Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- MacBook Pro M5: Erste Rabatte und M4-Ausverkauf starten News 3. April 2026
- Microsoft Copilot wird zum autonomen Arbeits-Assistenten News 3. April 2026
- Microsoft Teams: Neustart gegen den Chat-Chaos News 3. April 2026
- Zoox und Texas ebnen Weg für fahrerlose Zukunft News 3. April 2026
- Ex-Ingenieur gesteht millionenschwere Erpressung per Admin-Rechten News 3. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Grimeton bei Googles Android Sideloading-Pläne für Apps
- User007 bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- R.S. bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Hans van Aken bei Diskussion
- User007 bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Christian bei Artemis II Mondmission mit Outlook-Problemen
- User007 bei Cybervorfälle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.
- Andreas bei Merkwürdige Bewerbungsmails aus dem Ausland ohne weitere Reaktion – was steckt dahinter?
- Froschkönig bei Anthropic versucht Claude Code "einzufangen"; Leak mit vielen Insights; erster Fork
- Froschkönig bei Artemis II Mondmission mit Outlook-Problemen
- Froschkönig bei Artemis II Mondmission mit Outlook-Problemen
- robbi bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Fabian bei Patchday: Microsoft Office Updates (10. Februar 2026)
- Luzifer bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Luzifer bei Cybervorfälle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.
Archiv der Kategorie: Sicherheit
Neues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt
[English]Der Hackerangriff gegen US-Behörden und Firmen per SUNBURST-Backdoor zieht weitere Kreise. Auch das US-Außenministerium und weitere Behörden wurden wohl gehackt. Derweil haben Microsoft und weitere Industriepartner die Domain mit dem C&C-Server beschlagnahmt und hoffen so, die infizierten Systeme aufspüren zu … Weiterlesen
Schlamperei bei SolarWinds für kompromittierte Software verantwortlich?
[English]War womöglich Schlamperei und Schlendrian oder zumindest eine laxe Sicherheitskultur beim US-Softwarehersteller SolarWinds dafür verantwortlich, dass deren Updates der Orion-Produkte über Monate mit dem SUNBURST-Trojaner infiziert werden konnten? Über diesen Trojaner wurden in den letzten Monaten zahlreiche US-Behörden und der … Weiterlesen
SolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzmaßnahmen
Tag 1 nach dem Bekanntwerden der Hackerangriffe auf Firmen und Behörden über die SUNBURST-Schwachstelle in SolarWinds-Produkten. So langsam werden die Folgen sichtbar und erste Vorschläge zur Absicherung der Infrastruktur über SIEMS-Regeln werden gemacht. Hier ein kurzer Überblick.
WinZip: Unsichere Server-Verbindung erlaubt Hackerangriffe
Kleiner Nachtrag zum Thema Sicherheit des Packprogramms WinZip. In einigen Programmversionen bis zur Version 24 haben die Entwickler es versäumt, eine Verbindung zu einem Server zum Prüfen auf Updates abzusichern. Das Arbeiten mit WinZip birgt in dieser Konstellation also ein … Weiterlesen
SolarWinds-Produkte mit SunBurst-Backdoor, Ursache für FireEye- und US-Behörden-Hacks
[English]Mutmaßlich staatlichen Hackern ist es gelungen, die weltweit breit eingesetzten Netzwerk- und Sicherheitsprodukte von SolarWinds zu manipulieren. Durch eine Supply-Chain-Attacke wurde ein Trojaner bzw. die SunBurst-Backdoor mit einem Software-Update ausgerollt.
US-Finanzministerium und weitere US-Behörde gehackt
[English]Einem Bericht nach sind das US-Finanzministerium sowie eine weitere US-Behörde, zuständig für Internet und Telekommunikation, Opfer eines ausgeklügelten Cyber-Angriffs geworden. Mutmaßlich staatliche Hacker konnten Dokumente abziehen. Ergänzung: Weitere Hinweise nachgetragen.
IoT Inspector und die 7.339 Schwachstellen unter dem Weihnachtsbaum
[English]Sicherheitsexperten von IoT-Inspector haben insgesamt 7.339 gefährliche Sicherheitslücken in beliebten Geschenken wie vernetztem Kinderspielzeug, Smart Speakern oder Hobbydrohnen aufgespürt. Da dürfte sich sicherheitstechnisch der gesammelte Horror unter dem Weihnachtsbaum finden. Auch Produkte namhafter deutscher Hersteller sind vertreten.
Adrozek-Malware-Kampagne zielt auf populäre Browser
[English]Das Microsoft 365-Sicherheitsteam weist auf eine Adrozek genannte Malware-Kampagne hin. Die Malware zielt auf populäre Browser wie Google Chrome, Microsoft Edge, Firefox etc. und versucht den Browser so zu manipulieren, dass Werbung bei einer Suche ausgespielt wird. Über diesen Ansatz … Weiterlesen
Exploit für Kerberos Authentifizierungsschwachstelle CVE-2020-17049
[English]Ein Sicherheitsforscher von NetSPI, der die Kerberos Authentifizierungsschwachstelle CVE-2020-17049 entdeckte, hat jetzt die Details sowie ein Exploit veröffentlicht. Wer eine betroffene Umgebung unter Windows Server betreibt, sollte spätestens jetzt reagieren und patchen.
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Sicherheit, Windows Server
2 Kommentare
Cisco-Patches für kritische Fehler in der Videokonferenzsoftware Jabber
Der US-Hersteller Cisco hat gerade neue Patches für kritische Fehler in der Videokonferenzsoftware Jabber veröffentlicht. Wer diese Softwarelösung für Videokonferenzen nutzt, sollte diese umgehend aktualisieren.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Cisco, Jabber, Sicherheit, Software
Schreibe einen Kommentar
