Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple M5: Neue MacBooks setzen auf KI-Power und mehr Speicher News 5. März 2026
- Coruna-Exploit: Staats-Spyware greift jetzt iPhones massenhaft an News 5. März 2026
- KI-Notiz-Tools setzen auf Mind-Maps und Branchen-Apps News 5. März 2026
- Akko Verge S9: Neuer Maßstab für kabellose Gaming-Headsets News 5. März 2026
- Amazon zwingt Händler in neue KI-Ära mit strengen Regeln News 5. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- R.S. bei Rechnung-Fertig, eine Lösung für eRechnung (ZUGFeRD und XRechnung) – Teil 5
- DocROFL bei Gibt es wieder Zwangsupgrades auf Windows 11 25H2?
- R.S. bei Rechnung-Fertig, eine Lösung für eRechnung (ZUGFeRD und XRechnung) – Teil 5
- Benny bei Gibt es wieder Zwangsupgrades auf Windows 11 25H2?
- Ich bin glücklich. bei Gibt es wieder Zwangsupgrades auf Windows 11 25H2?
- R.S. bei Perplexity Comet-Browser: Datenklau durch simple Kalendereinladung bis vorigen Monat möglich
- R.S. bei Perplexity Comet-Browser: Datenklau durch simple Kalendereinladung bis vorigen Monat möglich
- Stefan Kanthak bei Rechnung-Fertig, eine Lösung für eRechnung (ZUGFeRD und XRechnung) – Teil 5
- Anonym bei Diskussion
- Anonym bei Gibt es wieder Zwangsupgrades auf Windows 11 25H2?
- Bolko bei Windows 10: WinRE Update KB5075039 vom 3.3.2026 fixt Problem aus Okt. 2025
- Sabine bei Perplexity Comet-Browser: Datenklau durch simple Kalendereinladung bis vorigen Monat möglich
- Mira Bellenbaum bei Windows 10: WinRE Update KB5075039 vom 3.3.2026 fixt Problem aus Okt. 2025
- Bolko bei Windows 10: WinRE Update KB5075039 vom 3.3.2026 fixt Problem aus Okt. 2025
- Udo bei Perplexity Comet-Browser: Datenklau durch simple Kalendereinladung bis vorigen Monat möglich
Schlagwort-Archiv: Sicherheit
Stadtverwaltung von Thessaloniki Opfer von Ransomware
Die IT der Stadtverwaltung von Thessaloniki, der zweitgrößten Stadt in Griechenland ist wohl Opfer eines Ransomware-Angriffs geworden. In den Medien wird zwar von einem "Hackerangriff" geschrieben, aber das Wort Ransom erwähnt. Das Ganze ereignete sich bereit von einigen Tagen, wie … Weiterlesen
RemotePotato0: Privilege Escalation-Schwachstelle im Windows RPC Protocol
[English]Jedes Windows-System ist anfällig für eine bestimmte NTLM-Relay-Attacke, die es Angreifern ermöglichen könnte, die Privilegien vom Benutzer zum Domain-Admin zu erweitern. Diese Schwachstelle besitzt den Status "wird nicht behoben" und war Gegenstand des PetitPotam-Ansatzes, den ich am Wochenende thematisiert hatte. … Weiterlesen
Kaseya fordert angeblich Geheimhaltungsverpflichtung gegen Entschlüsselungstool
Der US-Hersteller Kaseya war ja Opfer eines Lieferkettenangriffs und dessen Folge wurden Systeme von ca. 1.500 Kunden mit Ransomware verschlüsselt. Kaseya hat diese Woche mitgeteilt, dass man einen universellen Decryptor habe, um die Kundendateien zu entschlüsseln. Betroffene mögen mit dem … Weiterlesen
Sicherheitsupdates für Cisco Intersight Virtual Appliance
[English]In der Cisco Intersight Virtual Appliance gibt es verschiedene Schwachstellen (CVE-2021-1600, CVE-2021-1601) beim IPv4 und IPv6 Forwarding. Diese Schwachstellen könnten es einem nicht authentifizierten, benachbarten Angreifer ermöglichen, über eine externe Schnittstelle auf sensible interne Dienste zuzugreifen. Cisco hat inzwischen aber … Weiterlesen
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Sicherheit, Update
Schreibe einen Kommentar
Clubhouse: 3,8 Milliarden Telefonnummern im Darknet verfügbar
Ich zitiere jetzt mal nicht den Einstein von der Unendlichkeit des Weltalls und zu den Menschen, da ich nicht sicher bin, ob der Albert das gesagt hat. Aber die Kernbotschaft des Infosplitters lautet: Die Plattform Clubhouse verlässt die Beta-Phase und … Weiterlesen
Microsofts Workaround gegen Windows PetitPotam NTLM-Relay-Angriffe
[English]Am gestrigen 24. Juli 2021 hatte ich über einen neuen Angriffsvektor namens PetitPotam berichtet, über den mittels eines NTLM-Relay-Angriffs Windows Domain Controller übernommen werden können (siehe mein Beitrag PetitPotam-Angriff erlaubt Windows Domain-Übernahme). Inzwischen hat Microsoft reagiert und einen Sicherheitshinweis zu … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server
Verschlagwortet mit Sicherheit, Windows Server
8 Kommentare
Warnung vor Malware als Fake-Windows 11-Installer
[English]Die Neugier auf Windows 11 verleitet manche Nutzer dazu, sich Vorabversionen auf ihren Rechnern zu installieren. Das ist zwar kein Problem, es gibt für Windows Insider ja durchaus entsprechende Installationsabbilder direkt von Microsofts als reguläre Updates für Windows 10-Maschinen. Manche … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Malware, Sicherheit, Windows 11
13 Kommentare
LemonDuck- und LemonCat-Malware verstärken Aktivitäten
[English]LemonDuck und LemonCat ist Malware, die sowohl als Bot fungiert als auch Crypto-Geld schürft. LemonDuck kann auf verschiedenen Plattformen (Linux, Windows) laufen, und bedroht so Maschinen in Unternehmensnetzwerken. Laut Microsoft ist diese Malware bisher wenig dokumentiert, weshalb man dies in … Weiterlesen
Veröffentlicht unter Linux, Sicherheit, Windows
Verschlagwortet mit Linux, Malware, Sicherheit, Windows
Schreibe einen Kommentar
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Das Zero-Trust-Modell ist heute essenziell für Cybersicherheit. Es minimiert menschliche Fehler und bietet maximalen Schutz in einer sich ständig verändernden digitalen Welt. Doch ein zentraler Punkt wird oft übersehen: der Schutz des Active Directory (AD). Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Zero Trust trifft Active Directory: Lehren aus modernen Audits
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Discord wird mehr und mehr zur Malwareschleuder
[English]Ein Bericht des Sicherheitsanbieters Sophos weist darauf hin, dass Cyber-Kriminelle den erfolgreichen Chat-Dienst Discord mehr und mehr missbrauchen, um Malware zu hosten, zu verbreiten und zu kontrollieren. Vor allem zielt die Malware darauf ab, Daten von den Discord-Benutzern abzugreifen. Während … Weiterlesen
PetitPotam-Angriff erlaubt Windows Domain-Übernahme
[English]Es gibt einen neuen Angriffsvektor namens PetitPotam. Dieser ermöglicht einem Bedrohungsakteur einen NTLM-Relay-Angriff auf Domänencontroller. Letztendlich lassen sich so komplette Domänen übernehmen. Da viele Unternehmen Domain-Controller mit Microsoft Active Directory Certificate Services arbeiten, dürften entsprechend viele Systeme bedroht sein. Hier … Weiterlesen
