Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- OpenAI verschiebt Börsengang auf 2027: Finanzprobleme und Marktängste News 26. Juni 2026
- Gemini Flows ab 25. Juni: Gmail automatisiert E-Mail-Verwaltung mit KI News 26. Juni 2026
- iOS 27 Beta 2: Apple integriert Namen-Erkennung für 50+ Sprachen News 26. Juni 2026
- Premium-Displays: QD-OLED-Monitore mit 40% tieferen Schwarzwerten News 26. Juni 2026
- Finanz-KI-Boom: BlackLine, Trintech und Qurrent starten Agenten News 26. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Frischling zu MS Office Classic: Copilot-Schaltfläche verschwunden (Juni 2026)?
- Visitator zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Yumper zu Bayerns Finanzverwaltung jagt Influencer mit KI und Spezialeinheit "eCommerce"
- maik zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- JG zu Bayerns Finanzverwaltung jagt Influencer mit KI und Spezialeinheit "eCommerce"
- Christian zu Ausfall Zugfunk; Zugbetrieb steht in Deutschland (23. Juni 2026)
- Fritz zu Ausfall Zugfunk; Zugbetrieb steht in Deutschland (23. Juni 2026)
- Giesama zu Bayerns Finanzverwaltung jagt Influencer mit KI und Spezialeinheit "eCommerce"
- Fritz zu Ausfall Zugfunk; Zugbetrieb steht in Deutschland (23. Juni 2026)
- Thomas Lindner zu Bayerns Finanzverwaltung jagt Influencer mit KI und Spezialeinheit "eCommerce"
- Thomas Lindner zu Microsoft-Hinweise zu Secure Boot-Zertifikate-Updates für Linux- und Azure-VMs
- DVO zu Diskussion
- Günter Born zu Bayerns Finanzverwaltung jagt Influencer mit KI und Spezialeinheit "eCommerce"
- Günter Born zu Bayerns Finanzverwaltung jagt Influencer mit KI und Spezialeinheit "eCommerce"
- Tom zu Diskussion
Schlagwort-Archiv: Sicherheit
IFAP-Arzneimitteldatenbank: Updates erfolgen wieder
Anfang Januar 2022 hatte ich im Blog-Beitrag Cyber-Angriff zieht IFAP-Arzneimitteldatenbank in Mitleidenschaft über die ausbleibenden Updates der betreffenden Datenbank berichtet. Jetzt hat mich ein Arzt unter den Blog-Lesern darauf hingewiesen, dass die IFAP-Arzneimitteldatenbank wieder Updates bekommt – die Info ist in … Weiterlesen
Vorsicht: audacity.de und keepass.de verbreiten Malware (Feb. 2022)
Kleiner Hinweis an Leute, die sich gerne Software aus dem Internet herunterladen. Es sieht so aus, als ob die Domains audacity.de und keepass.de in die Hände von Leuten gekommen sind, die damit Schindluder treiben. Statt ein Audio-Tool oder einen Passwort-Manager … Weiterlesen
Multi-Cloud-Sicherheit und Compliance – Herausforderungen und Best Practices
[English]Unternehmen sind auf dem Marsch in die Cloud. Dabei kommen oft auch mehrere Cloud-Anbieter zum Zug. Multi-Cloud-Strategien machen Cloud-Sicherheit und -Compliance noch komplizierter, da Kontrollen und Richtlinien konsistent über mehrere Cloud-Umgebungen hinweg angewendet werden müssen. Das IT-Sicherheitsunternehmen Orca Security hat … Weiterlesen
Cisco-Drama: Kritische Schwachstellen in Small-Business-Routern (Feb. 2022)
[English]Beim Netzwerkausrüster Cisco bzw. dessen Kunden brennt aktuell die Hütte. Denn Cisco hat zum 2. Februar 2022 einen Sicherheitshinweis bezüglich seiner Small-Business-Router (SMB) veröffentlicht, der es in sich hat. In deren Firmware klaffen mehrere Sicherheitslücken, von denen drei CVEs als … Weiterlesen
Microsoft deaktiviert wegen Emotet & Co. MSIX ms-appinstaller Protokoll-Handler in Windows (Feb. 2022)
[English]Nachdem Ransomware wie Emotet oder BazarLoader den MSIX ms-appinstaller Protokoll-Handler missbrauchten, hat Microsoft nun erneut reagiert. Der komplette MSIX ms-appinstaller Protokoll-Handler wurde vorerst in Windows – quasi als Schutz vor Emotet, BazarLoader oder ähnlicher Malware – deaktiviert. Das ist jetzt … Weiterlesen
Cyberangriffe auf Häfen in Deutschland, Belgien und Niederlande
[English]Es gab nicht nur den Cyberangriff auf den im Hamburger Hafen ansässigen Tanklager-Betreiber Oiltanking und den Mineralölhändler Mabanaft. Auch die belgischen Häfen Gent und Antwerpen waren Ziel von Cyberangriffen, die zu Störungen der Aktivitäten dieser Häfen führte. Besteht ein Zusammenhang? … Weiterlesen
Windows: ESET-Virenscanner haben LPE-Schwachstelle
[English]Der slowakische Antivirus-Anbieter ESET hat eine Warnung für Nutzer seiner Windows-Produkte veröffentlicht. Bestimmte Antivirus-Produkte weisen in älteren Versionen eine Local Privilege Escalation (LPE) Schwachstelle CVE-2021-37852 auf. Diese ermöglicht einem lokalen Angreifer von einem Standardkonto SYSTEM-Berechtigungen zu erlangen. ESET bietet inzwischen … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz
Verschlagwortet mit Sicherheit, Virenschutz
Kommentar hinterlassen
Cyberangriff auf Oiltanking: Black Cat-Ransomware legt Tankversorgung lahm, auch für Colonial Pipeline verantwortlich
[English]Noch ein Nachtrag zum Cyberangriff vom Samstag, den 29. Januar 2022 auf die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking und die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft. Die lahm gelegten Teile der kritischen Infrastruktur (KRITIS), … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Chrome 98.0.4758.8x erschienen, 27 Schwachstellen gefixt
[English]Google hat zum 1. Februar 2022 Updates des Google Chrome 98.0.4758.80/81/82 für Windows sowie 98.0.4758.80 für Mac und Linux freigegeben. Der Android Browser wurde auf die Version 98.0.4758.87 und die iOS-Version auf die 98.0.4758.85 aktualisiert. Die Updates schließen 27 Schwachstellen. … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Update
Verschlagwortet mit Chrome, Sicherheit, Update
9 Kommentare
Schädliche CSV-Dateien können BazarBackdoor installieren
[English]Cyber-Kriminelle haben einen Weg gefunden, textbasierende CSV-Dateien zu missbrauchen, um auf Systemen der Opfer die BazarBackdoor-Malware zu installieren. Sicherheitsforscher sind wohl bei der Überwachung einer Phishing-Kampagne auf diesen Sachverhalt gestoßen. Verantwortlich ist die Möglichkeit, aus CSV-Dateien die Dynamic Data Exchange … Weiterlesen
