Suchen
Blogs auf Borncity
Spenden
Den Blog durch Spenden unterstützen.
Links
Seiten
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- DirkNB bei Blockt Microsoft Mails von europäischen Cloud Providern in outlook.com/hotmail.com?
- Dipl.-Ing. Oliver Steffan bei VMware Workstation Pro 25H/Fusion Pro 25H2 veröffentlicht
- Jochen bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Jan bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Jochen bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Thilo bei Blockt Microsoft Mails von europäischen Cloud Providern in outlook.com/hotmail.com?
- Herr IngoW bei Patchday: Windows 10/11 Updates (14. Oktober 2025)
- Hans bei Windows 11 24H2/25H2: Localhost-Probleme nach Oktober 2025-Update KB5066835
- Charly bei Windows 10: Microsoft bietet ESU im EWR ohne Bedingungen für Konsumer
- Bolko bei Windows 11 24H2/25H2: Localhost-Probleme nach Oktober 2025-Update KB5066835
- Timo99 bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Maximilian Gellhaus bei Patchday: Microsoft Office Updates (14. Oktober 2025)
- Itchy bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Bolko bei Microsoft signalisiert Windows 10 21H2 Enterprise LTSC als EOL
- Anonym bei YouTube ist weltweit gestört (16. Okt. 2025)
Schlagwort-Archive: Sicherheit
Iran: Hackerangriffe auf Agentur für Atomenergie und Industrieanlagen
[English]Seit den politischen Unruhen sehen sich Behörden und Firmen im Fokus von Hackern, die erfolgreich in IT-Systeme einbrechen. Da werden Webauftritte von TV-Sendern verändert oder die Hacker dringen in IT-Systeme ein und ziehen Daten ab. So musste Irans Agentur für … Weiterlesen
Windows: 0Patch Micropatch für MotW-Bypassing 0-day (kein CVE)
[English]Seit wenigen Tagen ist ein neuer Bug in Windows bekannt, der verhindert, dass das "Mark of the Web"-Flag bei kaputten Signaturen ausgewertet wird. Microsoft selbst hat bisher keinen Patch für diese 0-day Schwachstelle freigegeben. Die Schwachstelle wird bereits ausgenutzt. Daher … Weiterlesen
Veröffentlicht unter Sicherheit, Windows
Verschlagwortet mit 0patch, Sicherheit, Windows
Schreib einen Kommentar
Europas größte Kupferhütte Aurubis Opfer eines Cyberangriffs (28.10.2022)
[English]Aurubis, eigenen Angaben nach Europas größte Kupferhütte, ist in der Nacht von Donnerstag auf Freitag (28.10.2022) Opfer eines Hackerangriffs geworden. In Hamburg wurden dann die IT-Systeme vorsichtshalber vom Internet getrennt und heruntergefahren. Die Produktion lief dagegen weiter. Aktuell werden die … Weiterlesen
Chrome 107.0.5304.87/ 107.0.5304.88/107.0.5304.91 Sicherheitsupdates
[English]Google hat zum 27. Oktober 2022 einen Schwung an Sicherheitsupdates des Google Chrome im 107er Zweig im Stable und Extended Channel für Mac, Linux und Windows sowie für Android freigegeben. Es wird dabei in einem Update eine Schwachstelle geschlossen, die … Weiterlesen
Veröffentlicht unter Google Chrome, Sicherheit
Verschlagwortet mit Chrome, Sicherheit
Schreib einen Kommentar
Windows: Gefährliche, IE-basierende Schwachstellen
[English]Sicherheitsforscher der Varonis Threat Labs haben zwei Windows-Sicherheitslücken aufgedeckt, die große blinde Flecken für Sicherheits-Software erzeugen und Rechner mittels DoS-Angriffe außer Betrieb setzen können. LogCrusher und OverLog nutzen dabei das Internet Explorer-spezifische Ereignisprotokoll MS-EVEN, das auf allen aktuellen Windows-Betriebssystemen vorhanden … Weiterlesen
Mutmaßlicher Administrator von "Deutschland im Deep Web" verhaftet
[English]Das Bundeskriminalamt (BKA) hat die Verhaftung eines 22 jährigen bekannt gegeben, der mutmaßlich der Administrator und Betreiber der seit November 2018 aktiven Plattform Deutschland im Deep Web war. Die Plattform war wohl Anlaufstelle für Handel mit Drogen oder anderer illegaler … Weiterlesen
Cyberangriff auf Hannovers Regionalversorger Enercity (26.10.2022)
Der nächste bitte: Der regionale Energieversorger Enercity aus Hannover ist Opfer eines Cyberangriffs geworden. Die kritische Infrastruktur des Unternehmens ist nicht betroffen, so dass die Versorgungssicherheit für alle Kundinnen und Kunden gewährleistet ist. Allerdings stehen momentan nicht alle IT-Dienste zur … Weiterlesen
Windows (Mark of the Web) 0-day per JavaScript für Ransomware-Angriffe genutzt
[English]Die Tage hatte ich über eine ungefixte 0-day-Schwachstelle, Mark of the Web (MOTOW), in Windows berichtet, für die es einen inoffiziellen Fix gibt. Nun ist mir ein Bericht unter die Augen gekommen, dass eine 0-day-Schwachstelle in diesem Bereich von Cyberkriminellen … Weiterlesen
Gebrauchte VMware-Lizenzen im Fokus: Interview mit Software ReUse über Einsatzbereiche und Vorteile von Perpetual-Lizenzen
[Sponsored Post]Über die Wirrungen bei VMware durch die Broadcom Übernahme und die steigenden Preise für Abos hatte ich ja mehrfach geschrieben. Für Kunden, denen Kauflizenzen fehlen oder ablaufen, bietet sich eine Erweiterung bzw. Verlängerung über den Kauf von Gebrauchtlizenzen an. In einem Interview spricht Herr Stefan Tauchhammer von Software ReUse über Einsatzbereiche und Vorteile von (gebrauchten) Perpetual-Lizenzen. Weiterlesen ... [ [Sponsored Post]Wie kann ich sicherstellen, dass starke Passwörter im Active Directory verwendet werden? Das BSI hat mit seinem "IT-Grundschutz" quasi ein Kochrezept für IT-Administratoren geliefert, um Ressourcen einer Institution zu schützen. Specops Software hat sich des Themas angenommen und nachfolgend einige Hinweise zusammengestellt. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Anbieter Kemp bietet dazu zum 26. September 2025 um 11 Uhr ein kostenloses Webinar an. Weiterlesen ...
Starke Passwörter nach BSI IT-Grundschutz in Active Directory? So geht's!
Load Balancing im Wandel – welche Alternativen gibt es?
Avast Anti-Rootkit-Treiber bei Ransomware-Angriff zur Erhöhung der Berechtigung verwendet
[English]Ransomware-Gruppen entwickeln immer neue Taktiken, Techniken und Verfahren (TTPs), um Schutzmaßnahmen bei Angriffen zu umgehen. Andererseits entwickeln sich die Schutzmaßnahmen auf Endpunkten und in Netzwerken immer weiter. Das Microsoft Detection and Response Team (DART) hat die Tage einen Fallbericht veröffentlicht, … Weiterlesen
WhatsApp, Signal, Threema: Timing-Angriff verrät Benutzerstandort
[English]Sicherheitsforscher haben eine Sicherheitslücke identifiziert, die die Standortdaten von Nutzern von WhatsApp, Signal und Threema untergräbt. In einem Blog-Beitrag stellen die Sicherheitsforscher die Ergebnisse der Forschung vor und bieten potenzielle Lösungen zur Entschärfung des Angriffsvektors. Die Betreiber der Messenger untersuchen … Weiterlesen
