Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- SparkCat-Malware und DeFi-Hack: Doppelangriff auf Krypto-Nutzer News 6. April 2026
- Supermicro-Skandal erschüttert KI-Hardware-Markt News 6. April 2026
- Apple patcht massiv alte iPhones gegen DarkSword-Spyware News 6. April 2026
- Google Gemma 4: KI für den lokalen Einsatz revolutioniert News 6. April 2026
- AMR-Markt erreicht 5,18 Milliarden Euro durch kognitive Roboter News 6. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- User007 bei Verbraucherzentrale erstreitet im März 2026 drei Urteile gegen die 1N-Telecom GmbH
- User007 bei Verbraucherzentrale erstreitet im März 2026 drei Urteile gegen die 1N-Telecom GmbH
- User007 bei Samsung ist: Wenn der Kühlschrank Werbung zeigt und ohne Werbung streikt
- Chris bei Synology MailPlus als Exchange-Ersatz
- G.P.Burth bei Es "rappelt" bei LibreOffice, aber auch zwischen NextCloud und ONLYOFFICE
- Alex bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- Anonym bei Diskussion
- Hans van Aken bei Diskussion
- CPU_FAN bei D-Trust verlangt bis 6.4.2026 (Ostermontag) Zertifikatsausstausch
- R.S. bei Synology MailPlus als Exchange-Ersatz
- R.S. bei Verbraucherzentrale erstreitet im März 2026 drei Urteile gegen die 1N-Telecom GmbH
- Luzifer bei Synology MailPlus als Exchange-Ersatz
- Martin S. bei Synology MailPlus als Exchange-Ersatz
- Tom bei Auftrag für Deutschland-App geht an SAP und Telekom
Schlagwort-Archiv: Sicherheit
Ransomware bei Easy Credit und Plan-B Rechtsanwälte
Gerade sind mir zwei Ransomware-/Cyber-Vorfälle in Deutschland bekannt geworden. Die Easy Credit (Tochter der DZ Bank) ist angeblich Opfer der Everest-Gruppe geworden. "Plan-B Die Fachanwaltskanzlei" hat es angeblich mit der Qilin-Ransomware-Gruppe zu tun. In beiden Fällen sollten, nach Angaben der … Weiterlesen
npm-Hack: Konto gehackt; 18 npm-Pakete mit Millionen Downloads kompromittiert
Der nächste Vorfall in Sachen Lieferkettenangriff ist gerade passiert. Seit dem gestrigen 8. Sept. 2025 gibt es Berichte, dass npm-Pakete kompromittiert seien. Nun kristallisiert sich heraus, dass das Konto eines Entwicklers durch simples Phishing gehackt wurde. Die Hacker konnten 18 … Weiterlesen
Modern Solution-Urteil: Verurteilter IT-Spezialist reicht Verfassungsbeschwerde ein
Kurzer Nachtrag in Sachen Gerichtsurteil gegen einen IT-Spezialisten, der eine Sicherheitslücke in der Software von Modern Solutions aufdeckte, meldete und veröffentlichte. Der Mann ist inzwischen rechtskräftig zu einer Strafe von 3.000 Euro verurteilt. Wegen des Urteils des OLG Köln vom … Weiterlesen
Veröffentlicht unter Problem, Sicherheit, Software
Verschlagwortet mit Allgemein, Hackerparagraph, Recht, Sicherheit
32 Kommentare
Nextcloud: Datenschutzkritischer Bug in Android-App?
[English]In der Android-App für Nextcloud gibt es wohl einen Bug, der im Hinblick auf Datenschutz nicht unkritisch ist. Uploads von Medieninhalten werden auf verschiedene Ordner unterschiedlicher Instanzen (Konten) verteilt, auch wenn der Nutzer das gar nicht so vorgesehen hat.
Veröffentlicht unter Android, App, Cloud, Sicherheit, Software
Verschlagwortet mit Android, App, Cloud, Datenschutz, Nextcloud, Sicherheit
9 Kommentare
Hacks mit Datenlecks bei Plex und Tenable
[English]Aktuell sind zwei Hacks mit abgezogenen Daten bei IT-Unternehmen bekannt geworden. Einmal hat es den US-Anbieter Plex getroffen, der im Bereich Medienstreaming / Medien-Server aktiv ist. Und auch Sicherheitsanbieter Tenable hat wohl gerade einen Vorfall mit einem Datenabfluss eingestanden.
Microsoft Entra: Conditional Access Policies for Azure DevOps Sign-ins aktualisieren
[English]Administratoren in Unternehmen, die Conditional Access-Richtlinien für Azure DevOps Sign-ins in Microsoft Entra verwenden, müssen reagieren. Microsoft Entra wird ab dem 2. September 2025 die Anwendung von Richtlinien für bedingten Zugriff über Azure Resource Manager für Azure DevOps-Anmeldungen einstellen. Die … Weiterlesen
Volksverschlüsselung wird zum 31. Januar 2026 eingestellt
Es gibt Meldungen zu Diensteinstellungen, die überraschen mich – weil mir der Dienst unbekannt war. Gut, ich bin ja auch Borniert – aber Volksverschlüsselung sagte mir so gar nichts – nein, ich will auf keinen Fall verschlüsselt werden. Aber jetzt … Weiterlesen
Vorsicht "Einkommensteuerrückerstattungs"-Phishing-Mails
Nachdem in Deutschland am 31. Juli 2025 die Frist zur Abgabe der Einkommensteuererklärungen 2024 abgelaufen ist, trudeln einerseits die Steuerbescheide bei den Steuerpflichtigen ein. Andererseits machen sich Phisher diesen Umstand zunutze und versuchen im Umfeld der Steuerbescheide "im Trüben zu … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Sicherheitsvorfall bei Solo-Med (Sept. 2025)
Zum 1. September 2025 muss es einen Sicherheitsvorfall beim Anbieter Solo-Med gegeben haben. SOLO ist im Bereich der Zahngesundheit unterwegs. Beim Sicherheitsvorfall ist es möglicherweise zu einem Abfluss von Patientendaten gekommen, musste der Anbieter eingestehen.
Bundesweiter Warntag am 11. September 2025
Kurze Information: Am Donnerstag, den 11. September 2025 findet wieder der bundesweite 'Warntag 2025' statt. Ab 11:00 Uhr werden in ganz Deutschland sämtliche Warnmittel (z.B. Sirenen, Warn-Apps, Radiodurchsagen etc.) erprobt. Das soll sicherstellen, dass die Warnmittel funktionieren und die Bevölkerung … Weiterlesen
