Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Agenten werden zum neuen Standard in Unternehmen News 6. April 2026
- KI-Markt erreicht funktionale Parität: Spezialisierung entscheidet News 5. April 2026
- KI-Verordnung: EU plant Fristenaufschub für Hochrisiko-Systeme News 5. April 2026
- WhatsApp-Gruppen werden 2026 zur Zielscheibe für Hacker News 5. April 2026
- Samsung setzt mit KI-Wearables auf den Gesundheitsmarkt News 5. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- noway bei Auftrag für Deutschland-App geht an SAP und Telekom
- R.S. bei Synology MailPlus als Exchange-Ersatz
- xx bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- noway bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- robbi bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- R.S. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- McAlex777 bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Alex bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- robbi bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- noway bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- gast bei Diskussion
- Martin F. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Anonym bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Anonym bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Tomas Jakobs bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
Archiv der Kategorie: Sicherheit
SUNBURST-Malware: Analyse-Tool SolarFlare, ein 'Kill-Switch' und der Einstein-Überwachungsflopp
[English]Kleine Ergänzungen in Sache Hack von Firmen und US-Behörden durch die per Update für die Orion-Software ausgelieferte SUNBURST-Malware. Es gibt ein Analyse-Tool SolarFlare, zur Feststellung, welche Berechtigungen die Orion-Software hatte. Die Domain der Hacker mit dem C&C-Server wurde übernommen – … Weiterlesen
SUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust
[English]Eine Analyse des Lieferkettenangriffs auf die Orion-Produktlinie des US-Sicherheitsanbieters SolarWinds legt den Schluss nahe, dass die Angreifer Zugriff auf die Quellcode-Basis hatten. Über Monate haben sie das Einschleusen des Trojaners, der als Backdoor fungierte, vorbereitet und in den Quellcode eingeschleust.
Microsoft Revisionen diverser Office-CVEs (15. Dezember 2020)
[English]Microsoft hat zum 15. Dezember 2020 noch eine Übersicht über Revisionen diverser CVEs veröffentlicht. Mir ist das Ganze die Nacht per Mail zugegangen, und ich stelle es hier zur Information ein.
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Office, Sicherheit
Schreibe einen Kommentar
Neues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt
[English]Der Hackerangriff gegen US-Behörden und Firmen per SUNBURST-Backdoor zieht weitere Kreise. Auch das US-Außenministerium und weitere Behörden wurden wohl gehackt. Derweil haben Microsoft und weitere Industriepartner die Domain mit dem C&C-Server beschlagnahmt und hoffen so, die infizierten Systeme aufspüren zu … Weiterlesen
Schlamperei bei SolarWinds für kompromittierte Software verantwortlich?
[English]War womöglich Schlamperei und Schlendrian oder zumindest eine laxe Sicherheitskultur beim US-Softwarehersteller SolarWinds dafür verantwortlich, dass deren Updates der Orion-Produkte über Monate mit dem SUNBURST-Trojaner infiziert werden konnten? Über diesen Trojaner wurden in den letzten Monaten zahlreiche US-Behörden und der … Weiterlesen
SolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzmaßnahmen
Tag 1 nach dem Bekanntwerden der Hackerangriffe auf Firmen und Behörden über die SUNBURST-Schwachstelle in SolarWinds-Produkten. So langsam werden die Folgen sichtbar und erste Vorschläge zur Absicherung der Infrastruktur über SIEMS-Regeln werden gemacht. Hier ein kurzer Überblick.
WinZip: Unsichere Server-Verbindung erlaubt Hackerangriffe
Kleiner Nachtrag zum Thema Sicherheit des Packprogramms WinZip. In einigen Programmversionen bis zur Version 24 haben die Entwickler es versäumt, eine Verbindung zu einem Server zum Prüfen auf Updates abzusichern. Das Arbeiten mit WinZip birgt in dieser Konstellation also ein … Weiterlesen
SolarWinds-Produkte mit SunBurst-Backdoor, Ursache für FireEye- und US-Behörden-Hacks
[English]Mutmaßlich staatlichen Hackern ist es gelungen, die weltweit breit eingesetzten Netzwerk- und Sicherheitsprodukte von SolarWinds zu manipulieren. Durch eine Supply-Chain-Attacke wurde ein Trojaner bzw. die SunBurst-Backdoor mit einem Software-Update ausgerollt.
US-Finanzministerium und weitere US-Behörde gehackt
[English]Einem Bericht nach sind das US-Finanzministerium sowie eine weitere US-Behörde, zuständig für Internet und Telekommunikation, Opfer eines ausgeklügelten Cyber-Angriffs geworden. Mutmaßlich staatliche Hacker konnten Dokumente abziehen. Ergänzung: Weitere Hinweise nachgetragen.
IoT Inspector und die 7.339 Schwachstellen unter dem Weihnachtsbaum
[English]Sicherheitsexperten von IoT-Inspector haben insgesamt 7.339 gefährliche Sicherheitslücken in beliebten Geschenken wie vernetztem Kinderspielzeug, Smart Speakern oder Hobbydrohnen aufgespürt. Da dürfte sich sicherheitstechnisch der gesammelte Horror unter dem Weihnachtsbaum finden. Auch Produkte namhafter deutscher Hersteller sind vertreten.
