[English]Sicherheitsforscher hatten kürzlich einen neuen Angriffsvektor namens PetitPotam offen gelegt. Mittels eines NTLM-Relay-Angriffs kann jeder Windows Domain Controller von Angreifern übernommen werden. ACROS Security hat nun bereits die zweite kostenlose 0Patch-Lösung für verschieden Windows Server-Versionen vorgelegt, die die Ausnutzung der Schwachstelle verhindert.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Android 17: PIN-Versuche auf 20 begrenzt, 14 Jahre Sperrzeit News 6. Juli 2026
- Valve, Google, NASA: Open-Source-Welle in KI und Robotik News 6. Juli 2026
- NIS2-Frist endet 31. Juli: Melderegeln und Millionen-Bußgelder News 6. Juli 2026
- Canvas-Hack: ShinyHunters erbeuten 3,65 TB von 275 Millionen Nutzern News 6. Juli 2026
- Singapur verschärft Cybersicherheit: Millionenstrafen für Cloud-Anbieter News 6. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Christian zu Windows 11 25H2: Startmenü per Gruppenrichtlinien anpassbar
- Olli zu Bayern: Kontrollverlust bei Palantir?
- Steter Tropfen zu Das Informationsfreiheitsgesetz (IFG) soll abgeschafft werden
- Christian zu NIS2-Compliance: Passwörter und MFA richtig umsetzen
- Büser Micha zu Microsoft Access: Macht die Aufhebung der Beschränkung der Bildschirmgröße Ärger?
- arno nym zu Deutsche Bank Opfer der UnSafe Ransomware-Gruppe?
- Rainer Z. zu Das Informationsfreiheitsgesetz (IFG) soll abgeschafft werden
- Luzifer zu Bayern: Kontrollverlust bei Palantir?
- Luzifer zu Deutsche Bank Opfer der UnSafe Ransomware-Gruppe?
- js zu Windows 11 25H2: Startmenü per Gruppenrichtlinien anpassbar
- Chris zu Deutsche Bank Opfer der UnSafe Ransomware-Gruppe?
- Bolko zu Windows 11 24H2 – 25H2: Preview Update KB5095093 (23. Juni 2026)
- PattyG zu Bayern: Kontrollverlust bei Palantir?
- Stefan zu NIS2-Compliance: Passwörter und MFA richtig umsetzen
- MaxM zu Digital Independence Day: Exchange/Outlook ersetzen; grommunio 2026.06.1 ist da
Die sogenannte Luca-App für Mobilgeräte soll ja die Verfolgung von Kontaktpersonen durch die Gesundheitsämter bei COVID-19-Verdachtsfällen erleichtern. Die mit viel Geld "gesponsorte" App fiel bisher aber eher durch Sicherheitslücken und weitere Skandale auf. Zeit, mal einen neuen Blick auf die Gemengelage zu werfen – u.a. wie oft die App von Gesundheitsämtern genutzt wird, und ob sie denn wenigstens hilft. Ach ja, das Innenministerium von Hessen wollte die App vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auch mal auf Sicherheit prüfen lassen – aber dies wurde vom Bundesinnenministerium abgelehnt. Hier ein kleiner Überblick über die neuesten Possen.
Sicherheitsforscher von Varonis Systems weisen in einer Warnung auf die Gefahren durch Fehlkonfigurationen von Salesforce hin, einer Lösung zur Gestaltung eigener Webseiten. Durch die Fehlkonfigurierung können sensible Daten der Webseite für jedermann im Internet zugänglich gemacht werden. Anonyme Benutzer könnten z.B. Objekte abfragen, die sensible Informationen wie Kundenlisten, Supportfälle und E-Mail-Adressen von Mitarbeitern enthalten.
Kurze Information für Administratoren von Office 365. Microsoft wird im Oktober den Azure AD E-Mail OTP-Authentifizierungsprovider für Office365-Tenants aktivieren. Dies ist Teil des Plans, von der externen Ad-hoc-Freigabe in SharePointOnline wegzukommen. 


MVP: 2013 – 2016




