Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
- Werbung
-
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 2020Blogroll
Websites
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- red++ bei Betrug bei ADAC-Kreditkarten: Datenabfluss bei Solaris Bank?
- Hans van Aken bei Samsung Datenleck und Galaxy-Smartphones können Passwörter leaken
- Pau1 bei Betrug bei ADAC-Kreditkarten: Datenabfluss bei Solaris Bank?
- Pau1 bei Betrug bei ADAC-Kreditkarten: Datenabfluss bei Solaris Bank?
- Tomas Jakobs bei Betrug bei ADAC-Kreditkarten: Datenabfluss bei Solaris Bank?
- Zoc bei Betrug bei ADAC-Kreditkarten: Datenabfluss bei Solaris Bank?
- Zoc bei Betrug bei ADAC-Kreditkarten: Datenabfluss bei Solaris Bank?
- Pau1 bei Betrug bei ADAC-Kreditkarten: Datenabfluss bei Solaris Bank?
- Pau1 bei Betrug bei ADAC-Kreditkarten: Datenabfluss bei Solaris Bank?
- Alfred Neumann bei "Volljährig" – der Blog ist 18 geworden …
- Singlethreaded bei Betrug bei ADAC-Kreditkarten: Datenabfluss bei Solaris Bank?
- Luzifer bei "Volljährig" – der Blog ist 18 geworden …
- Stefan bei "Volljährig" – der Blog ist 18 geworden …
- Pau1 bei Betrug bei ADAC-Kreditkarten: Datenabfluss bei Solaris Bank?
- Pau1 bei Betrug bei ADAC-Kreditkarten: Datenabfluss bei Solaris Bank?
Archiv der Kategorie: Sicherheit
Schwachstelle in 100 Millionen IP-Kameras von Hikvision und OEMs
[English]Im Webserver einiger Hikvision-Produkte gibt es auf Grund einer unzureichenden Eingabevalidierung eine Command-Injection-Schwachstelle. Unbefugte könnten über diese Schwachstelle Nachrichten mit schädlichen Befehlen an den Webserver senden. Der Hersteller hat ein Firmware-Update zum Schließen dieser Schwachstelle bereitgestellt. Betroffen sind auch OEMs … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit IoT, Kamera, Sicherheit
Schreib einen Kommentar
Anzeige
Microsoft Exchange Autodiscover-Designfehler ermöglicht Abgriff von Zugangsdaten
[English]Sicherheitsforscher von Guardicore sind auf einen Designfehler im von Microsoft Exchange benutzten Autodiscover-Protokoll gestoßen, der es Angreifern ermöglicht, über externe Autodiscover-Domains die Anmeldedaten von Domains abzugreifen. Möglich wird dies, weil sich Autodiscover-Domains außerhalb der Domäne des Nutzers (aber noch in … Weiterlesen
Chrome 94.0.4606.54 Sicherheitsupdate
[English]Google hat zum 21. September 2021 die Stable Version des Google Chrome 94.0.4606.54 für Windows, Mac und Linux freigegeben. Es ist ein Sicherheitsupdate, welches 19 Schwachstellen schließt. Hier ein kurzer Überblick, was man vom Update erwarten kann.
Veröffentlicht unter Google Chrome, Sicherheit, Update
Verschlagwortet mit Chrome, Sicherheit, Update
Ein Kommentar
Anzeige
Gesundheitswesen: Einrichtungen Hauptziel von Ransomware-Angriffen
[English]Einrichtungen des Gesundheitswesens sind 2020 wohl das Hauptziel von Ransomware-Angriffen, wie die Unit 42 des Sicherheitsunternehmens Palo Alto Networks herausgefunden und in einem Thread Report veröffentlicht hat. Es wird vermutet, dass die Cyber-Kriminellen die Einrichtungen verstärkt ins Ziel nahmen, weil … Weiterlesen
MikroTik Router-Absicherung gegen CVE-2018-14847
[English]Der Router-Hersteller MikroTik hat einen Sicherheitshinweis veröffentlicht, wie seine Geräte gegen eine Übernahme durch das Meris-Botnet geschützt werden können. Die Meris-Gang nutzt die 2018 entdeckte und längst gepatchte Schwachstelle CVE-2018-14847 aus, um die Geräte zu übernehmen und dann für DDoS-Angriffe … Weiterlesen
Anzeige
Malware zielt auf das Windows Subsystem for Linux (WSL)
[English]Sicherheitsforscher von Black Lotus Labs von Lumen sind auf mehrere Malware-Beispiele gestoßen, die das Windows Subsystem für Linux infizieren und dann in die native Windows-Umgebung wechseln können. Experten hatten dieses Szenario bereits 2017 skizziert. So schafft die Microsoft WSL-Implementierung eine … Weiterlesen
Veröffentlicht unter Linux, Sicherheit, Windows, Windows 10
Verschlagwortet mit Linux, Malware, Sicherheit, Windows
4 Kommentare
Anzeige
Microsoft Edge 93.0.961.52
[English]Microsoft hat zum 16. September 2021 einen Sicherheitshinweise für den Edge-Browser veröffentlicht und den Browser auf die Version 93.0.961.52 aktualisiert. Mit dem Update wurde auch gemäß Release-Notes die Sicherheitslücke CVE-2021-30633, die aktiv ausgenutzt wird, geschlossen. Der Browser sollte automatisch aktualisiert … Weiterlesen
Veröffentlicht unter Edge, Sicherheit, Update
Verschlagwortet mit Edge, Sicherheit, Update
Ein Kommentar
Bitdefender stellt universellen REvil-Decryptor bereit
[English]Hoffnung für Opfer von REvil/Sodinokibi-Ransomware-Angriffen, die den Zugriff auf verschlüsselte Daten verloren haben. Dem Sicherheitsanbieter Bitdefender ist es in Kooperation mit Strafverfolgern einen universellen REvil-Decryptor zu entwickeln. Der REvil-Decryptor hilft bei allen Dateien, die bis zum 13. Juli 2021 verschlüsselt … Weiterlesen
Anzeige
Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen
[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [ [Sponsored Post]Seit der Übernahme von VMware durch Broadcom werden aus Kauflizenzen ja Abos, deren Preise stark steigen. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. Die Firma Software ReUse bietet – solange der Vorrat reicht – unlimitiert nutzbare Kauflizenzen für vSphere Enterprise Plus Version 8 sowie vCenter Server Standard 8 an. Weiterlesen ... [Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt.. Weiterlesen ...
VMware vSphere Lizenzen (altes Lizenzmodell) jetzt gebraucht verfügbar
Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!
CDU Connect: Staatsanwalt stellt Verfahren gegen Wittmann & Co. ein
Heute noch eine Nachricht zu einem Schildbürgerstück, dass wie ein angestochener Luftballon implodiert ist. Die Staatsanwaltschaft Berlin hat das Ermittlungsverfahren gegen die Sicherheitsforscherin Lilith Wittmann wegen deren Entdeckung schwerer Schwachstellen eingestellt. Basis der Ermittlungen waren ein handwerklich schlecht gemachter Hackerparagraph, … Weiterlesen
Patchday-Nachlese Sept. 2021: Update zur MSHTML-Schwachstelle CVE-2021-40444
[English]Seit dem 7. September 2021 ist die Schwachstelle CVE-2021-40444 in der Windows-Bibliothek MSHTML bekannt. Angreifer versuchen Windows-Maschinen über diese Schwachstelle mittels manipulierter Office-Dateien anzugreifen. Zum 14. September 2021 hat Microsoft die Schwachstelle in Windows-Sicherheitsupdates adressiert. Zudem liegen mir neue Analysen … Weiterlesen
Veröffentlicht unter Office, Sicherheit, Update, Windows
Verschlagwortet mit Internet Explorer, Office, Patchday 9.2021, Sicherheit, Update, Windows
8 Kommentare
