Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Intel kauft Chipfabrik zurück und startet Ängstrom-Ära News 4. April 2026
- NVIDIA, Intel und AMD: Drei neue Treiber setzen Maßstäbe für KI-PCs News 4. April 2026
- Anthropic beendet KI-Subventionsmodell für Drittanbieter News 4. April 2026
- Anthropic kauft Biotech-Startup Coefficient Bio für 400 Millionen Euro News 4. April 2026
- Harvard-Daten nach Hacker-Forum-Relaunch erneut im Umlauf News 4. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Jens bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- R.S. bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- Ritschie bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Tom bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- GüntherW bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Georg S. bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- robbi bei Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.
- Michael bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- MirFälltGeradeKeinNameEin bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- aus dem Rhein-Main Gebiet bei Neuer "Storm"-Infostealer klaut Zugangsdaten und wird im Darknet angeboten
- janil bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- Luzifer bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
- aus dem Rhein-Main Gebiet bei Microsoft forciert nun das Upgrade von Windows 11 24H2 auf 25H2
- Stephan bei Nur zum Spaß: Microsofts Bedingungen erlauben Copilot nur für Unterhaltung
Schlagwort-Archiv: Sicherheit
Inoffizieller Fix für 0-day Windows-Themes-Schwachstelle
[English]In Windows (7 bis 11) gibt es eine Windows Themes Spoofing-Schwachstelle, die bisher nicht durch Microsoft geschlossen wurde. Die Entwickler von ACROS Security haben einen Micropatch entwickelt, der sich über den 0Patch-Agenten installieren lässt. Damit kann Windows geschützt werden, bis … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit Sicherheit, Windows 10, Windows 11
5 Kommentare
Operation Magnus: Strafverfolger haben Infrastruktur der Infostealer Redline und Meta beschlagnahmt
[English]Internationale Strafverfolgungsbehörden aus den Niederlanden, den Vereinigten Staaten, Belgien, Portugal, dem Vereinigten Königreich und Australien haben im Rahmen der Operation Magnus drei Server in den Niederlanden abgeschaltet sowie zwei Domains, die im Zusammenhang mit den Infostealern Redline und Meta stehen, … Weiterlesen
Exchange Online: Inbound SMTP DANE mit DNSSEC verfügbar
[English]Microsoft hat das Inbound SMTP DANE mit DNSSEC für Exchange Online allgemein freigegeben, nachdem das Ganze bereits im Juli 2024 als Preview verfügbar war (siehe Exchange Online: Inbound SMTP DANE mit DNSSEC als Public Preview). Mit der neuen Funktion Inbound … Weiterlesen
Veröffentlicht unter Mail, Sicherheit, Software
Verschlagwortet mit Exchange Online, Probleme, Sicherheit, Windows 11
7 Kommentare
Windows: Driver Signature-Bypass ermöglicht Rootkit-Installation
[English]Altes Thema neu aufgelegt. Angreifer können Windows-Kernelkomponenten downgraden, und so die Absicherung des Betriebssystems durch Funktionen wie Driver Signature Enforcement umgehen. Dies ermöglicht Rootkits auf vollständig gepatchten Systemen einzusetzen. SafeBreach-Sicherheitsforscher Alon Leviev hat das Problem an Microsoft gemeldet, die aber … Weiterlesen
Phishing-Alarm: "GEZ-Rückerstattung" und Fake Elster-App
Noch ein kleiner Beitrag mit Warnungen von Phishing-Versuchen im Oktober. Phishing von Online-Banking-Kunden ist ja an der Tagesordnung. Neu war mit ein Phishing-Versuch mit einer Fake Elster-App, sowie eine Mail mit angeblicher GEZ-Rückerstattung, vor denen die Verbraucherzentrale Nordrhein-Westfalen warnt.
Valetudo: Den automatischen Staubsauger-Roboter datenmäßig zähmen
Automatische Roboter-Staubsauger sind inzwischen ja in vielen Haushalten. Die Geräte saugen nicht nur Staub, sondern auch Daten. Wie kann der Besitzer eines solchen Geräts ggf. den Abfluss von Daten in die Cloud des Herstellers verhindern? Ich hatte diesbezüglich mit einem … Weiterlesen
Veröffentlicht unter Cloud, Geräte, Sicherheit
Verschlagwortet mit Cloud, Geräte, Sicherheit
22 Kommentare
Jeder dritte Cyberangriff in Deutschland kostet mehr als 1 Million US-Dollar
Angriffe auf die cyber-physischen Systeme (CPS) von Unternehmen sind langwierig und kostenintensiv: Bei mehr als einem Viertel (27 %) der Unternehmen weltweit belaufen sich die finanziellen Auswirkungen von Cyberangriffen auf CPS auf 1 Million US-Dollar oder mehr, in Deutschland sogar … Weiterlesen
Typischer Ablauf eines Cyberangriffs
Cyberangriffe auf Unternehmen und deren Netzwerke fallen oft erst auf, lange nachdem die Angreifer eingedrungen sind. Angreifer agieren im Geheimen, was es schwierig macht, den Hergang eines Angriffs im Nachhinein zu rekonstruieren und auf dieser Basis effektive Schutzmaßnahmen für die … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Die NSA empfiehlt wöchentliches Smartphone-Reboot
Interessante Information, die mir die Woche untergekommen ist. Die US-Sicherheitsbehörde NSA (National Security Agency, Inlandsgeheimdienst) empfiehlt einmal wöchentlich sein Smartphone neu zu starten. Das ganze hat einen sicherheitstechnischen Hintergrund.
Veröffentlicht unter Sicherheit, SmartPhone
Verschlagwortet mit Sicherheit, SmartPhone
57 Kommentare
Risiko: Fest codierte AWS- und Azure-Schlüssel in Android- und iOS-Apps
Unschöne Erkenntnis von Sicherheitsforschern: Die App-Manie schlägt sicherheitstechnisch zurück. Bei Inspektionen hat man fest hinterlegte Schlüssel für Zugänge zu AWS- und Azure-Konten in Android- und iOS-Apps gefunden. Entwickler haben gepatzt und Angreifern potentiell den Zugang zu ihren Cloud-Angeboten geöffnet.
