Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Corning setzt mit neuem Glas-Keramik-Material Maßstäbe für Smartwatches News 13. April 2026
- Basic-Fit: Datenleck gefährdet Bankdaten von 200.000 Mitgliedern News 13. April 2026
- KI-Waffen: Cyberangriffe erreichen 2026 neue Dimension News 13. April 2026
- KI-Duell: Anthropic holt bei Unternehmen auf, OpenAI unter Druck News 13. April 2026
- Attack Shark X11 Ultra: Carbonfaser-Maus für E-Sports-Profis News 13. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Red++ bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Günter Born bei BlueHammer: Windows 0-day-Schwachstelle
- Anonym bei BlueHammer: Windows 0-day-Schwachstelle
- Nordnavigator bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- DigitalPumuckl bei Microsoft Kontensperren: UTM auch betroffen
- Nordnavigator bei Microsoft Kontensperren: UTM auch betroffen
- Günter Born bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- Daniel A. bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Daniel A. bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- MOM20xx bei Microsoft testet Edge-Autostart; Browser Choice Alliance beklagt sich darüber
- Gänseblümchen bei Microsoft Kontensperren: UTM auch betroffen
- Chris bei Microsoft Kontensperren: UTM auch betroffen
- Anonym bei Microsoft Kontensperren: UTM auch betroffen
- Anonym bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Andyt bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
Schlagwort-Archiv: Sicherheit
SMTP Smuggling – Ein Problem im E-Mail-Protokoll mit Missbrauchspotential
[English]Seit Mitte Dezember 2023 ist das neue, alte, Thema "SMTP Smuggling" in den Medien. Es handelt sich um eine seit gut 20 Jahren bekannte Technik, um Inhalte in eine E-Mail zu schmuggeln, die dort "unter falscher Flagge segeln". Leser haben … Weiterlesen
Not amused: Weltkirchenrat Opfer eines Cyberangriffs
Noch ein kleiner Infosplitter – das Jahr 2024 beginnt, wie das alte Jahr 2023 aufgehört hat: Mit Meldungen über Cybervorfälle. Der in Genf angesiedelte Weltkirchenrat (genauer "Ökumenische Rat der Kirchen") ist bereits im Dezember 2023 Opfer eines Ransomware-Angriffs geworden. Die … Weiterlesen
eRezept ab 2024 verpflichtend – Ungereimtheiten führen zum Desaster
Im Dezember 2023 wurden im deutschen Bundestag mehrere Gesetze für die Digitalisierung im Gesundheitswesen beschlossen. Mit dem Digitalisierungsgesetz (DigiG) wird ab Anfang 2024 ein verpflichtendes elektronisches Rezept (eRezept) vorgeschrieben. Es schaut so aus, als ob die Politik Patienten und Ärzte … Weiterlesen
5 Milliarden Datenschutzklage gegen Google in den USA wohl durch Vergleich beigelegt
Googles Mutter Alphabet hat wohl eine US-Klage von Verbrauchern mit dem Vorwurf, dass Nutzer im Privatsphären-Modus des Google Chrome trotzdem getrackt werden können, durch einen Vergleich beigelegt. Die Kläger forderten eine Entschädigung von mindestens fünf Milliarden US-Dollar. Die Annahme des … Weiterlesen
Undokumentierte Google OAuth-Funktion von Malware für Konten-Hijacking missbraucht
[English]Es gibt eine undokumentierte Funktion in Googles OAuth-Implementierung, die von mehreren Malwarestämmen missbraucht wird. Diese verwenden einen Exploit, mit dem sie abgelaufene Cookies wiederherstellen können. Das ermöglicht, sich anschließend an Online-Konten anzumelden, dort Informationen abzugreifen oder das Konto zu übernehmen. … Weiterlesen
Kliniken der Marienhausgruppe Opfer eines Cyberangriffs
Kleiner Nachtrag in Sachen Cybersicherheit, wo ich erst jetzt auf einen Vorfall aufmerksam wurde. Die Kliniken der Marienhausgruppe (MHG) wurden bereits am 20. Dezember 2023 Opfer eines Cyberangriffs mit Ransomware. Betroffen sind Häuser in Rheinland-Pfalz, dem Saarland und dem Süden … Weiterlesen
Lockbit 3.0-Angriff auf KHO-Kliniken: Gibt es den Decryptor kostenlos?
Gibt es den Decryptor für die verschlüsselten IT-Systeme der Katholische Hospitalvereinigung Ostwestfalen gGmbH kostenlos? Der Cyberangriff auf die Kliniken des Krankenhausverbunds (Bielefeld, Rheda-Wiedenbrück und Herford) hat ja deren Betrieb lahm gelegt. War wohl durch die Cyberangreifer nicht gezielt oder beabsichtigt … Weiterlesen
Doppelbuchung bei Kartenzahlungen am 23. Dezember 2023 bei Aldi, Edeka, Lidl, Rewe & Co. (Payone-Fehler)
Unschöne Sache und Schock für Kunden, die am 23. Dezember 2023 bei Discountern wie Aldi, Edeka, Lidl, Rewe etc. eingekauft und den Kauf per VISA-Karte bezahlt haben, durften sich über eine Doppelbuchung dieses Einkaufs auf ihrem Konto "freuen". Betroffen sind … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Gesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?
Im Dezember 2023 wurden im EU-Parlament und im deutschen Bundestag mehrere Gesetze für die Digitalisierung im Gesundheitswesen diskutiert und teilweise beschlossen. In Deutschland wird das eRezept ab Anfang 2024 verpflichten, und die elektronische Patientenakte (ePA) soll 2025 ebenfalls verpflichtend kommen. … Weiterlesen
Veröffentlicht unter Allgemein, Sicherheit
Verschlagwortet mit Allgemein, Gesundheitswesen, Sicherheit
32 Kommentare
Windows: CVE-2021-43890 ausnutzbar: App-Installer-Protokoll deaktiviert; Storm-1152 ausgeschaltet
[English]Ich packe zum Jahresende noch einige "Gruselgeschichten" rund um das Thema "Sicherheit in Microsoft-Produkten" zusammen. So hat Microsoft den MSXI-App-Installer-Protokoll deaktiviert, weil dieses von Malware-Gruppen missbraucht wurde. Dann gab es die Schwachstelle CVE-2021-43890, die längst gefixt zu sein schien, jetzt … Weiterlesen
