Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Smartphone-Sicherheit: Updates, Betrug und neue Regeln News 9. April 2026
- Finanzbranche führt verpflichtende digitale Verifizierung ein News 9. April 2026
- ID Austria: Betrüger nutzen Zertifikats-Ablauf für Phishing-Welle News 9. April 2026
- Exoskelette: Feuerwehr setzt auf Roboter-Unterstützung für Einsatzkräfte News 9. April 2026
- Samsung stellt eigenen Nachrichten-Dienst ein – Wechsel zu Google Messages News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- User007 bei BlueHammer: Windows 0-day-Schwachstelle
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Matze bei iOS/iPadOS 26.4.1
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Daniel bei Synology MailPlus als Exchange-Ersatz
- RJK66 bei iOS/iPadOS 26.4.1
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- Frank bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- User007 bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- FriedeFreudeEierkuchen bei Synology MailPlus als Exchange-Ersatz
- JanM bei Chaos Computer Club: Advocado – wenn die Anwaltsplattform "offen steht"
- Chris Thornett bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Christian bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
Schlagwort-Archiv: Sicherheit
Windows: Side-Loading DLL-Angriffe über licensingdiag.exe?
[English]Ich kippe mal wieder eine Information hier im Blog ein, über die ich die Tage gestolpert bin. Wer sich um den Punkt Windows-Sicherheit Gedanken macht, sollte das Befehlszeilentool licensingdiag.exe im Fokus behalten. Es ist ein weiteres "living of the land" … Weiterlesen
Barracuda Threat Spotlight zu Ransomware
Kleines Wochenend-Thema für die Leserschaft. Anbieter Barracuda hat sein sogenanntes Threat Spotlight zu Ransomware für 2023/24 veröffentlicht. Fast die Hälfte der vereitelten Ransomware-Angriffe (44 Prozent) wurde während der lateralen Bewegung der Angreifer innerhalb des Netzwerks erkannt. Mehr als jeder fünfte … Weiterlesen
Schwachstellen in chinesischen Solarmanagern (Solarman, Deye)
Balkonkraftwerke und Photovoltaik-Solaranlagen boomen. Bedingt natürlich, dass auch Wechselrichter verbaut und mit sogenannten Solarmanagern der Anbieter kombiniert werden. Die Solarmanager sollen einerseits die Energieerzeugung visualisieren und den Eigenverbrauch optimieren. Die Akku-Ladesteuerung wird beispielsweise über die Solarmanager vorgenommen. Sicherheitsforscher haben sich … Weiterlesen
Progress Kemp LoadMaster (Load-Balancer) aktualisieren (29. Aug. 2024)
[English]Kurzer Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Der Anbieter hat den nächsten Patch für August 2024 herausgegeben. Es soll die neue Schwachstelle CVE-2024-6658 geschlossen werden. Details gibt es derzeit noch keine für die Öffentlichkeit.
Studie: 75 % der Ransomware-Opfer zahlen in Deutschland Lösegeld
Das Risiko, Opfer eines Ransomware-Angriffs zu werden, ist in Deutschland recht hoch. Eine Studie legt nahe, dass in Deutschland 82 Prozent der befragten Unternehmen in den vergangenen zwölf Monaten von Ransomware betroffen waren, davon 78 Prozent sogar öfter als einmal. … Weiterlesen
Problem: SPAM-Welle über Mailing-Listen (Google Groups, Microsoft)
Im Kontext des Themas Abwehr von SPAM greife ich noch einen Sachverhalt auf, der aktuell wohl zum Problem wird. Mailing-Listen von Google Groups oder von Microsoft werden wohl zur Verteilung von SPAM-Nachrichten missbraucht. Das stelle Administratoren in Unternehmen vor Probleme. … Weiterlesen
Phishing-Alarm: Sparkassen, QR-Code in Bank-Briefen, ELSTER
Ich packe mal einige Beiträge rund um das Thema Phishing in einem Sammelbeitrag zusammen, um ggf. im Blog mitlesende Endnutzer erneut zu sensibilisieren. Es ist unglaublich, mir ist ein Fall untergekommen, wo Betrüger QR-Codes auf Phishing-Seiten mit Bank-Logo per Brief … Weiterlesen
Frage: BlackLotus-Schwachstelle und ablaufendes UEFI-Zertifikat – was droht uns?
Im März 2024 wurde bekannt, dass das BlackLotus UEFI-Bootkit den Secure Boot in Windows 11 überwinden könne. Microsofts Versuch, da etwas per Update zu patchen, ist ziemlich in die Hose gegangen. Weiterhin läuft im Oktober 2026 noch ein UEFI-Zertifikat Microsofts … Weiterlesen
Veröffentlicht unter Geräte, Linux, Sicherheit, Windows
Verschlagwortet mit BlackLotus, Geräte, Sicherheit, UEFI
18 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Microsoft Authenticator Zwang obwohl MFA bereits eingerichtet
[English]Microsoft hat ja damit begonnen, eine Multifactor-Authentifizierung für seine Cloud-Angebote durchzusetzen. Unter anderem kommt die Microsoft Authenticator-App als zweiter Faktor zur Authentifizierung zum Einsatz. Ein Blog-Leser hat sich gemeldet, weil er bei einem Kunden in ein Problem gelaufen ist. Die … Weiterlesen
Sicherheitskameras: Privatsphäre ist eine Illusion
Sicherheitskameras sind ja in vielen Bereichen, auch bei Privatleuten, im Einsatz. Smart Home ist der große Begriff, unter dem Geräte in Haushalten betrieben werden. Aber wie steht es eigentlich um das Thema Privatsphäre bei den Nutzern von Smart Home-Geräten. Surfshark … Weiterlesen
