Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Android 17: Das große Update für Samsungs Galaxy M-Serie steht bevor News 3. April 2026
- Salesforce und Oracle setzen auf autonome KI-Agenten für Vertrieb News 3. April 2026
- Hannover Messe 2026: KI verlässt die Theorie und erobert die Werkhallen News 3. April 2026
- Apple droht Face ID beim faltbaren iPhone zu streichen News 3. April 2026
- Huawei Watch 5: Kirin-Chip entfesselt mit HarmonyOS 6 neue Power News 3. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Ottilius bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- DBProgger bei Googles Android Sideloading-Pläne für Apps
- Hansi bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Exchadmin bei Artemis II Mondmission mit Outlook-Problemen
- R.S. bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Joe_Gerhard bei Artemis II Mondmission mit Outlook-Problemen
- Anonym bei Anthropic versucht Claude Code "einzufangen"; Leak mit vielen Insights; erster Fork
- Wolf789 bei Artemis II Mondmission mit Outlook-Problemen
- Anonym bei Anthropic versucht Claude Code "einzufangen"; Leak mit vielen Insights; erster Fork
- Luzifer bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Christian bei Microsoft fixt Outlook Classic-Absturz durch Teams Meeting Add-in
- Luzifer bei Artemis II Mondmission mit Outlook-Problemen
- Luzifer bei Anthropic versucht Claude Code "einzufangen"; Leak mit vielen Insights; erster Fork
- noway bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
- robbi bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
Schlagwort-Archiv: Sicherheit
Kontenhack bei Online-Versandapotheke DocMorris (Jan. 2023)
[English]Ärger für Kunden der Online-Versandapotheke DocMorris. Der Versender hatte wegen Betrugs bei Rechnungen bereits vor Tagen die Zahlungsmöglichkeiten eingeschränkt und verlangt Vorkasse. Nun wird berichtet, dass 20.000 Benutzerkonten bei DocMorris über einen Credential-Stuffing-Angriff gehackt wurden. Der Betreiber hat diese Konten … Weiterlesen
Microsoft Teams: Remote Code Execution (RCE) Schwachstelle
Kleiner Nachtrag in Sachen Sicherheit und Microsoft Teams. Die beiden Sicherheitsforscher @adm1nkyj1 und @jinmo123 haben an pwn2own 2022 in Vancouver teilgenommen. Dort versuchten Sie Microsoft Teams zu hacken, sind aber an der Zeitvergabe gescheitert. Beide haben einen Bug entdeckt, der … Weiterlesen
Malware PlugX infiziert USB-Geräte
[English]Sicherheitsforscher der Unit 42 von Palo Alto Networks haben Cyberangriffe mit neuer Variante der altbekannten Schadsoftware beobachtet. Die mutmaßlich aus China stammende PlugX-Malware ist aufgefallen, weil diese Variante alle angeschlossenen USB-Wechselmediengeräte wie Disketten-, Daumen- oder Flash-Laufwerke sowie alle weiteren Systeme … Weiterlesen
Europäischer Datenschutztag 2023
[English]Am heutigen 28. Januar 2023 ist Europäischer Datenschutztag. Der Tag wurde auf Initiative des Europarats ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich um den 28. Januar begangen. Dieses Datum wurde gewählt, weil am 28. Januar … Weiterlesen
Edge 109.0.1518.70 und 108.0.1462.95
[English]Microsoft hat am 26. Januar 2023 den Edge-Browser im Stable Channel auf die Version 109.0.1518.70 angehoben (danke an die Leser für die Hinweise hier und hier). Zudem wurde der Edge im Extended Stable auf die Version 108.0.1462.95 aktualisiert.
Veröffentlicht unter Edge, Sicherheit, Update
Verschlagwortet mit Edge, Sicherheit, Update
7 Kommentare
Microsoft empfiehlt Exchange Server zu patchen (Jan. 2023)
[English]Zahlreiche weltweit betriebene On-Premises Microsoft Exchange Server sind unsicher, weil diese nicht auf dem aktuellen Patchstand sind. Das setzt die Systeme Risiken aus, und es ist kritisch, ungepatchte Exchange Server zu betreiben. In einem Techcommunity-Artikel vom 26. Januar 2023 greift … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update, Windows Server
Verschlagwortet mit Exchange, Sicherheit, Update
8 Kommentare
Hive Ransomware-Infrastruktur von Strafverfolgern beschlagnahmt (Jan. 2023)
[English]In einer koordinierten Aktion haben internationale Strafverfolgungsbehörden die Infrastruktur der Hive Ransomware-Gruppe beschlagnahmt. Damit kann die Gruppe keine Zahlungen mehr über ihre Tor-Webseite entgegen nehmen. An der Aktion waren Ermittler aus den Niederlande, aus Deutschland und aus den USA beteiligt. … Weiterlesen
Cyber-Desaster: TU-Freiberg down; Stadtverwaltung Potsdam wieder offline, Polizei BW offline und mehr
Aktuell rappelt es ja wieder gewaltig mit Cyber-Vorfällen. Die IT der TU-Freiberg ist wohl zum Wochenende als Opfer eines Cyberangriffs weitgehend lahmgelegt worden. Noch heftiger trifft es die IT der Stadtverwaltung Potsdam. Waren die Ende 2022 "vorsorglich" wegen einer Warnung … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Achtung: Phishing zur Kontensperrung zielt auf Ing-Banking-Kunden (Jan. 2023)
Aus gegebenem Anlass greife ich die nächste Phishing-Kampagne hier im Blog auf, die sich an Kunden von Banken richtet. Kunden der Online-Bank Ing erhalten in einer Kampagne eine Phishing-Mail mit dem Hinweis, dass das Konto gesperrt worden sei, weil nicht … Weiterlesen
OTORIO DCOM Hardening Toolkit für Windows für OT-Systeme veröffentlicht
[English]In Microsofts Windows DCOM-Implementierung gibt es eine Schwachstelle, die eine Umgehung der Sicherheitsfunktionen ermöglicht. Microsoft hat das dokumentiert und gepatcht, und will im März 2023 aber einen letzten einen Patch freigeben. Sicherheitsanbieter OTORIO hat im Vorfeld ein OpenSource DCOM Hardening … Weiterlesen
