Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Windows 11: Microsoft erzwingt Update auf Version 25H2 News 9. April 2026
- Smartphone-Sicherheit: Updates, Betrug und neue Regeln News 9. April 2026
- Finanzbranche führt verpflichtende digitale Verifizierung ein News 9. April 2026
- ID Austria: Betrüger nutzen Zertifikats-Ablauf für Phishing-Welle News 9. April 2026
- Exoskelette: Feuerwehr setzt auf Roboter-Unterstützung für Einsatzkräfte News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- GüntherW bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Ede bei iOS/iPadOS 26.4.1
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- User007 bei BlueHammer: Windows 0-day-Schwachstelle
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Matze bei iOS/iPadOS 26.4.1
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Daniel bei Synology MailPlus als Exchange-Ersatz
- RJK66 bei iOS/iPadOS 26.4.1
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- Frank bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- User007 bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- FriedeFreudeEierkuchen bei Synology MailPlus als Exchange-Ersatz
- JanM bei Chaos Computer Club: Advocado – wenn die Anwaltsplattform "offen steht"
Schlagwort-Archiv: Sicherheit
Lapsus$-Hacks: Stellungnahmen von Okta und Microsoft
[English]Gestern wurden gleich zwei Hacks von Big Playern der IT-Szene durch die Lapsus$-Gang bekannt. Die Gruppe reklamierte einen Hack des Authentifizierungsdiensts OKTA, was möglicherweise Kunden betrifft. Und Microsoft untersucht Berichte, nach denen 37 GByte an Daten (Quellcodes, Zertifikate etc.) von … Weiterlesen
Anonymous veröffentlicht 10 GByte Nestle-Daten nach Hack
[English]Das Hacker-Kollektiv Anonymous hat seine Drohung, große Unternehmen anzugreifen, die sich ihrer Meinung nach nicht aus Russland zurückgezogen haben, wahr gemacht. Nun behauptet das Hacker-Kollektiv, 10 Gbyte an Daten des Lebensmittelriesen Nestle geleakt zu haben. Hier einige Informationen dazu.
Authentifizierungsdienst OKTA durch Lapsus$ gehackt?
[English]Äußerst unschöne Geschichte, wenn sich das Ganze bewahrheiten sollte. Einem Bericht nach untersucht der Anbieter OKTA einen möglichen Hack. Okta ist ein Anbieter von Authentifizierungsdiensten in der Cloud, so dass ein erfolgreicher Hack weitreichende Folgen nach sich ziehen könnte. Berichten … Weiterlesen
Schwachstelle CVE-2022-22988 in Western Digital EdgeRover Desktop-Anwendung ermöglicht Admin-Rechte (macOS, Windows)
[English]Ich stelle es mal kurz hier im Blog ein, da möglicherweise Leute aus dem Kreis der Leserschaft die Desktop-Anwendung EdgeRover von Western Digital unter macOS oder Windows einsetzen. Die Schwachstelle CVE-2022-22988 in älteren Versionen der App ermöglicht Angreifern erhöhte Rechte … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit App, macOS, Sicherheit, Windows
Schreibe einen Kommentar
Facestealer-Trojaner aus der Google Play Store-App 'Craftsart Cartoon Photo Tools' klaut Facebook-Zugangsdaten
[English]Sicherheitsforscher von Pradeo haben eine Android-App Craftsart Cartoon Photo Tools im Google Play Store entdeckt. Diese ist mit dem bekannten Facestealer-Trojaner verseucht und 100.000 Leute haben die App auf ihre Geräte gezogen. Der Trojaner klaut die Facebook-Zugangsdaten auf eine ziemlich … Weiterlesen
Veröffentlicht unter Android, App, Sicherheit
Verschlagwortet mit Android, App, Facebook, Sicherheit
5 Kommentare
Ransomware-Angriff auf IT der Stadtverwaltung Dingolfing (März 2022)
Das Rathaus der bayrischen Stadt Dingolfing ist wegen einer "Infektion" vorrübergehend geschlossen. Nein, kein COVID-19 Hotspot unter den Mitarbeitern, sondern Cyber-Kriminellen ist es gelungen, eine Ransomware in deren IT-System einzuschleusen. Da sich die Ransomware im Netzwerk ausbreitet, wurde die IT … Weiterlesen
Lapsus$ veröffentlicht angeblich Quellcode von Microsoft Azure, Bing und Cortana
[English]Die Hackergruppe Lapsuss$ reklamiert für sich, die Repositories mit den Quellcodes der Microsoft-Produkte Azure, Bing, Bing Maps und Cortana gehackt und Quellcode abgezogen zu haben. Vor Stunden hieß es noch, dass Microsoft untersucht, ob das Azure Quellcode-Repository gehackt worden sei. … Weiterlesen
0patch fixt erneut Schwachstelle CVE-2021-34484 in Windows 10/Server 2019
[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat gerade einen Micro-Patch zum Schließen einer User Profile Service Privilege Escalation-Schwachstelle (CVE-2021-34484) von Windows 10 und Windows Server 2019 entwickelt. Es ist der dritte Micro-Patch, da die Microsoft … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Windows
Schreibe einen Kommentar
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
US-Behörden veröffentlichen neue ICOs der AvosLocker-Ransomware
[English]Ich stelle mal die Information für Administratoren aus Unternehmensumgebungen hier im Blog ein. Das FBI und das US-Finanzministerium haben diese gerade neue Indicators of Compromise (IOCs) für die Ransomware AvosLocker veröffentlicht. Das sind Hinweise, wie man eine Infektion mit dieser … Weiterlesen
SolarWinds-Kunden sollten Web Help Desk entfernen
[English]Der US-Hersteller Solarwinds warnt in einer Sicherheitsmeldung vom 15. März 2022 seine Kunden vor möglichen Cyberangriffen und empfiehlt den Web Help Desk (WHD) 12.7.5 zu deinstallieren. Hintergrund sind von Kunden berichtete Angriffe auf den Web Help Desk (WHD) 12.7.5. Bisher … Weiterlesen
