Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Transformation: Österreichs Chefs nennen sie zweithöchste Priorität News 19. Juli 2026
- Nvidia Project Digits: Desktop-System mit 1 Petaflop für KI News 19. Juli 2026
- iOS 27: App-Wartung kostet Unternehmen 15–20% der Entwicklung News 19. Juli 2026
- Quishing und Smishing: Betrugswelle um 146 und 162 Prozent News 19. Juli 2026
- WordPress-Notfall: 500 Millionen Websites von wp2shell-Exploit bedroht News 19. Juli 2026
Links
Amazon
Awards
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- robbi zu BSI-Kurzleitfaden für Cybersicherheit in Arztpraxen
- Christian Krause zu BSI-Kurzleitfaden für Cybersicherheit in Arztpraxen
- JV zu Telekom: CalDAV und CardDAV seit 3.7.2026 gestört / abgeschaltet
- Floppyrecycler zu BSI-Kurzleitfaden für Cybersicherheit in Arztpraxen
- Bolko zu Supportende für Windows 11 (24H2), Windows 10 (2016) und Server 2022 im Oktober 2026
- Bolko zu Diskussion
- xx zu Kritische WordPress-Schwachstelle wp2shell erlaubt CMS-Übernahme
- Horst zu Supportende für Windows 11 (24H2), Windows 10 (2016) und Server 2022 im Oktober 2026
- Tibor Simandi Kallay zu Dell Windows 11-PCs zeigt mit Update KB5095093 Leistungsprobleme
- janil zu BSI Prüfkatalog vertrauenswürdige KI-Systeme (Draft)
- Jens zu Kritische WordPress-Schwachstelle wp2shell erlaubt CMS-Übernahme
- Bolko zu Patchday: Windows 10/11 Updates (14. Juli 2026)
- Bolko zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- Carl Breen zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
- Carl Breen zu Windows 10/11: Ungefixter TW-Ordner-Bug müllt Verzeichnisse voll
Schlagwort-Archiv: Sicherheit
Nachgang zu ‘WordPress-Plugin generiert Spam’ – deutsche Webseiten betroffen und referenzieren Escort-Dienste
Die Woche hatte ich den Artikel WordPress-Plugin generiert Suchmaschinen-Spam (gelöscht) hier im Blog. Äußerst unschön: Das Plugin injizierte Suchmaschinen-Spam im Blog, der auf Escort-Dienste in England und Kreditangebote verweist. Ein kurzer Test meinerseits zeigt, dass einige deutsche Webseiten, u.a. Heilpraktiker, Vereine … Weiterlesen
Veröffentlicht unter Sicherheit, WordPress
Verschlagwortet mit Plugin, Sicherheit, Spam, WordPress
5 Kommentare
Check Point untersucht Ransomware Cerber
Sicherheitsspezialist Check Point hat in einem Bericht einige Hintergrundinfos zur Ransomware Cerber publiziert, die ich hier auszugsweise wiedergebe.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Cerber, Ransomware, Sicherheit
Kommentar hinterlassen
Cyber-Crime: Autozulieferer Leoni um 40 Millionen erleichtert
Den Zulieferer für die Automobil-Industrie, die Firma Leoni, wurde offenbar über gezielte Social Engineering-Angriffe von Cyber-Kriminellen um 40 Millionen Euro erleichtert. Quasi Hauptmann von Köpenik in modern – funktioniert offenbar noch immer.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Cyber-Kriminalität, Sicherheit
Kommentar hinterlassen
WordPress-Plugin generiert Suchmaschinen-Spam
Kleiner Hinweis für WordPress-Nutzer: Aktuell ist ein WordPress-Plugin aufgefallen, welches Spam im WordPress-Blog einfügt, welcher nur von Suchmachinen gesehen werden kann.
Linux-Bug setzt 1,4 Milliarden Android-Geräte Angriffen aus
Gut 80 % der Android Smartphones sind für eine kürzlich entdeckte Sicherheitslücke anfällig. Angreifer können die Kommunikation per http unterbrechen oder manipulieren.
Veröffentlicht unter Linux, Sicherheit
Verschlagwortet mit Android, Bug, Linux, Sicherheit
5 Kommentare
Die Hersteller und die Android-Update-Hölle
Bei Android werden ja immer wieder gravierende Sicherheitslücken gefunden. Aber die Hersteller tun sich schwer mit Android-Updates. Heute mal ein kurzer Infosplitter, wie sich mancher Hersteller da so richtig in den Fuß geschossen hat.
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Android, Sicherheit, Update
2 Kommentare
Achtung: Nemucod ist als Malware-Variante zurück
Die Sicherheitsforscher von ESET haben eine neue Variante der Malware Nemucod entdeckt und unter dem Namen Win32/Kovter dokumentiert.
Dumm gelaufen: Malware-Infektion verrät Nigeria Connection
Vor einigen Tagen ging eine Meldung durchs Internet, dass Köpfe einer nigerianischen Betrügerbande verhaftet wurde. Nun wurde auf der Black Hat-Konferenz bekannt, dass die Computer der Betrüger unbeabsichtigt von einer eigenen Malware mit Keylogger infiziert wurden. Dadurch konnte die Kommunikation … Weiterlesen
NIS2-Compliance: Passwörter und MFA richtig umsetzen
[Sponsored Post]Die NIS2-Richtlinie der EU verpflichtet über 29.000 Unternehmen dazu, Cybersicherheit ernst zu nehmen. Das bedeutet auch, die Verwaltung von Zugriffsrechten und Identitäten kritisch zu überprüfen. Werfen wir einen Blick darauf, welche Anforderungen NIS2 an Identitäts- und Zugriffskontrollen stellt und wie Sie eine praxisnahe Roadmap entwickeln, die in der Praxis funktioniert. Weiterlesen ...
Starke Passwörter im Active Directory nach BSI IT‑Grundschutz: So setzen Sie sie richtig um
[Sponsored Post]Wie können Organisationen sicherstellen, dass im Active Directory nur starke Passwörter verwendet werden? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt IT-Administratoren mit dem "IT-Grundschutz" entsprechende Leitlinien an die Hand, um die Ressourcen einer Institution zu schützen. Specops Software, ein Anbieter von Lösungen für Passwortmanagement und Authentifizierung, gibt einen Überblick über die Anforderungen des IT-Grundschutz-Kompendiums im Bereich Passwörter und stellt Maßnahmen und Tools vor, die bei der Umsetzung helfen können. Weiterlesen ...
Drei Active-Directory-Fehlkonfigurationen, die Angreifern Ihre Domäne ausliefern
[Sponsored Post]Fehlkonfigurationen im Active-Directory können Angreifern eine Domäne ausliefern. Mihail Lupan, Head of Security Research, bei Holm Security zeigt drei solcher riskanten Fehlkonfigurationen. Weiterlesen ...
Kontaktsynchronisation im Deep Dive: Zwischen Eigenbau und Drittanbieterlösungen
[Sponsored Post] In vielen Unternehmen existieren heute zahlreiche Kontaktquellen parallel: Global Address List (GAL), Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme oder lokal gepflegte Excel-Listen. Problem ist die Kontaktsynchronisation zwischen diesen Kontaktquellen. Für IT-Verantwortliche ist das "Last-Mile-Problem in der mobilen Kommunikation" kein neues Thema, gewinnt im hybriden und mobilen Arbeitsalltag jedoch zunehmend an Bedeutung. Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ...
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
900 Mio. Qualcomm Android-Geräte haben “QuadRooter” Schwachstelle
Android ist sicherheitstechnisch ziemlich kaputt. Vier neue Schwachstellen in Android ermöglichen Angreifern die Kontrolle des gesamten Geräts und den Zugang zu sensiblen persönlichen und geschäftskritischen Daten. Bedroht sind 900 Millionen Geräte. Ergänzung: Die Informationen gingen mir von Proof Point zu … Weiterlesen
Veröffentlicht unter Sicherheit
Verschlagwortet mit Android, QuadRooter, Qualcomm, Sicherheit
1 Kommentar
IoT ist, wenn Ransomware dein Thermostat übernimmt
Dass PC-Nutzer von Ransomware geplagt werden, ist bekannt. Auch Mobilgerätebenutzer trifft es. Smart TV-Gerätebesitzer ebenfalls. Und jetzt kommen die Geräte im Internet of Things (IoT) dran – ein Fall, wo ein Thermostat gekapert werden kann, ist jetzt publik geworden.
Veröffentlicht unter Sicherheit
Verschlagwortet mit Internet of Things, Ransomware, Sicherheit
6 Kommentare



MVP: 2013 – 2016




