Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft und Fortinet patchen kritische Zero-Day-Lücken News 15. April 2026
- Microsoft und Google kämpfen mit Rekordzahl an Sicherheitslücken News 15. April 2026
- Kraken bestätigt geheime IPO-Pläne vor US-Börsenaufsicht News 15. April 2026
- KI-Chatbots: Jede zweite Gesundheits-Antwort ist problematisch News 15. April 2026
- Microsoft erhöht Surface-Preise drastisch News 15. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Sebastian (2) bei Patchday: Windows Server-Updates (14. April 2026)
- Sebastian bei Patchday: Windows Server-Updates (14. April 2026)
- Henry Barson bei Patchday: Windows 10/11 Updates (14. April 2026)
- Dominik Weber bei Patchday: Windows 10/11 Updates (14. April 2026)
- Anonym bei Patchday: Windows 10/11 Updates (14. April 2026)
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- viebrix bei Microsoft Security Update Summary (14. April 2026)
- Manny bei Patchday: Windows 10/11 Updates (14. April 2026)
- Bolko bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- robnau bei Patchday: Windows Server-Updates (14. April 2026)
- Markus S. bei Patchday: Windows 10/11 Updates (14. April 2026)
- L bei Beendigung des Microsoft Indirect-CSP‑Partnerprogramms der Telekom
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- Anonym bei Beendigung des Microsoft Indirect-CSP‑Partnerprogramms der Telekom
- BiosUpdate bei BIOS-Update-Falle bei Windows 11 Lenovo-Geräten durch EFI-Partition?
Schlagwort-Archiv: Sicherheit
Facebook-Hack: Zugriff auf 50 Mio. Access-Token für Konten
Facebook hat gerade eine fette Sicherheitslücke eingestanden. Diese ermöglichte Hackern die Access-Token für um die 50 Millionen Konten abzuziehen und zu missbrauchen. Möglicherweise sind noch mehr Konten betroffen, Facebook hat 90 Millionen Konten zurückgesetzt. Zudem wollte ein White Hat-Hacker Sonntag … Weiterlesen
Veröffentlicht unter Facebook, Sicherheit
Verschlagwortet mit Facebook, Hack, Sicherheit
3 Kommentare
LoJax erster UEFI-Root-Kit und Torii-Botnet entdeckt
Zum Wochenende noch zwei Sicherheitsinformationen, die mir gerade unter die Augen gekommen sind. Avast hat ein Botnet mit dem Namen Torii aufgespürt, und Sicherheitsforscher haben mit LoJax wohl das erste UEFI-Root-Kit aufgespürt, welches von der Gruppe APT28 verwendet wird und … Weiterlesen
Freeware: Active Directory auf Sicherheitslücken prüfen
Zur Sicherheitsstruktur in Unternehmen gehört auch, dass Administratoren die Active Directory-Konfiguration von Domänen-Controllern auf Sicherheitslücken überprüfen. Das ist u.U. sogar mit Freeware möglich.
Firefox Monitor vorgestellt
Die Mozilla-Entwickler haben zum 25. September 2018 den Firefox Monitor freigegeben. Dieser Dienst soll den Benutzer benachrichtigen, wenn dessen Daten im Web geleaked werden.
Linux-Kernel-Bugs und Cisco-Linux-Schwachstelle
Es ist ein neuer Linux-Kernel-Bug publik geworden, der die Distributionen von Red Hat, CentOS und Debian betrifft. Zudem sind viele auf Linux basierende Cisco-Produkte für DoS-Angriffe anfällig. Ergänzung: Cisco bietet nun Patches.
Veröffentlicht unter Linux, Sicherheit
Verschlagwortet mit Linux, Sicherheit
Schreibe einen Kommentar
Windows ALPC-Schwachstelle (CVE-2018-8440) in Exploit-Kit
Langsam wird es Ernst: Die ALPC-Schwachstelle (CVE-2018-8440), die in allen unterstützten Microsoft Windows-Versionen vorhanden ist, wird nun vom Metasploit Kit ausgenutzt.
Veröffentlicht unter Sicherheit, Update, Windows
Verschlagwortet mit Sicherheit, Update, Windows
6 Kommentare
Peekaboo 0-Day-Lücke ermöglicht Kamera-Hacks
Eine 0-Day-Sicherheitslücke ermöglicht über eine Remote-Code-Execution-Schwachstelle, Hundertausende Überwachungskameras zu hacken und auf deren Daten zuzugreifen.
Steigender Vertrauensverlust in Facebook, Google & Co.
Nicht sonderlich überraschend, wenn Digitalkonzerne den Faktor Mensch aus dem Fokus verlieren, geht das Vertrauen der Nutzer in diese Dienste verloren. Eine Umfrage zeigt, dass insbesondere junge Menschen immer kritischer auf die US-Digitalkonzerne wie Google, Facebook & Co. blicken.
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Studie: Die Kosten von Datenschutzverletzungen
IBM Security und Ponemon Institute haben die Studie 2018 Cost of Data Breach Study veröffentlicht. Diese basiert auf interviews mit mehr als 2.200 IT-Experten aus 477 Firmen, die innerhalb der letzten 12 Monate von einer Datenschutzverletzung betroffen waren.
RDP-Hijacking für RDS und RemoteApp
Nur ein kurzer Infosplitter mit einem Hinweis auf ein potentielles Problem. Die Remote Desktop Services können mit lokalen Administratorrechten verwendet werden, um sich per RDP-Hijacking durch ein Netzwerk zu bewegen.
