Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen.
WeiterlesenMicrosoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen.
WeiterlesenMicrosoft 365 bringt zwar Backup-Funktionen mit, diese sind für Unternehmen aber nicht ausreichend, argumentiert Andreas Schmiedler, Software Account Manager – Data Protection bei Quest Software, in einem Gastbeitrag.
WeiterlesenDurch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen.
WeiterlesenEin falsch konfigurierter Microsoft-Dienst löste eine Kettenreaktion aus. Kunden weltweit konnten so stundenlang nicht richtig arbeiten.
WeiterlesenEs geht um die Funktion Transparency, Consent und Control. Sie regelt den Zugriff auf Kamera, Mikrofon und andere Komponenten. Ein Hacker kann der Sicherheitsfunktion eine gefälschte Datenbank mit beliebig geänderten Berechtigungen unterschieben.
WeiterlesenDie „gefährlichste Schadsoftware“ ist wieder unterwegs. Neue Phishing-Wellen rollen bereits an.
WeiterlesenGegen immer mehr Angriffe über Excel-Makros geht Microsoft nun vor: Standardmäßig werden alle Excel 4.0-Makros in Office 365 demnächst deaktiviert.
WeiterlesenProofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.
WeiterlesenUpdates für Software von Microsoft und für diverse Autodesk-Software wie etwa AutoCAD beseitigen – aus Autodesks FBX SDK stammende – Sicherheitslücken.
WeiterlesenKriminelle nutzen die aktuelle Unsicherheit rund um das Corona-Virus SARS-CoV-2 und die Pandemie COVID-19 für umfangreiche Cyberangriffe.
WeiterlesenDokumentiert aber wenig bekannt: Den Business-Versionen von Office 365 fehlt eine wichtige Schutzfunktion, die unter anderem Emotet-Infektionen verhindern kann.
WeiterlesenEtliche Zero-Day-Exploits in verschiedenen Softwareprojekten sind im Rahmen des Hackerwettbewerbs TianfuCup gezeigt worden, der chinesischen Version von Pwn2Own.
WeiterlesenE-Mails sind für Unternehmen immer noch das wichtigste Kommunikationsmittel und gleichzeitig sind sie wichtigster Einfallsweg für Malware in ein Netzwerk.
WeiterlesenMitarbeiter klagen nach der Einführung von Office 365 oft über Latenzprobleme beim Zugriff auf die Cloud-Anwendungen und Unternehmen leiden unter explodierenden WAN-Kosten.
Weiterlesen