Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Deutschland im Fadenkreuz: Cyberangriffe erreichen neue Dimension News 19. April 2026
- Apple Watch: ITC beendet Patentstreit um Blut-Sauerstoff-Messung News 19. April 2026
- OpenAI setzt auf Spezial-KI für Unternehmen News 18. April 2026
- Intel Wildcat Lake: Neue Chips zeigen die Kluft im KI-Markt News 18. April 2026
- KI-Agenten: GitHub-Kommentare als Einfallstor für Hacker News 18. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Daniel bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- jo bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- Beatrix bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- Richard bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- IT-Aussteiger bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- IT-Aussteiger bei Windows Server 2016-2025: Reboot von Domain Controllern durch April 2026-Update (KB5082063 etc.)
- janil bei AI als latentes Sicherheitsrisiko & der große Marketing-Beschiss
- janil bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Froschkönig bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- Gast bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- IT-Aussteiger bei Ungewollte Windows Server-Upgrades (2019 und 2022) auf 2025
- Luzifer bei Kinder-Gesundheit und Bildung durch Social-Media-Konsum gefährdet
- Wolf789 bei EU-App zur Altersverifikation in 2 Minuten gehackt
- Nordnavigator bei Windows April 2026-Updates verursachen Anmelde-Probleme
- Günter Born bei EU-App zur Altersverifikation in 2 Minuten gehackt
Archiv der Kategorie: Sicherheit
Windows: 0Patch Micropatch für MOTOW-ZIP-File-Bug (0-day, kein CVE)
[English]Seit Mai 2022 ist ein Bug in Windows bekannt, der verhindert, dass das "Mark of the Web"-Flag bei aus ZIP-Archiven entpackten Dateien gesetzt wird. Microsoft selbst hat bisher keinen Patch für diese 0-day Schwachstelle freigegeben. Die Schwachstelle wird bereits ausgenutzt. … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Windows
Verschlagwortet mit Office, Sicherheit, Windows
1 Kommentar
Achtung Phishing: Mail von "Microsoft" wegen angeblichem Passwortwechsel
[English]Warnung bezüglich einer neuen Phishing-Kampagne, auf die mich ein Blog-Leser heute (17. Oktober 2022) per E-Mail hingewiesen hat. Die Mail kommt scheinbar von Microsoft und behauptet, dass das Passwort für das E-Mail-Konto geändert worden sei. Wenn man das gewesen sei, … Weiterlesen
Windows Update KB5012170 (Secure Boot DBX) mit neuer Revision im WSUS (Okt. 2022)
[English]Kurze Information für Administratoren im Windows-Umfeld. Ein Leser hat mich gerade darüber informiert, dass das Windows Update KB5012170 im WSUS erneut freigegeben wurde. Dieses Update wurde zum Patchday, 9. August 2022 veröffentlicht, um Probleme in der Secure Boot DBX zu … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Probleme, Sicherheit, Update, Windows, WSUS
3 Kommentare
Microsoft bestätigt: Windows patzt bei der Erkennung gefährlicher Treiber – Blocklisten nicht verteilt
[English]Eigentlich sollte Windows bekannte, bösartige Treiber beim Laden blockieren, so dass diese keinen Schaden anrichten können. Zumindest hat Microsoft dies seit Jahren behauptet. Nun hat Microsoft unter der Hand zugegeben, dass man dort gepatzt hat. Denn die Updates, die für … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Treiber, Windows
35 Kommentare
TI-Konnectoren im Gesundheitswesen – der "400 Millionen Euro"-Hack des Chaos Computer Clubs
Es geht um sehr viel Geld und es ist ein Skandal: Die gematik, die die Verantwortung für die Telematikinfrastruktur im deutschen Gesundheitswesen trägt, will die sogenannten TI-Konnektoren in Arztpraxen austauschen. Der Grund: In den Geräten laufen Zertifikate ab. Die Kosten … Weiterlesen
Fail von Finanzdienstleister und Ing-Empfehlung Scalable Capital (Robo-Advisor)
Es war eine nette Überraschung der unangenehmen Art, die mir der Finanzdienstleister Scalable Capital bereitet hat. Das von der Online-Bank ING vor einiger Zeit für Anleger empfohlene Robo-Advisor-Startup versuchte die Zustimmung für neue AGB einzuholen. Dabei ist aber alles schief … Weiterlesen
BlackByte Ransomware deaktiviert Sicherheitslösungen über Windows-Treiber
[English]Die Betreiber der BlackByte Ransomware nutzen eine Schwachstelle in einem legitimen Windows-Treiber (von Micro-Stars MSI AfterBurner 4.6.2.15658) aus, um Sicherheitslösungen auszuhebeln. Darauf haben Sicherheitsforscher von Sophos kürzlich in einem Bericht hingewiesen. Diese Technik ist als BYOVD-Angriff (BYOVD, Bring Your Own … Weiterlesen
Stunk zwischen BSI und BMI: Schönbohm, der Verfassungsschutz und der Cyber-Sicherheitsrat
Es gibt Zoff zwischen dem Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) und dem Bundesinnenministerium. Der Chef des BSI, Arne Schönbohm, steht ja mitten in einem Skandal um die von einem ehemaligen Angehörigen des russischen KGBs gegründete Sicherheitsfirma Protelion GmbH. … Weiterlesen
Microsoft rüstet Brute-Force-Schutz von Administratorkonten für Windows nach
[English]Microsoft hat mit dem Oktober-Update (11. Oktober 2022) eine Gruppenrichtlinie für alle unterstützten Windows-Versionen nachgerüstet, die lokale Administratorkonten vor Brute-Force-Angriffen schützen soll. Damit soll eine der heute zu den drei häufigsten Angriffsmethoden auf Windows-Rechner gehörende Angriffsmethode erschwert werden. Denn Administratoren … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Patchday 10.2202, Sicherheit, Windows
14 Kommentare
Fortinet Warnung vor Schwachstelle CVE-2022-40684
[English]In den FortiGate-Firewalls, FortiProxy-Webproxys und FortiSwitch Manager (FSWM) gibt es eine Authentifizierungs-Bypass-Schwachstelle CVE-2022-40684 , die Angreifer einen Zugriff auf die Produkte ohne Authentifizierung ermöglicht. Fortinet hatte bereits Anfang Oktober 2022 gewarnt – inzwischen erfolgen aber wohl Angriffe auf die Systeme. … Weiterlesen
