Translate
Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Thomas bei iRobot (Saugroboter) und Luminar (Lidar) sind insolvent
- Helldunkel bei iRobot (Saugroboter) und Luminar (Lidar) sind insolvent
- Ralf Lindemann bei Windows 7: Bekommt Microsoft Security Essentials noch Updates ab 1. März 2025?
- GüntherW bei BSI untersucht E-Mail-Clients
- Anonym bei LG rollt Copilot als nicht deinstallierbare App auf TV-Geräten aus
- Matze bei LG rollt Copilot als nicht deinstallierbare App auf TV-Geräten aus
- ThBock bei Bayern: Kritik an Milliarden-Auftrag für Microsoft, aber Kinderstartgeld gestrichen
- Steter Tropfen bei LG rollt Copilot als nicht deinstallierbare App auf TV-Geräten aus
- Bernd Bachmann bei BSI untersucht E-Mail-Clients
- ThBock bei LG rollt Copilot als nicht deinstallierbare App auf TV-Geräten aus
- M bei BSI untersucht E-Mail-Clients
- Steter Tropfen bei LG rollt Copilot als nicht deinstallierbare App auf TV-Geräten aus
- Gyros Komplett bei Neuauflage des Google Newsgroup-Spam?
- honx bei Windows 7: Bekommt Microsoft Security Essentials noch Updates ab 1. März 2025?
- Martin bei Remote Desktop Server: Fixt Trend Micro Version 6.7.4065/14.3.1342 die Freezes?
Archiv der Kategorie: Sicherheit
Freier Decryptor für Yanlouwang-Ransomware
[English]Sicherheitsanbieter Kaspersky hat in der Verschlüsselung der Yanlouwang-Ransomware eine Schwachstelle entdeckt. In Folge dieser Schwachstelle kann die Verschlüsselung von Dateien unter bestimmten Voraussetzungen geknackt werden. Jedenfalls steht ein kostenloser Decryptor für die Yanlouwang-Ransomware zur Verfügung. Es werden jedoch Beispiele verschlüsselter … Weiterlesen
7-Zip-Schwachstelle CVE-2022-29072 ermöglicht *keine* Systemprivilegien
[English]In der Anwendung 7-Zip gibt es bis zur Version 21.07 eine Schwachstelle CVE-2022-29072 (Heap-Overflow), die sich unter Windows ausnutzen lässt. Hier einige Informationen zu dieser Schwachstelle und was man tun kann. Ergänzung: Scheint ein Irrtum oder ein bewusster Hoax gewesen … Weiterlesen
Microsoft Security Update Revisions (15. April 2022)
Kurzer Nachtrag von voriger Woche. Microsoft hat zum 15. April 2022 einige Microsoft Security Update Revisions veröffentlicht, bei denen es sich um Änderungen an der Dokumentation verschiedener Sicherheits-Updates in GRUB sowie in Power BI Report Server geht. Hier ein unkommentierter … Weiterlesen
Veröffentlicht unter Sicherheit, Update
Verschlagwortet mit Sicherheit, Update
Schreib einen Kommentar
Cyberangriffe auf Nordex und die Windkraft AG
Die deutschen Windkraft-Unternehmen stehen aktuell im Fokus von Cyberangriffen. Erst traf es die Wartungsverbindung über Satelliten für Tausende Windräder, die als Kollateralschäden des Russland-Ukraine-Konflikts lahm gelegt wurden. Dann gab es einen Cyberangriff auf den Hersteller von Windrädern, die Nordex. Und … Weiterlesen
BSI-Leitfaden "Informationssicherheit für Landrätinnen und Landräte"
Auch Kommunen sind häufig Opfer von Cyberangriffen. Als Folge wird die IT-Infrastruktur der jeweiligen Verwaltungen lahm gelegt – entsprechende Beispiele gab es hier im Blog ja häufiger. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Leitfaden "Informationssicherheit für … Weiterlesen
50% der deutschen IT-Sicherheit veraltet
Heute noch ein kurzer Beitrag in Sachen IT-Sicherheit und Schutz vor Cyber-Angriffen. Neueste Berichte zeichnen kein sonderlich positives Bild über unsere Cyber-Sicherheit in Unternehmen und Behörden. Auch die Politik bekleckert sich nicht gerade mit Ruhm.
CISA-Warnung: Neue APT-Cyber-Tools für Angriffe auf ICS/SCADA-Systeme
[English]Aus den USA gibt es eine Warnung von CISA und weiteren Organisationen, die sich an Hersteller und Betreiber von Prozessleitsystemen und Steuerungen (ICS/SCADA-Systeme) richtet. Cybergruppen (APTs) haben neue Angriffstools entwickelt, mit denen sie diverse industrielle Steuerungs- und Kontrollsysteme angreifen können. … Weiterlesen
Microsoft Edge 100.0.1185.44 Sicherheitsupdate
[English]Microsoft hat zum 15. April 2022 den Chromium-Edge Browser auf die Version Edge 100.0.1185.44 aktualisiert. Es handelt sich um ein Notfall-Update, welches die Schwachstelle CVE-2022-1364 schließt (siehe auch diese Seite und den Blog-Beitrag Chrome 100.0.4896.127 fixt 0-day Schwachstelle CVE-2022-1364). Der … Weiterlesen
Veröffentlicht unter Edge, Sicherheit, Software, Update
Verschlagwortet mit Edge, Update
Schreib einen Kommentar
Bemerkungen zu den NGINX-Schwachstellen in LDAP Referenzimplementierung (April 2022)
[English]Am 9. April 2022 wurde 0-day Exploit, der Schwachstellen in der LPAP NGINX-Implementierung ausnutzt, bekannt. Spontan kam die Frage auf, ob man jetzt reagieren muss, falls man NGINX in seiner Umgebung verwendet. Ein Blog-Leser hat mir die Tage einen Hinweis … Weiterlesen
Spring4Shell-Schwachstelle: Analyse und Bedrohung durch Mirai-Botnet
[English]Seit einigen Tagen ist ja eine Spring4Shell genannte Schwachstelle im Java Spring Framework bekannt. Von VMware gibt es bereits seit Anfang April 2022 Patches für Produkte. Inzwischen ist bekannt, dass das Mirai-Botnet die Spring4Shell genannte Schwachstelle ausnutzt, um Systeme zu … Weiterlesen
