Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- ID Austria: Wartungsarbeiten legen digitalen Staat lahm News 25. Januar 2026
- Old School RuneScape plant Mammutjahr 2026 mit Raid und Saga-Finale News 25. Januar 2026
- Microsoft Copilot Notebook: Neue Drei-Spalten-Oberfläche sorgt für Diskussionen News 25. Januar 2026
- KI-Revolution: Google macht die Suche persönlich News 25. Januar 2026
- Space Coast Credit Union warnt vor dreistem Abhol-Betrug News 25. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Anonymous bei Strato-Mails landen beim Empfänger als SPAM
- NoThanks bei Telekom Mobilfunk plötzlich mit "neuer Anbieterkennung 'Im besten Netz'"
- McAlex777 bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Christian bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Jonathan bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Jonathan bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Jonathan bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Visitator bei Diskussion
- xx bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Tobias bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Jonathan bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- Anonym bei Lösungen zum Empfang und Erzeugen von ZUgFeRD-Rechnungen – Teil 2
- Anonym bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- R.S. bei Microsoft muss Bitlocker-Key an US-Strafverfolger (FBI) übergeben
- MB bei WebView2-Update v144 verursacht SAP-GUI-Probleme
Schlagwort-Archiv: Sicherheit
Angriffe auf Synology OpenVPN-Server? (Feb. 2024)
[English]Kurze Information in die Runde der Synology-Nutzer, ob etwas ähnliches zu beobachten ist. Ein Blog-Leser hat mich gestern Abend per E-Mail kontaktiert, weil er ein komisches Verhalten beobachtet hat. Er hat Zugriffsversuche von den immer gleichen IP-Adressen auf den Synology … Weiterlesen
Sicherheitslücken in HP Laser-Druckern (Feb. 2024)
[English]Druckerhersteller Hewlett Packard hat Sicherheitsmeldungen veröffentlicht, die vom Schwachstellen in diversen HP Laserjet-Druckern warnen. Über diese Schwachstellen ist die Einschleusung von Code möglich. Der Hersteller hat entsprechende Firmware-Update bereitgestellt, um die Schwachstellen in seinen Geräten zu schließen. Danke an den … Weiterlesen
EU-Parlament: Spyware auf Geräten von Mitgliedern und Angestellten gefunden (Feb. 2024)
Das EU-Parlament hat den nächsten Spyware-Skandal. Eine interne E-Mail lässt die Bombe platzen. Mitarbeiter und Mitglieder des Verteidigungsausschuss des EU-Parlaments waren Ziel eines "Telefon-Hacks". Auf den Telefonen von zwei Mitarbeitern wurde eine Überwachungssoftware gefunden. Nun werden die Geräte aller Mitarbeiter … Weiterlesen
ConnectWise ScreenConnect-Server durch LockBit angegriffen
Die kritischen Schwachstellen (CVE-2024-1709 & CVE-2024-1708) in der Remote Desktop-Software ScreenConnect des Anbieters ConnectWise könnten eine neue "IT-Kernschmelze" bewirken. Die Ransomware-Gruppe LockBit hat verwundbare Systeme über die Schwachstellen (CVSS 3.1 10.0) erfolgreich angegriffen. Ergänzung: Inzwischen gibt es weitere Gruppen, die … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Sicherheit
Kommentare deaktiviert für ConnectWise ScreenConnect-Server durch LockBit angegriffen
Windows Schwachstelle CVE-2024-21412: Angriffe der APT-Gruppe Water Hydra
[English]Zum 13. Februar 2024 wurde die Internet Shortcut Files Security Feature Bypass-Schwachstelle CVE-2024-21412 bekannt. Über diese Schwachstelle lässt sich der SmartScreen in Windows und anderen Produkten aushebeln. Microsoft hat mit den Sicherheitsupdates vom Februar 2024 entsprechende Patches für die unterstützten … Weiterlesen
ProxyNotShell: Scan-Problematik der "false positives" bei Exchange (nmap, Greenbone)
[English]Ende September 2022 scheuchte die als ProxyNotShell bekannt gewordene Schwachstelle in Microsoft Exchange Server Administratoren auf. Die Anfang August 2022 entdeckte Schwachstelle wurde als 0-day mit Exploits angegriffen und Microsoft brauchte mehrere Versuche, die Sicherheitslücke zu schließen. Inzwischen gibt es … Weiterlesen
VMware Warnung: Enhanced Authentication Plug-in (EAP) deinstallieren
[English]Virtualisierungsanbieter VMware hat gerade eine Sicherheitswarnung herausgegeben. Es geht um das Enhanced Authentication Plug-in (EAP), welches dringend deinstalliert werden sollte. Im Enhanced Authentication Plug-in (EAP) wurden kritische Schwachstellen gefunden. Keine Ahnung, ob EAP noch im Einsatz ist, denn dieses wurde … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung, VMware
4 Kommentare
Neues zum Schlag gegen die LockBit-Ransomware-Gruppe
Im Beitrag Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang hatte ich über die Beschlagnahmung der LockBit-Infrastruktur durch Strafverfolger berichtet. Inzwischen habe ich die Pressemitteilungen der Strafverfolger verlinkt. Zwei Verdächtige wurden verhaftet, 200 Krypto-Währungskonten wurden eingefroren und auf No … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Sicherheit
Kommentare deaktiviert für Neues zum Schlag gegen die LockBit-Ransomware-Gruppe
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212
Zum 8. Februar 2024 gab es den Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden, dessen Firmware zu aktualisieren. Die Information zur Schwachstelle CVE-2024-1212 in der Firmware des Progress Kemp LoadMaster wurden erst 21.2.2024 freigegeben. Ich habe … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Sicherheit, Software, Update
Kommentare deaktiviert für Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212
Fingerabdruck-Muster über Geräusche rekonstruiert
Sicherheitsforschern ist es gelungen, das Muster von Fingerabdruck-Gesten auf einem Touchdisplay nur anhand der dabei erzeugten Geräuschen zu rekonstruieren. Es ist eine Forschungsarbeit, und der "PrintListener" ist auch nur in einem geringen Teil der Angriffe in der Lage, das Fingerabdruck-Muster … Weiterlesen
