Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- KI-Workflows: Erfolgreiche Firmen setzen auf Systeme statt Tools News 13. April 2026
- CPUID-Website gehackt: Schadsoftware in CPU-Z und HWMonitor News 13. April 2026
- Corning setzt mit neuem Glas-Keramik-Material Maßstäbe für Smartwatches News 13. April 2026
- Basic-Fit: Datenleck gefährdet Bankdaten von 200.000 Mitgliedern News 13. April 2026
- KI-Waffen: Cyberangriffe erreichen 2026 neue Dimension News 13. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Gustav bei Microsoft Kontensperren: UTM auch betroffen
- Luzifer bei Microsoft Kontensperren: UTM auch betroffen
- Carsten bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- MOM20xx bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- MWC bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- Anonym bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
- Anon bei Microsoft Kontensperren: UTM auch betroffen
- Red++ bei Open Source-Projekt ReClip soll Video-Downloads von Plattformen ermöglichen
- Günter Born bei BlueHammer: Windows 0-day-Schwachstelle
- Anonym bei BlueHammer: Windows 0-day-Schwachstelle
- Nordnavigator bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- DigitalPumuckl bei Microsoft Kontensperren: UTM auch betroffen
- Nordnavigator bei Microsoft Kontensperren: UTM auch betroffen
- Günter Born bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- Daniel A. bei Adobe Reader Notfallpatch für 0-Day-Schwachstelle CVE-2026-34621
Schlagwort-Archiv: Sicherheit
Windows 11 "Administrator-Protection" angekündigt
[English]Microsoft hatte bereits im Umfeld der BUILD 2025-Entwicklerkonferenz zum 19. Mai 2025, eine Neuerung für Windows 11 angekündigt. Der nun eingeführte sogenannte Administratorschutz (Administrator-Protection) ist eine neue Sicherheitsfunktion der Windows 11-Plattform, die darauf abzielt, die Administratorbenutzer auf dem Gerät zu … Weiterlesen
FBI Report: Beinahe 200.000 Phishing-Angriffe – die Methoden
Mir ist im Mai 2025 eine Auswertung zum neuesten FBI Internet Crime Report zugegangen. Dort findet sich die Aussage, dass Phishing, mit über 193.000 Beschwerden in 2024, nach wie vor die häufigste Bedrohung durch Internetkriminalität in den USA darstellt. Nicht … Weiterlesen
Sina Cloud Security Layer erhält BSI-Zulassung
In Kooperation mit Secunet stellt die Bundesdruckerei-Gruppe Behörden und öffentlichen Verwaltungen bereits seit 2024 sichere Cloudangebote zur Verfügung. Nun hat der deutsche Anbieter Secunet für seine Sina-Cloud die Zulassung des Bundesamts für Sicherheit in der Informationstechnik (BSI) erhalten. Behörden und … Weiterlesen
BSI fordert robuste Cybersicherheit für die Energieversorgung
Noch ein kurzer Nachtrag zu einem Thema, was bereits vor einigen Tagen hoch kam. Nach Meldungen über undokumentierte Kommunikationseinrichtungen in Wechselrichtern und Akkus für Solaranlagen aus den USA hat sich auch das BSI gemeldet. Das Bundesamt für Sicherheit in der … Weiterlesen
Microsoft Phishing mit MS 365-Tenants?
[English]Ich stelle mal eine Mail zur Diskussion, die ich angeblich von Microsoft bezüglich eines "auslaufenden Tenants" bekommen habe. Es soll was bestellt werden, da der seit mehr als 200 Tage inaktive Tenant sonst ausläuft. Ist es eine legitime Mail oder … Weiterlesen
Veröffentlicht unter Cloud, Mail, Sicherheit
Verschlagwortet mit Cloud, Phishing, Sicherheit
39 Kommentare
Angriffe auf 3CX-Telefonanlagen seit Mitte Mai 2025?
[English]Noch ein kurzer Nachtrag von Mitte Mai 2025. Ein Leser informierte mich, dass er wohl Angriffsversuche auf 3CX-Telefonanlagen in seinen Log-Dateien festgestellt hat. Es scheinen weltweite Zugriffsversuche zu sein, wie Diskussionen in Internetforen nahelegen. Ich fasse mal die verfügbaren Informationen … Weiterlesen
Phishing mit Termineinladungen zielt auf Office 365-Konten
[English]Ich greife mal ein Thema auf, welches in der Form irgendwie schon bekannt ist. Besitzer von Microsoft Office 365-Konten erhalten Termineinladungen, die vorgeben, dass eine Aktion durchzuführen ist. Aber im Hintergrund sitzt ein Phisher, der versucht, Opfer über den Tisch … Weiterlesen
BadSuccessor: Nachlese zur dMSA AD-Privilegien-Erhöhungs-Problematik
[English]Kürzlich haben Sicherheitsforscher auf eine potentielle Schwachstelle hingewiesen, die in den unter Windows Server 2025 neu eingeführten delegated Managed Service Accounts (dMSAs) lauert. Durch den Missbrauch von dMSAs können Angreifer jeden Principal in der Domäne übernehmen. Ein Sicherheitsforscher äußert sich … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Sicherheit, Windows Server 2025
18 Kommentare
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Mal wieder IONOS E-Mail-Konten-Phishing
Kleine Erinnerung für Nutzer von Postfächern beim Anbieter IONOS. Die letzten Tage hatte ich wieder einige Phishing-Mails in meinem SPAM-Ordner, die suggerierten, dass etwas mit meinen Postfächern sei und zur Anmeldung aufforderten.
Die 4 wichtigsten Passwort-Fehler, die die Sicherheit gefährden
[English]Auch wenn sich die IT in Richtung passwort-lose-Anmeldung (passkey & Co.) bewegen sollte, sind Anmeldungen per Benutzername und Kennwort weit verbreitet. Genauso weit verbreitet sind bestimmte Fehler bei der Wahl der Kennwörter, was die Sicherheit gefährdet. Mir ist die Tage … Weiterlesen
