Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- EU zwingt Handyhersteller zu wechselbaren Akkus ab 2027 News 26. April 2026
- Apple Account: iPhone-Nutzung ohne Anmeldung kaum möglich News 26. April 2026
- Google und Apple verschärfen Kampf gegen heimliche Aufnahmen News 26. April 2026
- AMD B850 Mainboards: Die neue Mitte für Ryzen 9000 News 26. April 2026
- MacBook Air M4: Apple senkt Preise drastisch News 26. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- User007 bei Diskussion
- gast bei Diskussion
- excellentus bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
- Martin B bei KI-Risiken: Versicherer schieben Riegel vor
- t bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- UdeF bei GitHub-Desaster am 23.4.2026 – wer hat es kaputt gemacht?
- Wolf789 bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- noway bei KI-Risiken: Versicherer schieben Riegel vor
- Anonym bei KI-Risiken: Versicherer schieben Riegel vor
- gast bei KI-Risiken: Versicherer schieben Riegel vor
- Anonym bei Microsoft ermöglicht Administratoren die Copilot-App zu deinstallieren
- Anonym bei KI-Risiken: Versicherer schieben Riegel vor
- Daniel bei BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)
- Daniel bei KI-Risiken: Versicherer schieben Riegel vor
- Luzifer bei BSI-Projekt RESI: Handreichung bei kommunalen DDoS-Szenarios (April 2026)
Archiv der Kategorie: Sicherheit
US-Anbieter JumpCloud per Spear-Phishing gehackt
[English]Keine Ahnung, ob der US Cloud- und Sicherheitsanbieter JumpCloud in Europa und im deutschsprachigen Raum eine nennenswerte Kundenbasis hat. Ich nehme es aber mal hier im Blog mit auf: JumpCloud hat gerade eingestanden, dass es Opfer einer (bereits im Juni … Weiterlesen
Tippfehler: Millionen US-Militär-E-Mails gehen an TLD-Operator in Mali
Tippfehler sorgen seit Jahren dafür, dass Millionen von E-Mails des US-Militärs nicht an die gewünschten Empfänger gingen bzw. gehen, sondern nach Mali (in Afrika) umgeleitet wurden. Der Staat (bzw. der Verwalter der Top-Level-Domain, TLD) erhält so hochsensible Informationen, darunter diplomatische … Weiterlesen
Datenleck legt Daten registrierter Virustotal-Kunden offen
[English]Der seit 2012 von Google betriebene Web-Service virustotal.com (Gründung der spanischen Firma Hispasec Sistemas, Übernahme durch Google) ist bei Sicherheitsforschern und Firmen beliebt, um verdächtige Dateien auf Schadsoftware zu überprüfen. Gewarnt wird aber, wie kritisch automatisiert auf Virustotal hochgeladene Dokumente … Weiterlesen
Nachlese zum Storm-0558 Cloud-Hack: Microsoft tappt noch im Dunkeln
[English]Eine mutmaßlich in China angesiedelte Hackergruppe, von Microsoft als Storm-0558 bezeichnet, war der Zugriff auf E-Mail-Konten von etwa 25 Organisationen in der Microsoft Cloud zu erhalten. In einer Nachlese hat Microsoft Ende letzter Woche noch einen "umfangreichen" Text mit einigen … Weiterlesen
Veröffentlicht unter Cloud, Outlook.com, Sicherheit
Verschlagwortet mit Azure, Cloud, Micrsooft, Sicherheit
11 Kommentare
Spotify stellt Playlists auf "öffentlich" um (Juli 2023)
Aktuell gibt es wohl wieder Beschwerden, dass der Musikdienst Spotify private Playlists ohne weitere Rückfragen auf öffentlich umstellt. Erste Hinweise für dieses unbeabsichtigte Verhalten waren bereits im März 2023 aufgetaucht.
Azure AD Hack? Seltsame Azure AD IP 20.119.0.42:443 "safe-hse.com" am 13. Juni 2023
[English]Am 13. Juni 2023 hat ein Blog-Leser eine Meldung vom Defender for Endpoint (ATP) erhalten. Er wurde benachrichtigt, dass eine ausgehende Verbindung zur IP 20.119.0.42:443 bestünde, die mit einer Gruppe "Storm-0900" in Verbindung gebracht würde. Ich stelle die Informationen mal … Weiterlesen
Tulip, Gustavo Gusto & Co.: Datenleck bei brand on fire (betrifft Gewinnspiele und GZG)
Datenleck bei einer Agentur von Gewinnspielen und sogenannten Geld-Zurück-Aktionen (Cashback-Aktionen). Der Hamburger Veranstalter brand on fire hatte einen Backup-Server offen zugänglich im Internet stehen, so dass Dritte die Daten der Teilnehmer einsehen konnten. Aufgefallen ist dies, weil Teilnehmer Excel-Dateien mit … Weiterlesen
WordPress-Plugin All-In-One Security (AIOS) 5.1.9 mit schwerer Sicherheitslücke
[English]Nutzer von WordPress, die as Plugin All-In-One Security (AIOS) noch in der Version 5.1.9 einsetzen, sollten umgehend reagieren. Der Maintainer UpdraftPlus hat eine Sicherheitsmeldung herausgegeben, weil das Plugin Passwörter für Benutzeranmeldungen im Klartext in der Datenbank ablegte.
Schwere Schwachstellen in Honeywell und Rockwell OT-Plattformen (12. Juli 2023)
[English]Sicherheitsanbieter Armis und Honeywell warnen gemeinsam vor neun Schwachstellen (Crit.IX), von Armis Sicherheitsforschern in den Honeywell's Experion® Platforms gefunden wurden. Dies ist eine Lösung im Bereit der Industrieautomatisation. Die Schwachstellen ermöglichen eine nichtautorisierte Remote-Code-Ausführung auf älteren Versionen der Honeywell Server … Weiterlesen
US-Skandal: Steuerberater haben private Daten an Meta und Google weitergegeben
In den USA kocht gerade ein riesiger Datenschutzskandal hoch. Einige Steuerberatungsfirmen, die US-Amerikaner in Steuerangelegenheiten vertreten, haben die vertraulichen Daten von Steuerpflichtigen mit Meta (Facbook-Mutter) und Google geteilt. Die Unternehmen nutzten diese Informationen für zielgerichtete Werbung. Nun wird das Ganze … Weiterlesen
