[English]Ich weiß nicht, ob wie breit das bekannt ist, aber die legitime Windows-Anwendung WorkFolders.exe lässt sich verwenden, um andere .exe-Programme im Windows-Ordner System32 oder im aktuellen Ordner zu starten. Dies ermöglicht Malware sogenannte LOLBin-Angriffe, bei der legitime Betriebssystemdateien zur Ausführung von Schadprogrammen missbraucht werden. WorkFolders.exe lässt sich quasi als RunDLL-Ersatz missbrauchen.
Fallen die Banken mit ihrem Push-TAN-Verfahren beim Online-Banking auf die Nase? Ein Gerichtsurteil, welches in einem Betrugsfall gefallen ist, könnte die Banken in Bredouille bringen, denn der Ansatz, die Transaktionen per Push-TAN-Verfahren in einer App auf einem Gerät freizuschalten, wurde vom Gericht als unsicher eingestuft. Damit könnten Opfer leichter Schadenersatz von Banken einklagen, wenn beim Online-Banking etwas schief geht. 
[
[English]Microsoft hat sich eine neue Volte für Windows-Nutzer einfallen lassen, die sich erdreisten, im Edge-Browser nach einem Download für den Google Chrome zu suchen. Statt einfach die Download-Seiten anzuzeigen, wird den Chrome-Interessenten eine ziemlich sinnfreie Umfrage (Poll) eingeblendet, die auszufüllen ist. Neuer Fall von "geht gar nicht".
Kleiner Hinweis in Sachen Sicherheit und warum es nicht verkehrt sein kann, die Augen beim Download von Software offen zu halten und misstrauisch zu bleiben. Es gab in der Google-Suche eine Malvertising-Kampagne, bei der in Suchergebnissen Links zu vermeintlichen Keepass-Download-Seiten angezeigt wurden. Dabei wurde über sogenannte Puny-Codes verschleiert, dass es sich nicht um die legitime Keepass-Seite handelt. Wer dann den Download anstieß, erhielt infizierte Programme angeboten.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Polizei Oberpfalz setzt Köderfahrräder mit GPS gegen Diebesbanden ein News 16. April 2026
- Anthropic führt als erster großer KI-Anbieter Pflicht-Identitätsprüfung ein News 16. April 2026
- Apple und Meta im Umbruch: EU-Konflikt und Software-Updates News 16. April 2026
- KI-Agenten übernehmen die digitale Integration News 16. April 2026
- Cyberangriffe bedrohen den globalen Handel News 16. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Tomas Jakobs bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- peter0815 bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- jcvr bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- ChristophH bei Patchday: Windows 10/11 Updates (14. April 2026)
- riedenthied bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Anonymousi bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- ChristophH bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Matthias G. bei Patchday: Windows Server-Updates (14. April 2026)
- Wolke bei Patchday: Windows 10/11 Updates (14. April 2026)
- Max bei Patchday: Windows Server-Updates (14. April 2026)
- EinerVonVielen bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Michael bei ESU-Verlängerung (Phase 2) für Exchange 2016/2019 und Skype
- Bolko bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Daniel A. bei Windows 11 April 2026-Updates (KB5083769, KB5082052) triggern BitLocker Recovery
- GPBurth bei Patchday: Windows 10/11 Updates (14. April 2026)
