Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple wechselt zu Intel: Chip-Fertigung künftig in den USA News 19. Juni 2026
- usbliter8-Exploit: Nicht reparaturfähige Lücke in Apple-Chips entdeckt News 19. Juni 2026
- Windows-Papierkorb zeigt Systemdateien: Microsoft räumt Fehler ein News 19. Juni 2026
- ATS-Optimierung: Luxia.cl und JobVantage revolutionieren Recruiting News 19. Juni 2026
- SSD-Preise explodieren: 4TB-Laufwerk kostet jetzt 930 Euro News 19. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Mario zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
- R.S. zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
- Varus zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- JanM zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
- FriedeFreudeEierkuchen zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
- Mika zu Recycle-Bug durch Juni 2026-Update in allen Windows-Versionen bestätigt
- warener zu Tesco treibt VMware-Ablösung trotz Klage voran
- Daniel A. zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Daniel A. zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Markus Präg zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
- Varus zu FortiBleed: Administrator-Passwörter bei 75.000 Fortinet-Firewalls geknackt
- Luzifer zu Windows 10/11: Rechteausweitung in AMD-RAID-Treiber
- Varus zu Tesco treibt VMware-Ablösung trotz Klage voran
- Varus zu EvilTokens: Passwort-lose OAuth 2.0-Angriffe auf Microsoft-Login-Seiten
- Pascal Lohmann zu Cybervorfälle, Hacks und Sicherheitslücken (18.6.2026)
Schlagwort-Archiv: Sicherheit
Malware-Erkennung im Google Play Store mit Dynamic Code Loading umgehen
[English]Falls sich jemand wundert, warum immer wieder Malware in Android-Apps gefunden wird, die ganz offiziell im Google Play Store erhältlich sind, gibt es eine Erklärung. Googles Sicherheitsteam hat nun bestätigt, dass Angreifer das dynamische Laden von Code nutzen, um die … Weiterlesen
Veröffentlicht unter Android, App, Sicherheit
Verschlagwortet mit Android, App, Sicherheit
8 Kommentare
Vermeintlich schadhafte Benachrichtigungen aus Teams durch Defender-ZAP
[English]Nachfrage an die Administratoren unter der Leserschaft, ob der hier benannte Effekt noch bei jemand anderem auftritt. Ein Administrator hat mich kontaktiert, weil er seit Tagen vermeintlich schadhafte Benachrichtigungen aus Teams gemeldet bekommt. Im Einsatz ist Exchange Online und zudem … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz
Verschlagwortet mit Sicherheit, Teams, Virenschutz
3 Kommentare
Trinkwasserverband Stader Land Opfer der Lockit 3.0 Ransomware-
Kleiner Nachtrag: Zum 1. August 2023 hatte ich im Beitrag Cyberangriffe auf Wildeboer, ESKA, Trinkwasserverband Stader Land, Uni Düsseldorf berichtet, dass der Trinkwasserverband Stader Land Opfer eines Lockbit 3.0 Ransomware-Angriffs geworden sei. Die Information hatte ich über eine "Veröffentlichung" der … Weiterlesen
Cyberbedrohungen durch ungepatchte Systeme und missbrauchte legitime Anwendungen (Office, Azure AD CTS, WS SSM Agent)
Ich greife mal einige Sicherheitsthemen in einem Sammelbeitrag auf, die mir die Tage untergekommen sind. AWS SSM-Agenten lassen sich missbrauchen, um Remote Access-Trojaner zu lancieren. Microsofts neues Azure Active Directory Cross-Tenant Synchronization (CTS)-Feature könnte Angreifern das laterale Ausbreiten auf andere … Weiterlesen
Warnung Microsofts: Teams-Nutzer im Fokus russischer Angreifer (Midnight Blizzard)
[English]Microsoft hat gerade eine Warnung an Teams-Nutzer veröffentlicht, weil man auf Phishing-Kampagnen gestoßen ist, die auf diese Klientel abzielt. Hinter diesen Phishing-Kampagnen stecken russische Angreifer, die Microsoft mit Midnight Blizzard (oder NOBELIUM. APT29, UNC2452 und Cozy Bear) benennt. Ziel der … Weiterlesen
Sicherheitsrisiko Microsoft? Azure-Schwachstelle seit März 2023 ungepatcht, schwere Kritik von Tenable – Teil 2
[English]Schwere Vorwürfe von Sicherheitsanbieter Tenable an Microsoft. So soll eine kritische Schwachstelle in Azure Active Directory (AAD, neuerdings EntraID) seit März 2023 bekannt sein, bisher aber nicht gepatcht worden sein. Der CEO von Sicherheitsanbieter Tenable, Amit Yoran, kritisiert Microsofts Umgang … Weiterlesen
Sicherheitsrisiko Microsoft? Feuer von der US-Politik nach Microsofts Azure Cloud-GAU und Forderung zum Microsoft Exit – Teil 1
[English]Ist Microsoft und sein Umgang mit Sicherheitslücken in seinen Produkten inzwischen das "Cyberrisiko Nummer 1"? Der Hack der Microsoft Azure-Dienste durch die mutmaßlich chinesische Gruppe Storm-0558, ermöglicht durch einen gestohlenen privaten MSA-Schlüssel, scheint das Fass zum Überlaufen gebracht zu haben. … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Azure, Cloud, Microsoft, Sicherheit
14 Kommentare
Schwachstelle CVE-2023-35082 in Ivanti MobileIron Core (bis Version 11.2)
[English]Es nimmt kein Ende mit dem Thema Schwachstellen in Ivanti MobileIron Core (Ivanti Endpoint Manager Mobile, EPMM). Nachdem bereits zwei Schwachstellen im Juli 2023, die in Hacks ausgenutzt wurden, eingestanden wurden, jetzt die nächste Baustelle. Laut einem neuen Sicherheitshinweis von … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Diensttelefone des Digitalministeriums über Ivanti-Schwachstellen angreifbar
Lehrstück über Digitalisierung und Sicherheit in Deutschland. Gerade wurde bekannt, dass die Diensttelefone des deutschen Bundesministerium für Digitales und Verkehr (kurz Digitalministerium) wohl über Schwachstellen angreifbar waren. Die IT-Verantwortlichen haben es versäumt, die auch hier im Blog zeitnah thematisierten Schwachstellen … Weiterlesen
Microsoft veröffentlicht TokenTheft-Playbook
[English]Kleiner Hinweis an Administratoren, die Dienste und Anwendungen in der (Microsoft-) Cloud verantworten bzw. verwalten. Der Diebstahl von Tokens kann Angreifern den Zugriff auf entsprechende Dienste ermöglichen. Als Folge eines entsprechenden Vorfalls hat Microsoft daher das sogenannte TokenTheft-Playbook veröffentlicht. Es … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Microsoft, Sicherheit
41 Kommentare
