Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI treibt Online-Anlagebetrug in neue Dimensionen News 1. April 2026
- Phishing-Welle nutzt neue EU-Regeln für perfide Angriffe News 1. April 2026
- Android und iOS: Rekord-Updates gegen neue Cyber-Bedrohungen News 31. März 2026
- Google und Apple starten Abwehrschlacht gegen mobile Angreifer News 31. März 2026
- Kinderbuch lehrt Cybersicherheit in digitalem Hundepark News 31. März 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Oracle entlässt 20.000 bis 30.000 Mitarbeiter, CEOs von Coca Cola & Walmart treten wegen AI-Transformation zurück und mehr
- ks bei Intel: "Mach dir doch deine eigene Lizenzvereinbarung"
- User007 bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- R.S. bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- R.S. bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Mio bei Windows 11 24H2 – 25H2: Rollout des Update KB5079391 ausgesetzt
- Günter Born bei Diskussion
- Visitator bei Diskussion
- MichaelB bei Test von KI-Chatbots: Die falschen Antworten sind ein Problem!
- xx bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Ottilius bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Luzifer bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Luzifer bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Gast bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
- Anonym bei World Backup-Day: BSI ruft zur Datensicherung auf; Wiederherstellung von Identitäten
Schlagwort-Archiv: Sicherheit
3 Millionen Benutzer über Chrome-Erweiterung infiziert
Über 3 Millionen Benutzer des Google Chrome-Browsers (oder Clones) haben sich über eine Chrome-Erweiterung wohl Malware eingefangen. Das behauptet ein Anbieter von Antivirus-Software.
Supply-Chain-Angriff auf Vietnams Zertifizierungsstelle
Sicherheitsforscher von ESET haben einen neuen Supply-Chain-Angriff auf die die vietnamesische Zertifizierungsstelle (Vietnam Government Certification Authority, VGCA) aufgedeckt. Bei dem Angriff wurde das digitale Signatur-Toolkit der Behörde kompromittiert, um eine Backdoor auf den Systemen der Opfer zu installieren.
Kritische 0-Day-Schwachstelle in HPE Systems Insight Manager (SIM) 7.6.x
[English]Hewlett Packard Enterprise (HPE) hat einen Sicherheitshinweise herausgegeben. Im HPE Systems Insight Manager (SIM) gibt es eine kritische Schwachstelle (0-Day-Bug), der sich auf die Linux- und Windows-Versionen auswirkt.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Sicherheit, Software
Schreibe einen Kommentar
SUNBURST-Malware: Analyse-Tool SolarFlare, ein 'Kill-Switch' und der Einstein-Überwachungsflopp
[English]Kleine Ergänzungen in Sache Hack von Firmen und US-Behörden durch die per Update für die Orion-Software ausgelieferte SUNBURST-Malware. Es gibt ein Analyse-Tool SolarFlare, zur Feststellung, welche Berechtigungen die Orion-Software hatte. Die Domain der Hacker mit dem C&C-Server wurde übernommen – … Weiterlesen
SUNBURST-Malware wurde in SolarWinds Quellcode-Basis eingeschleust
[English]Eine Analyse des Lieferkettenangriffs auf die Orion-Produktlinie des US-Sicherheitsanbieters SolarWinds legt den Schluss nahe, dass die Angreifer Zugriff auf die Quellcode-Basis hatten. Über Monate haben sie das Einschleusen des Trojaners, der als Backdoor fungierte, vorbereitet und in den Quellcode eingeschleust.
Microsoft Revisionen diverser Office-CVEs (15. Dezember 2020)
[English]Microsoft hat zum 15. Dezember 2020 noch eine Übersicht über Revisionen diverser CVEs veröffentlicht. Mir ist das Ganze die Nacht per Mail zugegangen, und ich stelle es hier zur Information ein.
Veröffentlicht unter Office, Sicherheit
Verschlagwortet mit Office, Sicherheit
Schreibe einen Kommentar
Neues im Kampf gegen die SUNBURST-Infektion, Domain beschlagnahmt
[English]Der Hackerangriff gegen US-Behörden und Firmen per SUNBURST-Backdoor zieht weitere Kreise. Auch das US-Außenministerium und weitere Behörden wurden wohl gehackt. Derweil haben Microsoft und weitere Industriepartner die Domain mit dem C&C-Server beschlagnahmt und hoffen so, die infizierten Systeme aufspüren zu … Weiterlesen
Schlamperei bei SolarWinds für kompromittierte Software verantwortlich?
[English]War womöglich Schlamperei und Schlendrian oder zumindest eine laxe Sicherheitskultur beim US-Softwarehersteller SolarWinds dafür verantwortlich, dass deren Updates der Orion-Produkte über Monate mit dem SUNBURST-Trojaner infiziert werden konnten? Über diesen Trojaner wurden in den letzten Monaten zahlreiche US-Behörden und der … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
SolarWinds SUNBURST-Schwachstelle: Die Folgen und Schutzmaßnahmen
Tag 1 nach dem Bekanntwerden der Hackerangriffe auf Firmen und Behörden über die SUNBURST-Schwachstelle in SolarWinds-Produkten. So langsam werden die Folgen sichtbar und erste Vorschläge zur Absicherung der Infrastruktur über SIEMS-Regeln werden gemacht. Hier ein kurzer Überblick.
WinZip: Unsichere Server-Verbindung erlaubt Hackerangriffe
Kleiner Nachtrag zum Thema Sicherheit des Packprogramms WinZip. In einigen Programmversionen bis zur Version 24 haben die Entwickler es versäumt, eine Verbindung zu einem Server zum Prüfen auf Updates abzusichern. Das Arbeiten mit WinZip birgt in dieser Konstellation also ein … Weiterlesen
