Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple warnt vor kritischen Sicherheitslücken und kündigt iPhone 18 an News 10. April 2026
- Cyberangriffe 2026: KI-gestützte Phishing-Welle trifft Konzerne und Infrastruktur News 10. April 2026
- Microsoft blockiert Updates für Sicherheits-Tools News 10. April 2026
- KI revolutioniert globale Lieferketten – doch Sicherheitsrisiken wachsen News 10. April 2026
- Tech-Giganten investieren 650 Milliarden Euro in KI-Infrastruktur News 10. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Wolf789 bei Antrophic aktualisiert Nutzungsbedingungen: Alles wird ggf. zum AI-Training genutzt
- noway bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- viebrix bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- viebrix bei Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- DBProgger bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- ich hasse bugs bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Günter Born bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Olli bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- User007 bei Störung bei der Telekom (10. April 2026)
- Carl Breen bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- viebrix bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- viebrix bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
Schlagwort-Archiv: Sicherheit
Cyberangriff auf Oiltanking legt Tanklager lahm, Shell auch betroffen
[English]Die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking ist am Samstag, den 29. Januar 2022, Opfer eines Cyberangriffs geworden. Zudem soll die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft auch betroffen sein. Damit wurde eine kritische Infrastruktur … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Cyber Security, Cyberangriff, Sicherheit
10 Kommentare
QNAP: DeadBolt Angriffe über eine im Dezember 2021 gepatchte Schwachstelle
[English]Die Frage, warum der NAS-Hersteller QNAP kürzlich seine Geräte per Zwangsupdate aktualisiert hat, ist nun geklärt. Die im Januar 2022 erfolgten Angriffe durch die DeadBolt-Ransomware waren nur möglich, wenn die NAS-Besitzer diese einerseits im Internet erreichbar machten und andererseits keine … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit
Verschlagwortet mit Geräte, NAS, Ransomware, Sicherheit
5 Kommentare
Windows 10: Proof of Concept für Schwachstelle CVE-2022-21882
[English]Im Januar 2022 hat Microsoft zum Patchday die Schwachstelle CVE-2022-21882 (Win32k Privilege Escalation) in Windows 10/11 und Windows Server 20H2 geschlossen. Der Patch wurde aber wegen der vielen Kollateralschäden nicht überall installiert. Jetzt liegt ein öffentliches Proof of Concept (PoC) … Weiterlesen
Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server
Verschlagwortet mit Sicherheit, Update, Windows
Schreibe einen Kommentar
Linux: Microsoft Empfehlung zum Enforcement Mode gegen Active Directory-Übernahme kann Probleme machen
[English]Microsoft empfiehlt als Schutz gegen eine Domänenübernahme durch die Schwachstellen CVE-2021-42287 und CVE-2021-42278 nicht nur die Installation der November 2021-Sicherheitsupdates auf Windows Servern, die als DC arbeiten. Es wird auch empfohlen, den sogenannten Enforcement Mode zum Schutz gegen die Übernahme … Weiterlesen
Veröffentlicht unter Linux, Sicherheit, Windows Server
Verschlagwortet mit Linux, Sicherheit, Windows Server
19 Kommentare
Über 20.000 HPE Proliant-Server mit veraltetem iLO per Internet erreichbar
[English]Hinweis zum Wochenende für Administratoren von HPE-Proliant-Servern, die auf veraltete oder ungepatchte HPEs Integrated Lights-out Versionen setzen. Das Internet Storm Center (SANS ISC) hat diese Woche gewarnt, dass über 20.000 HPE Proliant Server per Internet erreichbar seien. Wäre ja nicht … Weiterlesen
Veröffentlicht unter Geräte, Sicherheit, Software
Verschlagwortet mit HPE, Server, Sicherheit
5 Kommentare
QNAP probt Zwangsupdate nach 3.600 DeadBolt-Ransomware-Infektionen
[English]QNAP-Nutzer werden aktuell wohl Opfer der DeadBolt-Ransomware – ich hatte es nicht im Blog, aber binnen einer Woche waren es wohl über 3.600 Opfer. Der NAS-Hersteller greift nun zu drastischen Mitteln und versucht die Firmware betroffener Geräte zwangsweise zu aktualisieren. … Weiterlesen
Microsoft Sicherheitsrevisionen (27.1.2022)
[English]Microsoft hat die Nacht per Mail über diverse Revisionen seiner Sicherheitshinweise hingewiesen. Es geht um eine Windows DCOM-Server Schwachstelle und Defender for IoT-Schwachstellen. Alles hat aber nur informellen Charakter, Microsoft hat nur die Beschreibungen angepasst. Ich stelle die betreffenden Informationen … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit IoT, Sicherheit, Windows
Schreibe einen Kommentar
SANS ISC warnt: Bösartige ISO-Datei in HTML-Seite eingebettet (Jan 2022)
[English]Das Internet Storm Center (SANS ISC) warnt vor einiger neuen Angriffsmasche, die über Phishing-Mails versucht wird. Die Angreifer versuchen schädliche Inhalte über eine, in einer HTML-Seite eingebetteten, ISO-Datei an die Anwender zu verteilen. Interessant war für mich, dass sich die … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Cloud-Sicherheit: Zero-Trust und Sicherheit bei KI
Zum europäischen Datenschutztag haben mich auch zwei Meldungen von Sicherheitsanbietern erreicht, die sich mehr in Richtung "Sicherheit" in Bezug auf die zunehmenden Cloud-Lösungen (private und public Cloud) beziehen. Das Stichwort Zero-Trust für die Cloud ist in diesem Zusammenhang gefallen. Und … Weiterlesen
Veröffentlicht unter Cloud, Sicherheit
Verschlagwortet mit Cloud, Sicherheit
Schreibe einen Kommentar
Let's Encrypt zieht am 28.1.2022 bestimmte Zertifikate zurück
[English]Kurze Information für Administratoren, die Zertifikate von der gemeinnützigen Zertifizierungsstelle Let's Encrypt verwenden. Let's Encrypt wird zum 28.1.2022 (also kommenden Freitag) bestimmte Zertifikate zurückziehen. Hintergrund für das Revoke der max. 90 Tage alten Zertifikate ist ein Fehler, der kürzlich bemerkt … Weiterlesen
Veröffentlicht unter Sicherheit, Tipps
Verschlagwortet mit Sicherheit, Tipp
Schreibe einen Kommentar
