Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Industrie steht vor Umbruch durch autonome Roboter News 14. April 2026
- Siemens und Partner treiben die autonome Fabrik voran News 14. April 2026
- NATO startet größtes Cyber-Abwehrmanöver Locked Shields News 13. April 2026
- BITTER APT zielt mit ProSpy auf Journalisten im Nahen Osten News 13. April 2026
- Gemini im Zentrum des globalen KI-Booms News 13. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Jack68 bei Euro-Office, ein "halbseidenes Projekt"?
- André bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- mw bei Euro-Office, ein "halbseidenes Projekt"?
- Jack68 bei Euro-Office, ein "halbseidenes Projekt"?
- mw bei Euro-Office, ein "halbseidenes Projekt"?
- Tom bei Euro-Office, ein "halbseidenes Projekt"?
- Luzifer bei Microsoft Kontensperren: UTM auch betroffen
- Paul Herrmann bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- Daniel bei Synology MailPlus als Exchange-Ersatz
- Tim bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- Anonym bei KI-Betrug im Netz – Nur ein Fünftel überprüft die Quelle
- edk2 bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- anonmyous bei Rustdesk durch Botnet-Angriffe immer wieder offline (Feb. 2026)
- Cedric Fischer bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
- User007 bei Diskussion
Archiv der Kategorie: Sicherheit
Mirai Botnet Moobot zielt auf Hikvision-Kamerasysteme
[English]Heute ist Türchen Nummer 14 im Sicherheits-Adventskalender mit einer kleinen Information für Betreiber von Hikvision-Kamerasystemen (und OEM-Systemen) dran. Sicherheitsforscher von Fortinet haben bereits am 6. Dezember 2021 davor gewarnt, dass das Mirai-basierende Botnet Moobot Angriffe auf Schwachstellen in den Webservern … Weiterlesen
Microsoft Vancouver vergisst DS_STORE-Datei auf öffentlichem Web-Server
[English]CyberNews-Sicherheitsforscher haben eine Desktop Services Store (DS_STORE)-Datei, die auf einem öffentlich zugänglichen Webserver von Microsoft Vancouver gespeichert war, entdeckt. Durch die Analyse der Datei konnte das Team die auf dem Server von Microsoft Vancouver gehosteten Dateien sowie mehrere auf dem … Weiterlesen
Phishing-Angriffe auf deutsche Kunden nutzen QR-Codes, um Bankdaten zu stehlen
Schon sind wir beim 13. Türchen des Sicherheits-Adventskalenders, welches geöffnet werden darf. Es geht um Phishing von Bankdaten. Seit einigen Wochen läuft wohl eine neue Phishing-Kampagne, die auf deutsche E-Banking-Nutzer abzielt. Bei der Kampagne kommen QR-Codes zum Einsatz, um Zugangsdaten … Weiterlesen
Windows 7/Server 2008/R2 ESU-Support für das dritte Jahr (2022)
[English]Wer im Jahr 2022 weiterhin Sicherheitsupdates für Windows 7 SP1, Windows Server 2008 und Windows Server 2008 R2 haben will, braucht das ESU-Paket für das dritte Jahr. Microsoft gibt nun die betreffenden Schlüssel für ESU 2022 frei. Ein Distributor, der … Weiterlesen
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit ESU, Sicherheit, Update, Windows 7
5 Kommentare
Azure Privilege Escalation durch Missbrauch der Azure API-Permissions
Heute ist das zwölfte Türchen im Sicherheits-Adventskalender dran und kann geöffnet werden. Es geht um Microsofts Azure, die Cloud-Lösung aus Redmond und die Frage der Sicherheit. Auch Azure hat das Problem, dass die Sicherheitsstrukturen durch Rechteerhöhung über die API untergraben … Weiterlesen
Gegenmittel für 0-day CVE-2021-44228 in Java log4j-Bibliothek
In der zum Logging benutzen Java Bibliothek log4j gibt es eine kritische Schwachstelle, die ungepatcht ist. Das betrifft Tausende Dienste von Apple, Amazon, Twitter, Minecraft. VMware vCenter etc. Am 10. Dez. 2021 wurde ein Script Logout4Shell veröffentlicht, welches die Angreifbarkeit einer … Weiterlesen
Malware in Android Apps am Beispiel von GriftHorse
[English]Hinter dem elften Türchen des Security Adventskalenders steckt das Thema Android Malware. Eigentlich könnte ich fast jeden Tag über mit Malware infizierte Apps schreiben. Heute mal ein einige Tage zurückliegender Fall zur sogenannten GriftHorse-Malware, die mehr als 10 Millionen Geräte … Weiterlesen
Veröffentlicht unter Android, App, Sicherheit
Verschlagwortet mit Android, App, Sicherheit
7 Kommentare
0-day CVE-2021-44228 in Java log4j-Bibliothek tangiert zahlreiche Anbieter
[English]In der zum Logging benutzen Java Bibliothek log4j gibt es eine kritische Schwachstelle, die ungepatcht ist. Diese Software ist in vielen anderen Produkten integriert. Tausende Dienste von Apple, Amazon, Twitter, Minecraft etc. sind über diese Schwachstelle anfällig. Inzwischen wurden bereits … Weiterlesen
Bestätigt: Volvo wurde Opfer eines Cyberangriffs der Snatch-Ransomware-Gruppe
[English]Der Autohersteller Volvo, bzw. die Volvo Cars Corporation, derzeit im Besitz einer chinesischen Holding, ist Opfer eines erfolgreichen Cyberangriffs mit Ransomware geworden. Mein Bericht vor einigen Tagen hat sich bestätigt, das Unternehmen schlägt Alarm, da Daten aus Forschung und Entwicklung … Weiterlesen
Schwere Angriffe auf 1,6 Millionen WordPress-Seiten (9.12.2021)
[English]Das Threat Intelligence-Team des Sicherheitsanbieters WordFence hat am 9. Dezember 2021 einen drastischen Anstieg von Angriffen auf Sicherheitslücken in WordPress-Instanzen bemerkt. In den vergangenen 36 Stunden hat das Wordfence-Netzwerk über 13,7 Millionen Angriffe auf vier verschiedene Plugins und mehrere Epsilon-Framework-Themes … Weiterlesen
