Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Teams: Neustart gegen den Chat-Chaos News 3. April 2026
- Zoox und Texas ebnen Weg für fahrerlose Zukunft News 3. April 2026
- Ex-Ingenieur gesteht millionenschwere Erpressung per Admin-Rechten News 3. April 2026
- KI-Modelle schützen sich gegenseitig vor Abschaltung News 3. April 2026
- US-Gesetz will KI-Infrastruktur-Ausbau stoppen News 3. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Hans van Aken bei Diskussion
- User007 bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Christian bei Artemis II Mondmission mit Outlook-Problemen
- User007 bei Cybervorfälle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.
- Andreas bei Merkwürdige Bewerbungsmails aus dem Ausland ohne weitere Reaktion – was steckt dahinter?
- Froschkönig bei Anthropic versucht Claude Code "einzufangen"; Leak mit vielen Insights; erster Fork
- Froschkönig bei Artemis II Mondmission mit Outlook-Problemen
- Froschkönig bei Artemis II Mondmission mit Outlook-Problemen
- robbi bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Fabian bei Patchday: Microsoft Office Updates (10. Februar 2026)
- Luzifer bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Luzifer bei Cybervorfälle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.
- Julia bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- Luziferr bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Anonym bei Artemis II Mondmission mit Outlook-Problemen
Schlagwort-Archiv: Sicherheit
Midnight Blizzard-Hack bei Microsoft: US-Behörden und Großkunden suchen Alternativen
[English]Der Hack von Microsofts Cloud-Lösungen (Microsoft 365, Exchange Online) durch Hacker wie Storm-0588 und Midnight Blizzard könnte nun doch Auswirkungen auf die Geschäfte von Redmond haben. Großkunden und US-Behörden sehen sich wohl nach Alternativen bei Amazon und Google um. Und … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Azure, Cloud, Microsoft, Sicherheit
26 Kommentare
Wie OAuth-Anwendungen über Tenant-Grenzen schützen/detektieren?
[English]Es ist eine Frage, die sich wohl jeder Sicherheitsverantwortliche stellt, wenn es um die Cloud und den Zugriff auf Dienste mittels OAuth geht. Die Fragestellung: Wie lassen sich OAuth-Anwendungen über Tenant-Grenzen schützen/detektieren? Und wie kann man das mit Microsoft-Technologie erledigen. … Weiterlesen
Mobile Spyware im eigenen Unternehmen finden
[English]In Unternehmen sehen sich Verantwortliche für die IT-Sicherheit vor der Aufgabe, dass dort u.U. unzählige mobile Systeme im Einsatz sind. Dabei gibt es dann auch die Gefahr, dass diese Geräte durch "Spyware" infiziert werden und so Firmeninterna abfließen können. Vor … Weiterlesen
Automobile IT-Fehlentwicklungen: Touchbedienung als Risiko; Datenerfassung als Falle für Besitzer
Ich habe mal ein besonderes Artikellogo für den Beitrag ausgewählt, weil wir seinerzeit mit einem VW-Käfer im grünen Bereich waren. Die letzten Tage sind mir einige automobile Fehlentwicklungen untergekommen, die zeigen, wie es nicht laufen sollte. Die allgegenwärtige Touchbedienung in Fahrzeugen … Weiterlesen
Google Chrome mit Real-Time-URL-Schutz (Safe Browsing) gegen Phishing & Co.
[English]Google stattet seinen Chrome-Browser mit einem erweiterten Schutz namens "Safe Browsing" aus. Dadurch soll der Benutzer vor dem Aufruf bösartiger URLs und Webseiten geschützt werden, weil der Browser eine deutliche Warnung zeigt. Gleichzeitig verspricht Google über einen Hash-basierten Ansatz die … Weiterlesen
Edge 122.0.2365.92
[English]Microsoft hat zum 14. März 2024 ein weiteres Update des Edge (Chromium) Browsers auf die Version 122.0.2365.92 im Stable Channel freigegeben. Es ist ein Sicherheits- und Wartungsupdate, welches Bugs fixt ("Fixed various bugs and performance issues.). Zudem wurden Schwachstellen geschlossen … Weiterlesen
Windows Hyper-V RCE-Schwachstelle CVE-2024-21407; mit März 2024-Update patchen
[English]Noch ein kleiner Merker für Nutzer und Administratoren, die eine Hyper-V-Rolle unter Windows-Clients oder unter Windows Server installiert haben. Microsoft hat zum 12. März 2024 eine Remote Code Execution-Schwachstelle in Hyper-V geschlossen. Diese ermöglicht eventuell den Ausbruch aus dem Gastsystem … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung, Windows, Windows 10, Windows Server
Verschlagwortet mit Hyper-V, Patchday 3.2024, Sicherheit, Update, Windows
Schreibe einen Kommentar
Update zur Windows-Härtung in 2024/2025 – Stand März 2024
[English]Kurzer Hinweis für Administratoren in Firmenumgebungen. Microsoft führt ja für Windows (Clients und Server) sogenannte Härtungsmaßnahmen über längere Zeiträume durch. Dabei werden zu bestimmten Stichtagen Funktionen per Windows Update gehärtet (gesichert). Auch im Jahr 2024 sowie in 2025 stehen einige … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows Server
Verschlagwortet mit Sicherheit, Windows
Schreibe einen Kommentar
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Sicherheitsmeldungen rund um Microsoft (März 2024)
Heute noch ein kleiner Sammelbeitrag rund um Sicherheitsthemen im Zusammenhang mit Microsoft. Das Unternehmen will zum 1. April 2024 den Copilot for Security allgemein bereitstellen. Administratoren sollten sich darüber klar sein, dass SCCM-Fehlkonfigurationen ein Sicherheitsrisiko darstellen können. Zudem werden gepatchte … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Microsoft, Sicherheit, Windows
4 Kommentare
Hacks: Französische Arbeitsagentur, Hansen & Gieraths, Eurofleurs und mehr
Momentan rappelt es gewaltig in Bezug auf Hacks und Datenabflüsse – auch nach Ransomware-Infektionen. Vieles greife ich schon nicht mehr im Blog auf. Aber einige Fälle, die gerade publik wurden, möchte ich zumindest anreißen. So stehen Daten des IT-Sicherheitsdienstleisters Hansen … Weiterlesen
