Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- WhatsApp-Betrug: Ghost Pairing und KI-Texte treiben Schäden in die Höhe News 9. April 2026
- Amazon-Kunden im Visier neuer Phishing-Welle News 9. April 2026
- Windows 11: Microsoft erzwingt Update auf Version 25H2 News 9. April 2026
- Smartphone-Sicherheit: Updates, Betrug und neue Regeln News 9. April 2026
- Finanzbranche führt verpflichtende digitale Verifizierung ein News 9. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- WLanHexe bei iOS/iPadOS 26.4.1
- peter0815 bei Microsoft Copilot sendet mit Flex Routing Daten aus EU heraus
- ks bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Anonym bei Diskussion
- Visitator bei Blog-Ausfall wegen Koko-Analytics Plugin-In-Update
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- GüntherW bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Ede bei iOS/iPadOS 26.4.1
- gast bei Diskussion
- nlsn bei HP-Firmware-Update für Tinten-/Laserdrucker blockt Fremd-Kartuschen (Nov. 2020)
- Sebastian bei Microsoft Outlook Classic: Workaround für Absturz durch Teams Meeting Add-in
- Stefan Kanthak bei BlueHammer: Windows 0-day-Schwachstelle
- User007 bei BlueHammer: Windows 0-day-Schwachstelle
- Anonym bei Microsoft Kontensperren für Veracrypt-, WindScribe- und WireGuard-Entwicklern
- Matze bei iOS/iPadOS 26.4.1
Schlagwort-Archiv: Sicherheit
Windows DNS Server Denial of Service-Schwachstelle
[English]Noch ein Nachtrag von dieser Woche. Microsoft hat eine Sicherheitsmeldung zu einer DNS Server Denial of Service-Schwachstelle in Windows herausgegeben.
EasyJet-Hack: Größer als zunächst bekannt
[English]Die britische Billigfluglinie EasyJet und deren Kunden wurden Opfer eines Cyberangriffs, bei dem E-Mail-Adressen, Namen und einige Kreditkartendaten erbeutet wurden. Jetzt kommen mehr Details heraus, wie ich im Artikel Britische Fluglinie EasyJet gehackt, Kundendaten abgeflossen nachgetragen habe. Zwischen dem 17. … Weiterlesen
Kompromittiertes SilkTide Cookie-Consent Logo – Teil 3
[English]Das kompromittierte Amazon AWS S3 Buckets, welches ich im Blog-Beitrag Achtung Mal-/Ransomware: Infiziertes Cookie-Consent-Logo thematisiert habe, liefert ständig neue 'Payloads' über kompromittierte Dateien aus. Hier noch einige Ergänzungen dazu.
Kompromittiertes SilkTide Cookie-Consent Logo – Teil 2
[English]Im Blog-Beitrag Achtung Mal-/Ransomware: Infiziertes Cookie-Consent-Logo hatte ich vor einigen Stunden über ein Cookie-Consent-Logo auf Amazon AWS berichtet, welches ein Malware-Script ersetzt wurde. Inzwischen habe ich herausgefunden, dass es nicht der Osano Cookie Consent Manager, sondern eine andere, inzwischen eingestellte, … Weiterlesen
Izmir: Hacker lassen ‘Bella Ciao’ von Minaretten erklingen
Überraschung für Anwohner der Region Izmir / Türkei. Die an den Minaretten angebrachten Lautsprecher spielten plötzlich das alte italienische Widerstandslied Bella Ciao. Es sieht so aus, als ob das System zur Lautsprecherwidergabe nicht richtig gegen Hacker abgesichert war.
Österreich: IT der Stadt Weiz mit Ransomware infiziert?
[English]Die Cyber-Kriminellen hinter der Ransomware NetWalker behaupten, die IT der Stadt Weiz in Österreich infiltriert zu haben. Bisher muss ich das Ganze noch mit einem Fragezeichen versehen, da mir bisher nur zwei Quellen, aber keine Bestätigung der Stadt, zu diesem … Weiterlesen
BIAS Bluetooth-Angriff
[English]Mal wieder Bluetooth: Smartphones, Laptops, IoT-Geräte etc. sind anfällig für einen neuen BIAS-Bluetooth-Angriff. Damit könnte ein Angreifer ohne die Kenntnis eines Schlüssels auf jedes Bluetooth Classic-Gerät zugreifen. Inzwischen gibt es aber Firmware-Updates diverser Bluetooth Chip-Hersteller zum Schließen der Schwachstellen.
Achtung Mal-/Ransomware: Infiziertes Cookie-Consent-Logo
[English]Noch eine kurze Information/Warnung zum Abend. Angreifer haben wohl ein altes Cookie-Consent-Logo auf Amazon AWS durch ein Malware-Script ersetzt. Wenn meine Interpretation stimmt, geht es um den Osano Cookie Consent Manager, der in vielen Webseiten eingebunden ist. Ergänzung: Es ist … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Britische Fluglinie EasyJet gehackt, Kundendaten abgeflossen
[English]Die britische Fluglinie EasyJet wurde Opfer eines Cyber-Angriffs. Die Angreifer konnten dabei Kundendaten (wie E-Mail-Adressen, Reisedaten) von etwa neun Millionen Kunden abziehen. Es waren auch 2.000 Kreditkartendatensätze darunter. Ergänzung: Der Hack war wohl größer als zuerst zugegeben.
Sicherheitsvorfall: Mercedes OLU-Software abgreifbar
[English]Bei Mercedes Benz hat es einen Sicherheitsvorfall gegeben. Ein Schweizer Ingenieur fand einen GitLab-Server, bei dem er ein Konto anlegen und dann auf den Quellcode der Onboard Logic Units (OLUs) zugreifen konnte. Diese OLUs sind in den neuen 'Smart Car'-Modellen … Weiterlesen
