[English]Ich weiß nicht, ob wie breit das bekannt ist, aber die legitime Windows-Anwendung WorkFolders.exe lässt sich verwenden, um andere .exe-Programme im Windows-Ordner System32 oder im aktuellen Ordner zu starten. Dies ermöglicht Malware sogenannte LOLBin-Angriffe, bei der legitime Betriebssystemdateien zur Ausführung von Schadprogrammen missbraucht werden. WorkFolders.exe lässt sich quasi als RunDLL-Ersatz missbrauchen.
Fallen die Banken mit ihrem Push-TAN-Verfahren beim Online-Banking auf die Nase? Ein Gerichtsurteil, welches in einem Betrugsfall gefallen ist, könnte die Banken in Bredouille bringen, denn der Ansatz, die Transaktionen per Push-TAN-Verfahren in einer App auf einem Gerät freizuschalten, wurde vom Gericht als unsicher eingestuft. Damit könnten Opfer leichter Schadenersatz von Banken einklagen, wenn beim Online-Banking etwas schief geht. 
[
[English]Microsoft hat sich eine neue Volte für Windows-Nutzer einfallen lassen, die sich erdreisten, im Edge-Browser nach einem Download für den Google Chrome zu suchen. Statt einfach die Download-Seiten anzuzeigen, wird den Chrome-Interessenten eine ziemlich sinnfreie Umfrage (Poll) eingeblendet, die auszufüllen ist. Neuer Fall von "geht gar nicht".
Kleiner Hinweis in Sachen Sicherheit und warum es nicht verkehrt sein kann, die Augen beim Download von Software offen zu halten und misstrauisch zu bleiben. Es gab in der Google-Suche eine Malvertising-Kampagne, bei der in Suchergebnissen Links zu vermeintlichen Keepass-Download-Seiten angezeigt wurden. Dabei wurde über sogenannte Puny-Codes verschleiert, dass es sich nicht um die legitime Keepass-Seite handelt. Wer dann den Download anstieß, erhielt infizierte Programme angeboten.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Thunderbird 150: Große Sicherheitsupdates und neue Funktionen News 22. April 2026
- Cyberangriffe: KI als Waffe und Schutzschild im globalen Kampf News 22. April 2026
- KI für KMU: Chancen und Risiken im Cyber-Kampf News 22. April 2026
- Evernote: KI-Assistent wird zum mobilen Arbeitshirn News 22. April 2026
- OpenAI: ChatGPT nach schwerem Ausfall wieder voll verfügbar News 22. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- xx bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Anonym bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Günter Born bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Luzifer bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Sascha bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Anonym bei Diskussion
- McAlex777 bei ONLYOFFICE mit offenen Brief zu EURO-Office
- Jonathan bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- manjo bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Matthias G. bei Microsoft .NET Desktop Runtime 10.0.7: OOB update fixt CVE-2026-40372
- User007 bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- robin bei Patchday: Microsoft Office Updates (10. Februar 2026)
- Matze bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
- Matze bei Ghost-Admin brickt Samsung Smartphones beim Werksreset
