Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- iPhone 15: Gebrauchtmarkt erreicht Rekordtiefs News 18. Februar 2026
- Keenadu: Gefährlicher Backdoor in Android-Tablets entdeckt News 18. Februar 2026
- Intel: Leistungsschub für Grafikkarten durch neuen Treiber News 18. Februar 2026
- Dragos-Report: Drei neue Cyber-Banden bedrohen Industrieanlagen News 18. Februar 2026
- Tesla und Boston Dynamics starten das Zeitalter der Humanoid-Roboter News 18. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born bei Exchange Online: Microsoft verschiebt SMTP AUTH Basic Authentication-Abschaltung
- Karli bei Störung bei der Deutsche Bahn – Microsoft Teams gestört (17.2.2026)
- Markus Kornmann bei ASUS: Patentstreit stoppt PC-Verkauf in Deutschland – Webseite down
- Daniel Amray bei Exchange Online: Microsoft verschiebt SMTP AUTH Basic Authentication-Abschaltung
- Tibor Simandi Kallay bei Bastler will DJI Romo Saugroboter modifizieren und bekommt Zugriff auf Tausende Geräte
- Tibor Simandi Kallay bei Bastler will DJI Romo Saugroboter modifizieren und bekommt Zugriff auf Tausende Geräte
- Froschkönig bei Störung bei der Deutsche Bahn – Microsoft Teams gestört (17.2.2026)
- robbi bei Störung bei der Deutsche Bahn – Microsoft Teams gestört (17.2.2026)
- gast bei Diskussion
- Singlethreaded bei CISA warnt vor ausgenutzter BeyondTrust-Schwachstelle CVE-2026-1731
- Gonzo4711 bei Bastler will DJI Romo Saugroboter modifizieren und bekommt Zugriff auf Tausende Geräte
- Singlethreaded bei CISA warnt vor ausgenutzter BeyondTrust-Schwachstelle CVE-2026-1731
- Fritz bei Störung bei der Deutsche Bahn – Microsoft Teams gestört (17.2.2026)
- Fritz bei Störung bei der Deutsche Bahn – Microsoft Teams gestört (17.2.2026)
- KeepassFreund bei ETH Zürich testen Bitwarden, Lastpass und Dashlane – gravierende Schwachstellen
Schlagwort-Archiv: Sicherheit
Massive Angriffswelle auf Ivanti VPN-Appliances; Warnung, Konfigurations-Pushes kann Härtungsmaßnahmen gefährden
Ivanti VPN-Appliances scheinen seit Tagen verstärkt per Internet angegriffen zu werden. Ich hatte gerade dazu was geschrieben. Nun warnt Ivanti, dass VPN-Appliances sogar angreifbar sind, wenn Administratoren die vorgeschlagenen Härtungsmaßnahmen gegen Angriffe ausgeführt haben, danach aber ihre Konfigurationen auf die … Weiterlesen
Schwedisches Rechenzentrum des finnischen Cloud-Anbieter Tietoevry per Akira-Ransomware lahm gelegt
Kleiner Nachtrag vom Wochenende in Sachen "geht in die Cloud, dann haben wir es mit Angriffen leichter und können auf breiter Basis Firmen erden". Der Hoster und Cloud-Anbieter Tietoevry aus Finnland ist am Samstag Opfer einer Ransomware-Infektion geworden, bei der … Weiterlesen
VMware vCenter Server seit Monaten über CVE-2023-3404 angegriffen; Attacken weiten sich aus
Die Schwachstelle CVE-2023-3404 in VMware vCenter Server fällt Firmen, die dieses Produkt eingesetzt haben, wohl massiv auf die Füße. Jetzt kam heraus, dass chinesische Angreifer die 0-Day-Schwachstelle seit Monaten angegriffen und ausgenutzt haben. Aber damit nicht genug – es gibt … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung
25 Kommentare
Tausende Geräte per Ivanti VPN-Schwachstellen angegriffen – mind. 19 in Deutschland
Im Januar 2024 wurden erneut zahlreiche Schwachstellen in Ivanti-Software-Produkten öffentlich. Es gibt zwar Updates, aber nicht alle Ivanti-Installationen sind aktualisiert. Sicherheitsforscher schlagen Alarm, dass Tausende Geräte beispielsweise über Ivanti VPN-Schwachstellen angegriffen werden. Mir liegen aktuelle Zahlen vom Wochenende vor – … Weiterlesen
Defender-Regeln für ASR, PUA, SmartScreen etc. testen
[English]Wie stellt man fest, dass der Windows Defender und seine Konfiguration korrekt implementiert ist und funktioniert? Ich bin gerade auf eine Demonstratrations- und Testseite von Microsoft gestoßen. Microsoft stellt dort verschiedene Dateien und Informmationen zur Verfügung, um die Defender-Regeln für … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz, Windows
Verschlagwortet mit Defender, Sicherheit
8 Kommentare
Kalendereinladung in Outlook kann (über CVE-2023-35636) Kennwort verraten
[English]Kleiner Nachtrag zum Dezember 2023-Patchday, bei dem auch eine Information Disclosure-Schwachstelle (CVE-2023-35636) geschlossen wurde. Nun wurde bekannt, dass bereits die Annahme einer Kalendereinladung durch einen Nutzer dessen Kennwort verraten kann. Während diese Schwachstelle in Outlook gepatcht ist, gibt es weitere … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Outlook, Patchday 13.2023, Sicherheit, Update
14 Kommentare
Microsoft Windows 11 Security Technical Implementation Guide
Die Tage bin ich auf das "Security Technical Implementation Guide" aufmerksam geworden. Das Security Technical Implementation Guide wird als Hilfsmittel zur Verbesserung der Sicherheit von Informationssystemen des Verteidigungsministeriums (Department of Defense, DOD) veröffentlicht. Die Anforderungen sind aus dem National Institute … Weiterlesen
iPhone: Datei shutdown.log zeigt an, ob das Gerät mit Spyware infiziert war
Kürzlich wurde bekannt, dass Apple iPhones mit Spyware wie Pegasus, QuaDream Reign oder Intellexa Predator zur Überwachung infiziert waren. Kaspersky Sicherheitsforscher haben sich das Thema angesehen und herausgefunden, dass eine Datei shutdown.log auf diesen iPhones Hinweise enthält, wenn solche Spyware … Weiterlesen
Veröffentlicht unter iOS, iPhone, Sicherheit
Verschlagwortet mit iPhone, Sicherheit
Schreibe einen Kommentar
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert
[English]Microsoft ist wohl durch die staatliche russische Hackergruppe Midnight Blizzard, auch als Nobelium bekannt, erfolgreich angegriffen worden. Aufgefallen ist das am 12. Januar 2024, die Hacker waren aber wohl Monate in den Systemen und konnten dort E-Mails einsehen und abziehen. … Weiterlesen
Veröffentlicht unter Cloud, Mail, Sicherheit
Verschlagwortet mit Cloud, E-Mail, Hack, Microsoft, Sicherheit
34 Kommentare
Hacks der Woche: Nexus Telecom (Schweiz), Schweizer Regierungsseiten, Donau 3 FM
Die Woche hat es einige Hackerangriffe auf Unternehmen und Organisationen gegeben. Hervor stickt ein Ransomware-Angriff auf das Schweizer Unternehmen Nexus Telecom. Die liefern weltweit Netzwerk-Überwachungs-Software an Provider. Und die Webseiten der Schweizer Regierung wurden nach dem Besuch des ukrainischen Präsidenten … Weiterlesen
