTS, WS SSM Agent)
Ich greife mal einige Sicherheitsthemen in einem Sammelbeitrag auf, die mir die Tage untergekommen sind. AWS SSM-Agenten lassen sich missbrauchen, um Remote Access-Trojaner zu lancieren. Microsofts neues Azure Active Directory Cross-Tenant Synchronization (CTS)-Feature könnte Angreifern das laterale Ausbreiten auf andere … Weiterlesen
Warnung Microsofts: Teams-Nutzer im Fokus russischer Angreifer (Midnight Blizzard)
[English]Microsoft hat gerade eine Warnung an Teams-Nutzer veröffentlicht, weil man auf Phishing-Kampagnen gestoßen ist, die auf diese Klientel abzielt. Hinter diesen Phishing-Kampagnen stecken russische Angreifer, die Microsoft mit Midnight Blizzard (oder NOBELIUM. APT29, UNC2452 und Cozy Bear) benennt. Ziel der … Weiterlesen
Thunderbird 102.14 und 115.1 erschienen
[English]Die Entwickler des Thunderbird haben zum 1./2. August 2023 ein weiteres Update des E-Mail Client auf die Version 115.1.0 sowie auf 102.14 freigegeben. Es sind Updates, welche Fehler und Schwachstellen beseitigen.
Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2
[English]Schwere Vorwürfe von Sicherheitsanbieter Tenable an Microsoft. So soll eine kritische Schwachstelle in Azure Active Directory (AAD, neuerdings EntraID) seit März 2023 bekannt sein, bisher aber nicht gepatcht worden sein. Der CEO von Sicherheitsanbieter Tenable, Amit Yoran, kritisiert Microsofts Umgang … Weiterlesen
Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit – Teil 1
[English]Ist Microsoft und sein Umgang mit Sicherheitslücken in seinen Produkten inzwischen das "Cyberrisiko Nummer 1"? Der Hack der Microsoft Azure-Dienste durch die mutmaßlich chinesische Gruppe Storm-0558, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel, scheint das Fass zum Überlaufen gebracht zu haben. … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Azure, Cloud, Microsoft, Sicherheit
14 Kommentare
Google Chrome 115.0.5790.170/.171 Sicherheitsupdates
[English]Google hat zum 2. August 2023 Updates des Google Chrome Browsers 115 im Stable Channel für Mac, Linux und Windows freigegeben (danke an 1ST1 für den Hinweis). Es sind Sicherheitsupdates, die in den kommenden Wochen ausgerollt werden und 20 Schwachstellen … Weiterlesen
Schwachstelle CVE-2023-35082 in Ivanti MobileIron Core (bis Version 11.2)
[English]Es nimmt kein Ende mit dem Thema Schwachstellen in Ivanti MobileIron Core (Ivanti Endpoint Manager Mobile, EPMM). Nachdem bereits zwei Schwachstellen im Juli 2023, die in Hacks ausgenutzt wurden, eingestanden wurden, jetzt die nächste Baustelle. Laut einem neuen Sicherheitshinweis von … Weiterlesen
Diensttelefone des Digitalministeriums über Ivanti-Schwachstellen angreifbar
Lehrstück über Digitalisierung und Sicherheit in Deutschland. Gerade wurde bekannt, dass die Diensttelefone des deutschen Bundesministerium für Digitales und Verkehr (kurz Digitalministerium) wohl über Schwachstellen angreifbar waren. Die IT-Verantwortlichen haben es versäumt, die auch hier im Blog zeitnah thematisierten Schwachstellen … Weiterlesen
Microsoft veröffentlicht TokenTheft-Playbook
[English]Kleiner Hinweis an Administratoren, die Dienste und Anwendungen in der (Microsoft-) Cloud verantworten bzw. verwalten. Der Diebstahl von Tokens kann Angreifern den Zugriff auf entsprechende Dienste ermöglichen. Als Folge eines entsprechenden Vorfalls hat Microsoft daher das sogenannte TokenTheft-Playbook veröffentlicht. Es … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Microsoft, Sicherheit
41 Kommentare
