Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp-Gruppen werden 2026 zur Zielscheibe für Hacker News 5. April 2026
- Samsung setzt mit KI-Wearables auf den Gesundheitsmarkt News 5. April 2026
- Tesla und BMW treiben humanoide Roboter in die Serienfertigung News 5. April 2026
- KI-Super-Apps starten das Agentic-Zeitalter für Unternehmen News 5. April 2026
- Samsung beendet Support für Millionen Galaxy-Handys News 5. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Tomas Jakobs bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Luzifer bei Digital Independence Day: 1. Scaleway-Rechenzentrum in Mailand eröffnet
- Luzifer bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Luzifer bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- R.S. bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- rtfm bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Anonym bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- DVO bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Froschkönig bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Froschkönig bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Froschkönig bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Tom Stein bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Jens bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Nordnavigator bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- User007 bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
Schlagwort-Archiv: Sicherheit
VMware vCenter Server seit Monaten über CVE-2023-3404 angegriffen; Attacken weiten sich aus
Die Schwachstelle CVE-2023-3404 in VMware vCenter Server fällt Firmen, die dieses Produkt eingesetzt haben, wohl massiv auf die Füße. Jetzt kam heraus, dass chinesische Angreifer die 0-Day-Schwachstelle seit Monaten angegriffen und ausgenutzt haben. Aber damit nicht genug – es gibt … Weiterlesen
Veröffentlicht unter Sicherheit, Virtualisierung
Verschlagwortet mit Sicherheit, Virtualisierung
25 Kommentare
Tausende Geräte per Ivanti VPN-Schwachstellen angegriffen – mind. 19 in Deutschland
Im Januar 2024 wurden erneut zahlreiche Schwachstellen in Ivanti-Software-Produkten öffentlich. Es gibt zwar Updates, aber nicht alle Ivanti-Installationen sind aktualisiert. Sicherheitsforscher schlagen Alarm, dass Tausende Geräte beispielsweise über Ivanti VPN-Schwachstellen angegriffen werden. Mir liegen aktuelle Zahlen vom Wochenende vor – … Weiterlesen
Defender-Regeln für ASR, PUA, SmartScreen etc. testen
[English]Wie stellt man fest, dass der Windows Defender und seine Konfiguration korrekt implementiert ist und funktioniert? Ich bin gerade auf eine Demonstratrations- und Testseite von Microsoft gestoßen. Microsoft stellt dort verschiedene Dateien und Informmationen zur Verfügung, um die Defender-Regeln für … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz, Windows
Verschlagwortet mit Defender, Sicherheit
8 Kommentare
Kalendereinladung in Outlook kann (über CVE-2023-35636) Kennwort verraten
[English]Kleiner Nachtrag zum Dezember 2023-Patchday, bei dem auch eine Information Disclosure-Schwachstelle (CVE-2023-35636) geschlossen wurde. Nun wurde bekannt, dass bereits die Annahme einer Kalendereinladung durch einen Nutzer dessen Kennwort verraten kann. Während diese Schwachstelle in Outlook gepatcht ist, gibt es weitere … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Update
Verschlagwortet mit Outlook, Patchday 13.2023, Sicherheit, Update
14 Kommentare
Microsoft Windows 11 Security Technical Implementation Guide
Die Tage bin ich auf das "Security Technical Implementation Guide" aufmerksam geworden. Das Security Technical Implementation Guide wird als Hilfsmittel zur Verbesserung der Sicherheit von Informationssystemen des Verteidigungsministeriums (Department of Defense, DOD) veröffentlicht. Die Anforderungen sind aus dem National Institute … Weiterlesen
iPhone: Datei shutdown.log zeigt an, ob das Gerät mit Spyware infiziert war
Kürzlich wurde bekannt, dass Apple iPhones mit Spyware wie Pegasus, QuaDream Reign oder Intellexa Predator zur Überwachung infiziert waren. Kaspersky Sicherheitsforscher haben sich das Thema angesehen und herausgefunden, dass eine Datei shutdown.log auf diesen iPhones Hinweise enthält, wenn solche Spyware … Weiterlesen
Veröffentlicht unter iOS, iPhone, Sicherheit
Verschlagwortet mit iPhone, Sicherheit
Schreibe einen Kommentar
Microsoft durch russische Midnight Blizzard gehackt; E-Mails seit Nov. 2023 ausspioniert
[English]Microsoft ist wohl durch die staatliche russische Hackergruppe Midnight Blizzard, auch als Nobelium bekannt, erfolgreich angegriffen worden. Aufgefallen ist das am 12. Januar 2024, die Hacker waren aber wohl Monate in den Systemen und konnten dort E-Mails einsehen und abziehen. … Weiterlesen
Veröffentlicht unter Cloud, Mail, Sicherheit
Verschlagwortet mit Cloud, E-Mail, Hack, Microsoft, Sicherheit
34 Kommentare
Hacks der Woche: Nexus Telecom (Schweiz), Schweizer Regierungsseiten, Donau 3 FM
Die Woche hat es einige Hackerangriffe auf Unternehmen und Organisationen gegeben. Hervor stickt ein Ransomware-Angriff auf das Schweizer Unternehmen Nexus Telecom. Die liefern weltweit Netzwerk-Überwachungs-Software an Provider. Und die Webseiten der Schweizer Regierung wurden nach dem Besuch des ukrainischen Präsidenten … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Edge 120.0.2210.144
[English]Microsoft hat zum 17. Januar 2024 ein weiteres Sicherheitsupdate des Edge (Chromium) Browsers mit der Version 120.0.2210.144 im Stable Channel freigegeben. Es ist ein Sicherheitsupdate, welches Schwachstellen schließen soll.
Amtsgericht Jülich verurteilt Entdecker der Modern Solutions-Schwachstelle zu Geldstrafe (Jan. 2024)
Es ist imho ein (weiterer) schwarzer Tag für die IT-Security in Deutschland. Ein Software-Entwickler und Entdecker einer schweren Sicherheitslücke in der Software von Modern Solutions ist nun vom Amtsgericht Jülich zu einer Geldstrafe verurteilt worden. Die Verwendung von phpMyAdmin (auf … Weiterlesen
