Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Keychron V Ultra: 8K-Gaming für alle zum Einsteigerpreis News 24. Januar 2026
- AdGuard: Lebenslanger Schutz für bis zu neun Geräte im Sonderangebot News 24. Januar 2026
- ShinyHunters attackiert Firmen mit raffinierter Vishing-Offensive News 24. Januar 2026
- Phantom: Android-Malware nutzt KI für perfekten Werbebetrug News 24. Januar 2026
- PayPal: Neue Phishing-Welle zielt auf Zugangsdaten News 24. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- xx bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Anonym bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Anonym bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- R.S. bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- MB bei WebView2-Update v144 verursacht SAP-GUI-Probleme
- Tom bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Chris bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Günter Born bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Christian bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Jens bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Christian bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Christian bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Visitator bei URL fritz.box leitet seit 22.1.2026 auf 91.195.240.12 um – Malware auf Zielseite?
- Visitator bei URL fritz.box leitet seit 22.1.2026 auf 91.195.240.12 um – Malware auf Zielseite?
- Visitator bei Telekom Mobilfunk plötzlich mit "neuer Anbieterkennung 'Im besten Netz'"
Schlagwort-Archiv: Sicherheit
Sicherheit: HAWITA-Gruppe Opfer von Ransomware; Nutzerdaten von Klinik, GMP Academy, GL-SH und dasAuge im Netz
Noch ein kleiner Sammelbeitrag rund um Datenlecks und Ransomware-Opfer. Mir ist gerade die Information zugegangen, dass die HAWITA-Gruppe (Anbieter von Pflanzen in Vechta) Opfer der Qilin-Ransomware-Gang geworden ist. Weiterhin sind drei Datenbanken, die zu GMP Academy, GL-SH und Dasauge gehören, … Weiterlesen
AnyDesk: Zugriffsversuche aus Spanien; Unsignierter Client verteilt
[English]Das Drama bei AnyDesk geht anscheinend weiter, obwohl ich die Hoffnung hatte, das Thema langsam abschließen zu können – denn nach Teil 12 schien alles geschrieben. Aber ein Blog-Leser hat mich nun darüber informiert, dass bei seinen Kunden wohl Zugriffsversuche … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit AnyDesk, Sicherheit, Software
50 Kommentare
Neue BlackCat / ALPVH-Seite durch Strafverfolger beschlagnahmt
Kürzlich hatte ich im Beitrag Cyber-News: ALPHV zurück; Neue Angriffe auf Neuburg-Schrobenhausen und mehr (Feb. 2024) berichtet, dass der Ransomware-Angriff auf die Verbraucherzentrale Hessen durch die Ransomware-Gruppe ALPHV / BlackCat reklamiert wurde. Diese Cybergang war aber angeblich im Dezember 2023 … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Sicherheit
Kommentare deaktiviert für Neue BlackCat / ALPVH-Seite durch Strafverfolger beschlagnahmt
Exploit für TeamCity-Schwachstelle (CVE-2024-27198) verfügbar
Anfang Februar 2024 hatte ich im Blog-Beitrag JetBrains TeamCity: Kritische Schwachstelle CVE-2024-23917 auf On-Premises Server über eine Schwachstelle im JetBrains TeamCity-Server berichtet, die eine Serverübernahme ermöglicht. Es gibt wohl weitere Schwachstellen, die als kritisch eingestuft werden. Der Hersteller hat gepatchte … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Kommentare deaktiviert für Exploit für TeamCity-Schwachstelle (CVE-2024-27198) verfügbar
Telekom und CERT-Bayern beobachten Phishing-Angriffe von TA577 auf Schwachstelle CVE-2024-21413
Die Telekom und das CERT-Bayern haben Ende Februar 2024 eine Phishing-Kampagne des Angreifers TA577 beobachtet, die gezielt auf eine Outlook-Schwachstelle CVE-2024-21413 ausgerichtet ist. Über diese Schwachstelle, die im Februar 2024 geschlossen wurde, sollen gezielt NTLMv2-Hashes von angreifbaren Exchange-Systemen abgerufen werden. … Weiterlesen
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Outlook, Sicherheit, Update
12 Kommentare
Security Report 2024: Deutschland als Opfer auf Rang 4
Check Point Research (CPR) hat seinen jährlichen Cyber Security Report 2024 veröffentlicht. Die diesjährige Ausgabe nimmt den dramatischen Anstieg von Ransomware-Attacken und den strategischen Einsatz von KI in der IT-Sicherheit in den Fokus. Natürlich nimmt Deutschland wieder einen Spitzenplatz ein … Weiterlesen
Hikvision schließt Schwachstellen CVE-2024-25063 und CVE-2024-25064 in HikCentral Professional
Der Kamerahersteller Hikvision hat zum 1. März 2024 einen Sicherheitshinweis zu zwei Schwachstellen in seiner Software HikCentral Professional veröffentlich. Es handelt sich um die Schwachstellen CVE-2024-25063 und CVE-2024-25064, die einem Angreifer den Zugriff auf bestimmte Ressourcen ohne weitere Authentifizierung ermöglichen. … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Kamera, Sicherheit
Schreib einen Kommentar
Neue Variante der Solarwinds-Angriffstechnik von 2020 entdeckt
[English]Der Hack zahlreicher (US-)Behörden und -Firmen über Software von Solarwinds im Jahr 2020 dürfte noch vielen Lesern im Hinterkopf sein. Nun hat das Sicherheitsforschungsteam von Semperis eine neue Variante von "golden SAML" entdeckt, einer Angriffstechnik, die das SAML-Authentifizierungsprotokoll ausnutzt und … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Sicherheitsmeldungen 1. März-Woche 2024: AEE Europe, Bad Schwalbach, Hochschule Kempten und mehr
Heute noch ein Sammelbeitrag zu Sicherheitsthemen, die die Tage so angefallen sind. Ein deutscher Darknet-Marktplatz ging durch die Polizei offline. Es gab mehrere Fälle von Ransomware, und es liegen neue Erkenntnisse von diesem und jenem Cybervorfall vor. Zudem hat das … Weiterlesen
BSI-Untersuchung: 9 Steuererklärungs-Apps mit 97 IT-Sicherheitsmängeln
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich neun Steuererklärungs-Apps angesehen und auf deren Sicherheit überprüft. Das vernichtende Ergebnis: In den neun Apps wurden gleich 97 Sicherheitsmängel entdeckt. Die Mängel wurden den Anbietern gemeldet, so dass diese behoben … Weiterlesen
