Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Solarkameras unter 30 Euro: Discounter drücken Heimsicherheit-Preise News 26. Juni 2026
- Windows 11 26H2: Update kommt als 174KB-Paket für moderne Systeme News 26. Juni 2026
- Amazon Q Developer: Zwei kritische Lücken in IDEs gefunden News 26. Juni 2026
- Polizei-Skandal: Ex-Sergeant wegen Amtsmissbrauch verurteilt News 26. Juni 2026
- Passwortlose Authentifizierung: 15 Milliarden Konten nutzen Passkeys News 26. Juni 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- weisi zu OpenAI Codex schrottet möglicherweise SSDs wegen SQLite-Zugriffen
- Micha zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Micha zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
- Kassandra zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Bernd Bachmann zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Luzifer zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Luzifer zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Alzheimer zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Ritschie zu MS Office Classic: Copilot-Schaltfläche verschwunden (Juni 2026)?
- Pau1 zu OpenAI Codex schrottet möglicherweise SSDs wegen SQLite-Zugriffen
- Daniel zu EU droht Amazon und Microsoft DMA-Einstufung als Cloud-Gatekeeper an
- Dave zu Micron kann sich hohe RAM-Preise für 5 Jahre sichern
- Schlaumeier 4711 zu DATEV-Installation … Sperrlistenprüfung deaktiviert?
- Steter Tropfen zu Micron kann sich hohe RAM-Preise für 5 Jahre sichern
- Steter Tropfen zu Windows 10: Microsoft verlängert kostenloses ESU bis Oktober 2027
Schlagwort-Archiv: Sicherheit
Excel XLL-Addins für Malware-Installation missbraucht
[English]Das achte Türchen in Borns Security Adventskalender geht auf eine Angriffsmethode über Excel XLL-Addins ein. Diese Angriffsmethode ist seit Juli 2021 bekannt und wird von Malware-Gruppen verwendet. Gerade ist mir ein Fall untergekommen, wo über diesen Ansatz die RedLine-Malware, die … Weiterlesen
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Excel, Malware, Office, Sicherheit
9 Kommentare
Gravatar: Ca. 114 Mio. Nutzernamen und E-Mail-Adressen im Untergrund verfügbar
[English]In Untergrundnetzen zirkulieren Datensätze mit den E-Mail-Adressen und Nutzernamen von ca. 114 Millionen Gravatar-Nutzern. Der Dienst verwendet für die weltweit eindeutigen URLs der Gravatare einen MD5-Hashwert, der die Namen/E-Mail-Adressen verschlüsselt. Der MD5-Hash ist aber längst knackbar, so dass die betreffenden … Weiterlesen
App 'Life360 Familie Suchen' verkauft seit 2016 GPS-Standortdaten an Data-Broker
[English]Das ist wohl ein handfester Skandal – es gibt eine App Life360 – Familie suchen, die auch unter Android in Deutschland verfügbar ist über Millionen Nutzer verfügt. Die App ermöglicht Familienmitglieder über ihr Smartphone zu tracken. Jetzt kommt heraus, dass … Weiterlesen
Cyberangriff auf SPAR-Lebensmittelgeschäfte in Yorkshire/England
[English]Das siebte Türchen in Borns Security Adventskalender sollten wir erst gar nicht aufmachen. Nikolaus hat in Großbritannien gestern eine böse Überraschung hinterlassen. Auf SPAR-Läden in Yorkshire (England) gab es einen erfolgreichen Cyberangriff. Die Geschäfte mussten teilweise schließen, weil keine Zahlungssysteme … Weiterlesen
Android App Barcode Scanner Lite mit Trojaner – öffnet zufällige Webseiten
[English]Im Türchen mit der Nummer 6 meines Security Adventskalenders habe ich dieses Mal etwas zu Malware in Android-Apps versteckt. Über Facebook bin ich auf den Fall der Android-App Barcode Scanner Lite aufmerksam geworden. Die scheint bei einem der letzten Updates … Weiterlesen
Veröffentlicht unter Android, App, Sicherheit
Verschlagwortet mit Android, App, Sicherheit, Trojaner
10 Kommentare
BSI-Empfehlung: Reagiert nicht auf SPAM-Mails
Und schon sind wir beim fünften Türchen im Security-Adventskalender meines Blogs. Zeit, ein weiteres Sicherheitsthema hinter diesem Türchen anzugehen. Es ist ein Sonntägliches Thema für Jedermann und Jederfrau – oder wie immer das heißt. SPAM ist mittlerweile allgegenwärtig und mancher … Weiterlesen
Cyberangriff auf die Stadtwerke Pirna
Auf die Stadtwerke Pirna hat es am Freitag, den 3. Dezember 2021 einen erfolgreichen Cyberangriff gegeben. Der Zugriff auf diese Systeme ist derzeit nicht möglich und der geschäftliche Betrieb der Verwaltung scheint eingeschränkt. Die Versorgungsnetze der Stadtwerke (Strom) sind wohl … Weiterlesen
Phishing-Angriffe von Staatshackern über neue RTF-Template-Injection-Technik
[English]Und schon sind wir beim vierten Türchen im Security-Adventskalender meines Blogs und ich schiebe mal ein weiteres Sicherheitsthema hinter dieses Türchen. Der Sicherheitsanbieter Proof Point hat 2021 drei APT-Akteure aus Indien, Russland und China dabei beobachtet, wie sie eine neuartige … Weiterlesen
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
0patch fixt InstallerTakeOver LPE-Schwachstelle in Windows
[English]Das Sicherheitsteam von ACROS Security rund um den Gründer Mitja Kolsek hat jetzt den dritten Micro-Patch binnen zwei Wochen für eine von Sicherheitsforschern aufgedeckte Schwachstelle entwickelt und freigegeben. Beim aktuellen Micro-Patch geht es um eine 0-day InstallerTakeOver Local Privileg Escalation … Weiterlesen
Veröffentlicht unter Sicherheit, Windows, Windows 10, Windows Server
Verschlagwortet mit 0patch, Sicherheit, Windows
1 Kommentar
Beispiele für Viren-Mails nach Übernahme eines Exchange-Servers
[English]Und schon sind wir beim dritten Türchen im Security-Adventskalender meines Blogs. Ich hatte ja hier im Blog mehrfach gewarnt, dass ungepatchte Exchange-Server übernommen und zum Spam-Versand missbraucht werden. Ein Blog-Leser hat mir nun eine kurze Info zukommen lassen (danke), weil … Weiterlesen
