[English]Ich weiß nicht, ob wie breit das bekannt ist, aber die legitime Windows-Anwendung WorkFolders.exe lässt sich verwenden, um andere .exe-Programme im Windows-Ordner System32 oder im aktuellen Ordner zu starten. Dies ermöglicht Malware sogenannte LOLBin-Angriffe, bei der legitime Betriebssystemdateien zur Ausführung von Schadprogrammen missbraucht werden. WorkFolders.exe lässt sich quasi als RunDLL-Ersatz missbrauchen.
Fallen die Banken mit ihrem Push-TAN-Verfahren beim Online-Banking auf die Nase? Ein Gerichtsurteil, welches in einem Betrugsfall gefallen ist, könnte die Banken in Bredouille bringen, denn der Ansatz, die Transaktionen per Push-TAN-Verfahren in einer App auf einem Gerät freizuschalten, wurde vom Gericht als unsicher eingestuft. Damit könnten Opfer leichter Schadenersatz von Banken einklagen, wenn beim Online-Banking etwas schief geht. 
[
[English]Microsoft hat sich eine neue Volte für Windows-Nutzer einfallen lassen, die sich erdreisten, im Edge-Browser nach einem Download für den Google Chrome zu suchen. Statt einfach die Download-Seiten anzuzeigen, wird den Chrome-Interessenten eine ziemlich sinnfreie Umfrage (Poll) eingeblendet, die auszufüllen ist. Neuer Fall von "geht gar nicht".
Kleiner Hinweis in Sachen Sicherheit und warum es nicht verkehrt sein kann, die Augen beim Download von Software offen zu halten und misstrauisch zu bleiben. Es gab in der Google-Suche eine Malvertising-Kampagne, bei der in Suchergebnissen Links zu vermeintlichen Keepass-Download-Seiten angezeigt wurden. Dabei wurde über sogenannte Puny-Codes verschleiert, dass es sich nicht um die legitime Keepass-Seite handelt. Wer dann den Download anstieß, erhielt infizierte Programme angeboten.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Agenten übernehmen die digitale Arbeit News 10. April 2026
- Apple und Google treiben Barrierefreiheit voran News 10. April 2026
- Smartphone-Sicherheit 2026: Bedrohungen nehmen neue Dimension an News 10. April 2026
- Galaxy S25: Samsung startet globale Sicherheits- und Feature-Updates News 10. April 2026
- Apple stabilisiert iCloud-Sync und schärft Sicherheit für Unternehmen News 10. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Pascal bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2026 ausgenutzt
- Marcel bei Störung bei der Telekom (10. April 2026)
- Markus S. bei Störung bei der Telekom (10. April 2026)
- .MS. bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2026 ausgenutzt
- peter0815 bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- harfes bei Störung bei der Telekom (10. April 2026)
- Christopher bei Störung bei der Telekom (10. April 2026)
- Andreas bei Störung bei der Telekom (10. April 2026)
- Abrissbirne bei Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus
- R.S. bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- JohnRipper bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- JohnRipper bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- R.S. bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- Anonym bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- Stefan bei Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus
