Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- FBI liest gelöschte Signal-Nachrichten von iPhone News 10. April 2026
- Cyberkriminelle kapern Gehaltszahlungen und digitale Brieftaschen News 10. April 2026
- Apple warnt vor kritischen Sicherheitslücken und kündigt iPhone 18 an News 10. April 2026
- Cyberangriffe 2026: KI-gestützte Phishing-Welle trifft Konzerne und Infrastruktur News 10. April 2026
- Microsoft blockiert Updates für Sicherheits-Tools News 10. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- gast bei Diskussion
- Anonym bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Red++ bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Red++ bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Red++ bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Hummel bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Bolko bei Diskussion
- Steter Tropfen bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Luzifer bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Luzifer bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Luzifer bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Roland bei Störung bei der Telekom (10. April 2026)
- Anonym bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
Schlagwort-Archiv: Sicherheit
Neues zum Hack des Qualys-Blogs
Qualys hat nun (auf meinen Bericht) zum Hack des Unternehmensblogs reagiert und geantwortet. Keine Kunden- und Unternehmensdaten gefährdet, nur a bisserl Spam im Blog, der bei einem Drittanbieter lief. Details unter Wurde der Blog von Qualys gehackt? (2. Juli 2024)
Veröffentlicht unter Sicherheit
Verschlagwortet mit Sicherheit
Kommentare deaktiviert für Neues zum Hack des Qualys-Blogs
Sicherheitssplitter: Hacks und Schwachstellen (1. Juli-Woche 2024)
Ich fasse mal einige Sicherheitsmeldungen, die mir die Tage untergekommen sind, in einem Sammelbeitrag zusammen. Die spanische Niederlassung von Viasat ist wohl Opfer der Ransomware-Gruppe Medusa geworden. Eine Hackergruppe behauptet, 33 Millionen Telefonnummern von Benutzern der Authy-App erbeutet zu haben. … Weiterlesen
Operation Morpheus: Europol koordiniert Schlag gegen "Cobalt Strike"-Missbrauch
[English]Strafverfolger haben unter Koordination von Europol die Operation Morpheus durchgeführt. Ziel war es, weltweit gegen Cyberkriminelle vorzugehen, die die legale Software "Cobalt Strike" missbrauchen. Während der Aktion wurden 593 Server beschlagnahmt und heruntergefahren, die in entsprechende kriminelle Aktionen involviert waren.
Hacks: Lambertz, TüV Rheinland AG, Firmen in Niederbayern
Noch ein kleiner Nachtrag: Mir liegen seit Tagen Informationen vor, dass Lambertz (Backwaren, Kekse) Opfer der Black Basta Ransomware, geworden ist. Weiterhin hat es die TüV Rheinland AG mit einem Ransomware-Angriff der RansomEXX-Gruppe getroffen. Zu beiden Vorfällen habe ich heute … Weiterlesen
Wurde der Blog von Qualys gehackt? (2. Juli 2024)
[English]Kurze Information zu Qualys, ein Technologieunternehmen mit Dienstleistungsangeboten im Bereich Cloud-Sicherheit und Compliance. Es steht die Frage im Raum, ob die mit ihrem Blog womöglich gehackt wurden. Denn aktuell findet sich dort ein Eintrag in kyrillischer Sprache, der für "Banknoten … Weiterlesen
HornetSecurity sortiert Microsoft Exchange-Mails in Quarantäne (2.7.2024)
[English]Kurzer Rundruf an die Administratoren unter der Blog-Leserschaft, die HornetSecurity einsetzen, um Mails z.B. in Microsoft Exchange) zu filtern. Ein Leser informierte mich, dass die betreffenden Mails (für Exchange gleich in Quarantäne wandern. Auf der Statusseite von HornetSecurity gibt es … Weiterlesen
regreSSHion: Kritische OpenSSH Server-Schwachstelle CVE-2024-6387
[English]In OpenSSH-Server wurde eine kritische Schwachstelle CVE-2024-6387 offen gelegt. Die als regreSSHion bezeichnete Sicherheitslücke ermöglicht eine Remote Unauthenticated Code Execution – und Sicherheitsfirmen haben über 14 Millionen potentiell angreifbare OpenSSH-Server im Internet gefunden. Allerdings sollte sich das Risiko trotzdem in … Weiterlesen
GrimResource: Windows XSS-Schwachstelle mit .msc-Dateien ausgenutzt
[English]Es gibt eine Schwachstelle in Windows, die es Angreifern ermöglicht, ein System zu infizieren und ein Netzwerk zu durchsuchen. Sicherheitsforscher von Elastic haben diese neue Infektionstechnik Mitte Juni 2024 aufgedeckt und mit dem Begriff GrimResource belegt. Ich hatte das zeitnah … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Zwang zur BundID bei Einmalzahlung200 war unzulässig
Studierende und Fachschüler konnten 2023 eine Einmalzahlung von 200 Euro als Energiepreispauschale vom Bund bekommen. Dazu wurde aber eine Anmeldung per BundID verlangt, was manche Berechtigte vor Probleme stellte. Es gab Vorschläge, wie man dies einfacher hätte gestalten können. Wollte … Weiterlesen
Bundestags-Ausarbeitung zu "Whitehat"-Hacking; Rechtslage in Europa
Das Aufspüren von Schwachstellen durch sogenannte "Whitehat Hacker" ist in Deutschland strafbewehrt und bringt Leute, die Sicherheitslücken melden, immer wieder mit dem Gesetz in Konflikt. Im Hinblick auf die Überarbeitung des Hackerparagraphen hat der wissenschaftliche Dienst die Sachlage ausgewertet, und … Weiterlesen
