Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Google rollt KI-Diebstahlschutz für Milliarden Android-Geräte aus News 19. Januar 2026
- KI in der deutschen Industrie: Vom Testlauf zur flächendeckenden Nutzung News 19. Januar 2026
- LatticeFlow: Schweizer KI-Governance wird in Davos zum Exportschlager News 19. Januar 2026
- Sharpa-Roboter North meistert komplexe 30-Schritte-Aufgabe autonom News 19. Januar 2026
- Windows Kerberos: Neue Sicherheitslücke umgeht zentrale Schutzmaßnahmen News 19. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Günter Born bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Stefan Kanthak bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Patrick bei Linux Mint 22.3 'Zena' freigegeben
- Daniel A. bei Linux Mint 22.3 'Zena' freigegeben
- Gänseblümchen bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Stefan Kanthak bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- Stefan Kanthak bei Windows: AppLocker-Richtlinien mit wenigen Handgriffen installieren
- schorsch bei Microsoft Edge: Lokaler Passwort-Manager kennt Master Passwort nicht mehr
- Heiko bei Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates
- dshlt bei Windows: Out-of-Band-Update KB5077744 korrigiert Verbindungs- und Authentifizierungsfehler nach Jan. 2026-Updates
- 30JahreWindows_sind_genug! bei Windows 11 23H2: Out-of-Band-Update KB5077797 korrigiert Shutdown-/Sleep-Problem
- FriedeFreudeEierkuchen bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
- Daniel A. bei Windows Telefonie-Server nach Januar 2026-Update nicht mehr erreichbar?
- FriedeFreudeEierkuchen bei Windows Januar 2026 Update tauscht Secure Boot Zertifikate
Schlagwort-Archiv: Sicherheit
Ludwigslust-Parchim: Cyberangriff auf LUP-Kliniken Helene von Bülow
Nächster Cyberangriff auf Kliniken, die deren Betrieb beeinträchtigt. Das LUP-Klinikum Helene von Bülow ist von einem Cyberangriff betroffen. Das betrifft die Klinikstandorte Hagenow und Ludwigslust, die momentan weder per E-Mail oder über die Website zu erreichen sind. Die medizinische Versorgung … Weiterlesen
Strafverfolger beschlagnahmen 8Base Ransomware-Leak-Seite (10.2.2025)
[English]Internationale Strafverfolger haben unter Beteiligung des Bayerischen Landeskriminalamts und im Auftrag der Generalstaatsanwaltschaft Bamberg die Leak-Seite der Ransomware-Gruppe 8Base beschlagnahmt. Zudem kam es zu Verhaftungen von vier europäischen Verdächtigen in Thailand.
Rückgang der Ransomware-Zahlungen in 2024
Interessante Beobachtung im Bereich der Sicherheit. Nach Erhebungen ist 2024 das Jahr, in dem erstmals die bekannt gewordenen Zahlungen an Ransomware-Gruppen zurückgegangen ist. Das wird auf bessere Backup-Strategien und den wachsenden Druck der Strafverfolger in diesem Bereich zurückgeführt.
Angreifer verwenden ASP. NET-Key zur Malware-Verbreitung
[English]Im Dezember 2024 beobachtete das Microsoft Threat Intelligence-Team begrenzte Aktivitäten eines unbekannten Angreifers, der einen öffentlich verfügbaren, statischen ASP. NET-Maschinenschlüssel verwendet, um bösartigen Code einzuschleusen und das Godzilla Post-Exploitation-Framework bereitzustellen.
BSI-Analyse von OSS Nextcloud legt Schwachstellen offen
Spannende Geschichte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Open Source Kollaborationssoftware Nextcloud im Hinblick auf ihre Sicherheitseigenschaften untersucht. Dabei wurden mehrere Schwachstellen identifiziert. Unter anderem hätte sich die Zweifaktor-Authentifizierung umgehen lassen.
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Nextcloud, Sicherheit, Software
3 Kommentare
Datenschutzvorfall im Online-Forum Rezeptwelt.de (Feb. 2025)
Unschöne Geschichte, auf die mich gleich zwei Leser aufmerksam gemacht haben (danke dafür). Das zu Vorwerk gehörende Online-Forum rezeptwelt.de informiert seine Nutzer über einen Sicherheitsvorfall, den es bei einem externen Dienstleister gab, und bei dem wohl die Nutzerdaten betroffen sind. … Weiterlesen
Kritische Schwachstelle CVE-2025-23114 in Veeam-Updater
[English]Im Veeam-Updater wurde eine kritische Schwachstelle CVE-2025-23114 gemeldet. Über diese Schwachstelle ließen sich Man in the Middle-Angriffe ausführen. Dies wirkt sich auf verschiedene Produkte des Anbieters aus. Veeam hat entsprechende Sicherheitsupdates zum Schließen der Schwachstelle veröffentlicht.
Malvertising: Cyberkriminelle klonen Website der TU Dresden
Das Threat-Intelligence-Team von Malwarebytes hat eine Malvertising-Kampagne für den VPN-Client Cisco AnyConnect entdeckt. Opfer werden auf vertrauenswürdige Seiten geleitet, fangen sich dort aber einen Remote-Access-Trojaner ein. Auch die Webseite der TU Dresden wurde wohl von den Cyberkriminellen geclont.
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
Cyberangriff auf GFOS mbH (Zeitwirtschaft, Zugriffskontrolle) im Feb. 2025
Auf den Anbieter für IT-Lösungen rund um Funktionen wie Zeitwirtschaft und Zugriffskontrolle, die GFOS mbH, hat es einen Cyberangriff gegeben. Auf Grund der angebotenen IT-Lösungen im Bereich Personal- und Lohndaten, oder der Arbeitszeiterfassung etc. handelt es sich um einen Anbieter … Weiterlesen
Diverse Schwachstellen in Progress Kemp LoadMaster (Load-Balancer) Jan 2025
[English]Kurzer Hinweis für Administratoren, die den Load-Balancer LoadMaster von Progress Kemp verwenden. Zum 5. Februar 2025 wurde eine ganze Reihe an Schwachstellen öffentlich, die ältere Versionen der Software betreffen. Der Anbieter hat Patches für diese, teilweise als "hoch" in Bezug … Weiterlesen
