Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Smartphone-Sicherheit: Updates, Betrug und neue Regeln News 9. April 2026
- Finanzbranche führt verpflichtende digitale Verifizierung ein News 9. April 2026
- ID Austria: Betrüger nutzen Zertifikats-Ablauf für Phishing-Welle News 9. April 2026
- Exoskelette: Feuerwehr setzt auf Roboter-Unterstützung für Einsatzkräfte News 9. April 2026
- Samsung stellt eigenen Nachrichten-Dienst ein – Wechsel zu Google Messages News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- User007 bei BlueHammer: Windows 0-day-Schwachstelle
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Matze bei iOS/iPadOS 26.4.1
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- peter0815 bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Daniel bei Synology MailPlus als Exchange-Ersatz
- RJK66 bei iOS/iPadOS 26.4.1
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- Frank bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- User007 bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
- FriedeFreudeEierkuchen bei Synology MailPlus als Exchange-Ersatz
- JanM bei Chaos Computer Club: Advocado – wenn die Anwaltsplattform "offen steht"
- Chris Thornett bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Christian bei Falsche E-Mail-Benachrichtigungen von kleinanzeigen.de; jemand betroffen?
Schlagwort-Archiv: Sicherheit
USA, EU, NATO, Microsoft & Co. beschuldigen China für Hafnium Exchange-Hack
[English]Ende Februar, Anfang März 2021 kam es zu einem massiven Angriff auf Microsoft Exchange Server (siehe Exchange-Server 0-day-Exploits werden aktiv ausgenutzt, patchen!), bei dem weltweit viele Tausend Instanzen gehackt wurden. Bereits damals wurden die Angriffe der chinesischen Hackergruppe Hafnium zugeschrieben. … Weiterlesen
Windows Hello-Anmeldung per Infrarot-Foto ausgetrickst
[English]Sicherheitsforschern von CyberArk ist es gelungen, die Hello-Anmeldung von Windows 10 (ist auch in Windows 11 dabei) in Bezug auf die Anmeldung per Gesichtserkennung auszutricksen. Alles was sie dazu brauchten, war ein Infrarot-Abbild des betreffenden Gesichts, welches als Kamerabild in … Weiterlesen
PrintNightmare: Point-and-Print erlaubt die Installation beliebiger Dateien
[English]Bezüglich der ursprünglich als PrintNightmare bezeichneten Problem, dass Windows-Systeme über den Print-Spooler-Dienst angreifbar sind, gibt es eine neue Warnung. Ein Remote Print-Server, der von Unbefugten erreichbar ist, ermöglicht über Point-and-Print beliebige Schaddateien auf den Clients zu installieren. Das US-CERT hat … Weiterlesen
DevilsTongue Spionagesoftware der israelischen Firma Candiru nutzte Windows-Schwachstellen
[English]Nachdem ich gerade über Spionage-Trojaner der israelischen NSO Group auf Smartphones berichtete (siehe Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones), kann ich auch den zweiten Fall offen legen. Die israelischen Firma Candiru hat Schwachstellen in Windows ausgenutzt, um ihre DevilsTongue genannte … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Update, Windows
4 Kommentare
Pegasus-Spionagesoftware der NSO-Group auf vielen Smartphones
[English]Es fing mit einer zugespielten Liste mit ca. 50.000 Telefonnummern an. Investigative Recherchen von Medien haben dann Licht in den Bereich der Überwachung von Smartphone-Nutzern durch Regierungen und private Organisationen gebracht. Weltweit wurden zahlreiche Personen mittels der Pegasus-Spionagesoftware der israelischen … Weiterlesen
Veröffentlicht unter Sicherheit, SmartPhone
Verschlagwortet mit Sicherheit, SmartPhone, Überwachung
28 Kommentare
Sicherheitsfalle Passwort
Der Spezialist für ein passwortloses Identitätsmanagement, Beyond Identity, hat in einer Studie 1.008 Mitarbeiter zu ihrem Umgang mit Passwörtern befragt. Die Ergebnisse zeigen, dass im Arbeitsalltag oft grob fahrlässig mit Sicherheitsbestimmungen umgegangen wird. Dadurch schützen Passwörter nicht länger vertrauliche Informationen, … Weiterlesen
Lesefutter: Was man beim Wechsel auf eine Zero Trust Netzwerkarchitektur bei Microsoft gelernt hat
[English]Zero Trust ist ein zeitgemäßer Ansatz zur Bewältigung der Cybersicherheitsherausforderungen, die sich aus der Zunahme der Telearbeit, der Verbreitung von persönlichen Geräten und veralteten physischen Sicherheitsperimetern ergeben. Bei Microsoft hat man diesen Schritt getan und diverse Erfahrungen gemacht, die Abbas … Weiterlesen
Microsoft Defender for Identity kann PrintNightmare-Angriffe erkennen
[English]Der Microsoft Defender for Identity (früher Azure Advanced Threat Protection oder Azure ATP) hat von Microsoft die Fähigkeit bekommen, Angriffe über die PrintNightmare-Schwachstelle zu erkennen und abzuwehren. Das betrifft vor allen die Ausnutzung von Schwachstellen im Windows-Druckspooler-Dienst (einschließlich des aktiv … Weiterlesen
Veröffentlicht unter Sicherheit, Virenschutz, Windows
Verschlagwortet mit Sicherheit, Virenschutz, Windows
12 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Updaten: Google Chrome 91.0.4472.164 fixt 0-day-Schwachstelle
[English]Google hat zum 15. Juli 2021 den Google Chrome 91.0.4472.164 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches gleich 7 Schwachstellen in älteren Browserversionen beseitigt. Der Browser sollte zügig gepatcht werden, da eine als hoch eingestufte 0-Day-SchwachstelleCVE-2021-30563 … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit, Software, Update
Verschlagwortet mit Chrome, Sicherheit, Update
2 Kommentare
Klinikum Wolfenbüttel Opfer eines Ransomware-Angriffs (Juli 2021)
Es hat mal wieder eine Klinik bzw. deren IT getroffen. Das Klinikum Wolfenbüttel ist Opfer eines Ransomware-Angriffs geworden und seit Tagen im Notbetrieb mit Papier und Bleistift. Auf der Webseite des Klinikums findet sich da aber noch keine Information. Das … Weiterlesen
