Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
- Werbung
-
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 2020Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu erparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- C.N. bei TeamViewer-Client: Schwachstelle CVE-2025-0065 dringend patchen
- R.S. bei Microsoft Exchange: Wann kommt CU 15? Und weitere Neuigkeiten
- Jan bei Windows 11 24H2: Aktivierung beim Upgrade verloren?
- Günter Born bei Microsoft Exchange: Wann kommt CU 15? Und weitere Neuigkeiten
- Berni bei Windows 10: Weißer Balken oberer Rand (Dual-Screen-Mode)
- Gast bei CISA: Backdoor in Patientenmonitor-System Contec CMS8000
- Armin bei Microsoft Exchange: Wann kommt CU 15? Und weitere Neuigkeiten
- Markus bei Digital River ist insolvent
- Fritz bei CISA: Backdoor in Patientenmonitor-System Contec CMS8000
- AlterVerwalter bei Windows 11 24H2: Aktivierung beim Upgrade verloren?
- Johnny B bei Microsoft Exchange: Wann kommt CU 15? Und weitere Neuigkeiten
- Rafael bei TeamViewer-Client: Schwachstelle CVE-2025-0065 dringend patchen
- Luzifer bei ZAR Reha-Kliniken: Datenleck durch Patienten-App
- Klaus2 bei Microsoft 365: Outlook Fehler [58tm1]
- Oliver L. bei Microsoft 365: Outlook Fehler [58tm1]
Archiv der Kategorie: Sicherheit
Exchange Server 2016 / 2019 erreichen im Oktober 2025 ihr EOL
[English]Kleiner Nachtrag von dieser Woche zu einem Thema, welches eigentlich alle Exchange-Administratoren auf dem Radar haben sollten und auch dürften. Im Oktober 2025 fallen sowohl Microsoft Exchange Server 2016 als auch Microsoft Exchange Server 2019 aus dem Support. Microsoft hat … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Sicherheit, Support
27 Kommentare
Anzeige
Mögliche Aldi-Talk-Phishing Mail oder legitim?
Nutzer von Aldi-Talk-Mobilfunktarifen (und Medion-Kunden) sollten aufpassen. Die könnten nun mit persönlich adressierten Phishing-Nachrichten, die Name und Kundennummer enthalten, konfrontiert zu werden. Oder der Anbieter hat seine IT-Prozesse nach der Umstellung in 2024 immer noch nicht im Griff. Anmerkung: Die … Weiterlesen
Ransomware-Angriff auf dänisches Gesundheitssystem, Patientendaten abgeflossen
In Dänemark gibt es einen Cybervorfall, bei dem Patientendaten aus einem Praxisverwaltungssystem nach einem Ransomware-Angriff abgeflossen sind. Tragisch: Es hat einen Dienstleister für Arztpraxen getroffen – und nun ist davon auszugehen, dass die Gesundheitsdaten von 130.000 Patienten in Händen von … Weiterlesen
Anzeige
7-ZIP-Schwachstelle ermöglicht MoW-Bypass
[English]Im Archivprogramm 7-Zip für Windows gibt es eine Schwachstelle, die beim Entpacken von Archiven kritisch werden kann. Die "Mark of Web"-Kennzeichnung für Downloads kann beim Entpacken aufgehoben werden. Es gibt bereits ein Update, um die Schwachstelle zu beseitigen.
Datenkartell aufgeflogen: Versicherer teilen persönliche Versichertendaten
Mehrere Versicherungsunternehmen haben unter der Hand persönliche Daten von Versicherten ausgetauscht, ohne dass eine DSGVO-Grundlage dafür existiert. Ziel war die Betrugsprävention bei Auslandskrankenversicherungen, aber die Umsetzung war illegal, und es gab sogar ein legales Instrument für diesen Abgleich. Inzwischen hat … Weiterlesen
Anzeige
Kompromittierte Chrome-Extensions als Gefahr
Ich stelle mal ein nicht mehr so ganz neues Problem hier im Beitrag zur Diskussion. Manche Leute verwenden ja recht heftig sogenannte Browser-Extensions. Die bieten Zusatzfunktionen, setzen Nutzer aber der Gefahr aus, dass plötzlich Schadfunktionen über kompromittierte Extensions in den … Weiterlesen
Anzeige
Wiztree Software-Installation bei Praxis-Verwaltungssystem?
Ich nutze den Blog mal als Honeypot, um herauszufinden, ob es weitere Betroffene gibt. Ein Blog-Leser hat mich vor einiger Zeit kontaktiert, weil bei einem seiner Kunden eine Software mit Namen "Wiztree" auf dessen Servern installiert wurde. Da es sich … Weiterlesen
Datenleck bei North Pole Company Canada
Nächstes (bisher vom Unternehmen noch unbestätigtes) Datenleck. Bei der North Pole Company Canada hat es ein Datenleck gegeben, bei dem die Daten von 500.000 Benutzern öffentlich abrufbar waren. Die könnten nun der Gefahr ausgesetzt sein, Opfer von Phishing, Betrug und … Weiterlesen
Anzeige
Warum ISL Online: Kritische Faktoren bei der Wahl einer Remote Desktop-Lösung
[Sponsored Post]In der sich schnell entwickelnden IT-Welt ist die Auswahl der richtigen Remote-Desktop-Software entscheidend für Unternehmen, die Wert auf Sicherheit, Benutzerfreundlichkeit und Zuverlässigkeit legen. Ein seit 2001 am Markt befindlicher Anbieter für einen sicheren Fernzugriff ist ISL Online, der nachfolgend einige Überlegungen zur Auswahl solcher Software präsentiert. Weiterlesen ... [English]
VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar
[Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ...
Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!
[Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt.. Weiterlesen ...
Cyber-Vorfall bei Hotel-Management-Plattform Otelier – Daten abgezogen
Unschöne Sache: Bei der Hotel-Management-Plattform Otelier hat es einen gravierenden Cybervorfall gegeben, bei dem zwischen Juli bis Sept. 2024 insgesamt 7,8 TB an Daten von AWS Buckets abgezogen wurden. Möglich war der Hack durch einen platzierten Infostealer. Betroffen sind wohl … Weiterlesen
Die meisten Cyberkriminellen hacken nicht, sondern loggen sich ein
Bei 57 Prozent der erfolgreichen Cyberangriffe ist kein großer Hack über Sicherheitslücken erforderlich. Die Cyberkriminellen nutzten einfach ein kompromittiertes Nutzerkonto, um Zugang auf die Systeme zu erhalten, so die Analyse von Varonis zu solchen Vorfällen.
