Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp: Vom Messenger zum Milliarden-Marktplatz News 7. April 2026
- PlusAI und NHTSA ebnen Weg für autonome Bastler-Projekte News 7. April 2026
- Microsoft Copilot: KI-Assistent nur zur Unterhaltung? News 7. April 2026
- Microsoft: KI-Haftung und EU-Datenrouting im Fokus News 7. April 2026
- Andurils Dive-XL führt autonome Unterwasser-Revolution an News 7. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Stefan bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Thomas bei Reduzierte Blog-Aktivitäten
- Günter Born bei Reduzierte Blog-Aktivitäten
- FriedeFreudeEierkuchen bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- noway bei Reduzierte Blog-Aktivitäten
- Chris bei Veeam Backup-Problem mit MS 365-Postfächern durch EWS-Umstellung im März 2026
- Gänseblümchen bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Bruce K. bei Reduzierte Blog-Aktivitäten
- Gänseblümchen bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- FriedeFreudeEierkuchen bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- FriedeFreudeEierkuchen bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- FriedeFreudeEierkuchen bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Joerg bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Seita bei Reduzierte Blog-Aktivitäten
- Michael Müller bei Reduzierte Blog-Aktivitäten
Schlagwort-Archiv: Sicherheit
TeamViewer gibt Entwarnung: Keine Kundendaten beim Hack im Juni 2024 abgeflossen
[English]Der Hack des Fernwartungsanbieters TeamViewer scheint wohl glimpflicher abgegangen zu sein, als befürchtet. Ein staatlicher Akteur (APT29) hatte zwar Zugriff auf die interne IT-Umgebung des Unternehmens. Aber weder die Produktivumgebung mit den Quellen und Binärdateien der Fernwartungssoftware noch Kundendaten scheinen … Weiterlesen
OpenAI 2023 gehackt – sollte unter dem Teppich bleiben
[English]Der ChatGPT-Anbieter OpenAI wurde 2023 Opfer eines Cyberangriffs, bei dem die Angreifer auf die internen Chats zwischen Forschern und anderen Mitarbeitern des Unternehmens zugreifen und mitlesen konnten. Der Quellcode, der hinter den OpenAI LLMs steht, war aber nicht erreichbar. Öffentlich … Weiterlesen
Neues zum Hack des Qualys-Blogs
Qualys hat nun (auf meinen Bericht) zum Hack des Unternehmensblogs reagiert und geantwortet. Keine Kunden- und Unternehmensdaten gefährdet, nur a bisserl Spam im Blog, der bei einem Drittanbieter lief. Details unter Wurde der Blog von Qualys gehackt? (2. Juli 2024)
Veröffentlicht unter Sicherheit
Verschlagwortet mit Sicherheit
Kommentare deaktiviert für Neues zum Hack des Qualys-Blogs
Sicherheitssplitter: Hacks und Schwachstellen (1. Juli-Woche 2024)
Ich fasse mal einige Sicherheitsmeldungen, die mir die Tage untergekommen sind, in einem Sammelbeitrag zusammen. Die spanische Niederlassung von Viasat ist wohl Opfer der Ransomware-Gruppe Medusa geworden. Eine Hackergruppe behauptet, 33 Millionen Telefonnummern von Benutzern der Authy-App erbeutet zu haben. … Weiterlesen
Operation Morpheus: Europol koordiniert Schlag gegen "Cobalt Strike"-Missbrauch
[English]Strafverfolger haben unter Koordination von Europol die Operation Morpheus durchgeführt. Ziel war es, weltweit gegen Cyberkriminelle vorzugehen, die die legale Software "Cobalt Strike" missbrauchen. Während der Aktion wurden 593 Server beschlagnahmt und heruntergefahren, die in entsprechende kriminelle Aktionen involviert waren.
Hacks: Lambertz, TüV Rheinland AG, Firmen in Niederbayern
Noch ein kleiner Nachtrag: Mir liegen seit Tagen Informationen vor, dass Lambertz (Backwaren, Kekse) Opfer der Black Basta Ransomware, geworden ist. Weiterhin hat es die TüV Rheinland AG mit einem Ransomware-Angriff der RansomEXX-Gruppe getroffen. Zu beiden Vorfällen habe ich heute … Weiterlesen
Wurde der Blog von Qualys gehackt? (2. Juli 2024)
[English]Kurze Information zu Qualys, ein Technologieunternehmen mit Dienstleistungsangeboten im Bereich Cloud-Sicherheit und Compliance. Es steht die Frage im Raum, ob die mit ihrem Blog womöglich gehackt wurden. Denn aktuell findet sich dort ein Eintrag in kyrillischer Sprache, der für "Banknoten … Weiterlesen
HornetSecurity sortiert Microsoft Exchange-Mails in Quarantäne (2.7.2024)
[English]Kurzer Rundruf an die Administratoren unter der Blog-Leserschaft, die HornetSecurity einsetzen, um Mails z.B. in Microsoft Exchange) zu filtern. Ein Leser informierte mich, dass die betreffenden Mails (für Exchange gleich in Quarantäne wandern. Auf der Statusseite von HornetSecurity gibt es … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387
[English]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben über 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in … Weiterlesen
GrimResource: Windows XSS-Schwachstelle mit .msc-Dateien ausgenutzt
[English]Es gibt eine Schwachstelle in Windows, die es Angreifern ermöglicht, ein System zu infizieren und ein Netzwerk zu durchsuchen. Sicherheitsforscher von Elastic haben diese neue Infektionstechnik Mitte Juni 2024 aufgedeckt und mit dem Begriff GrimResource belegt. Ich hatte das zeitnah … Weiterlesen
