Com-Sys Blog

Angreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps

27. September 202227. September 2022 Audrey Sely-Kämpfer Datenleck, E-Mail-Server, Exchange Online, Mehr-Faktor-Authentifizierung, OAuth-Anwendung, OAuth-Apps, Zugriff

Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen.

Allgemeines Awareness Backup Compliance Microsoft 365

Schutz der Daten in Microsoft-365

16. September 202216. September 2022 Audrey Sely-Kämpfer Backup, Backup-Funktionen, Datenspeicherung, Datenverlust, Microsoft 365, SharePoint

Microsoft 365 bringt zwar Backup-Funktionen mit, diese sind für Unternehmen aber nicht ausreichend, argumentiert Andreas Schmiedler, Software Account Manager – Data Protection bei Quest Software, in einem Gastbeitrag.

Allgemeines Awareness IT-Security Microsoft Microsoft 365 Vulnerability Risk Management

Gebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams

7. September 20227. September 2022 Audrey Sely-Kämpfer Gebührenbetrug, Microsoft Teams, Phishing, Schwachstelle

Durch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen.

Allgemeines Home Office IT-Security Microsoft Microsoft 365

Office 365: Microsoft erklärt weltweiten Ausfall von Teams und Office

25. Juli 202225. Juli 2022 Audrey Sely-Kämpfer Codefehler, Enterprise Configuration Service, Microsoft, Microsoft Teams, Office 365

Ein falsch konfigurierter Microsoft-Dienst löste eine Kettenreaktion aus. Kunden weltweit konnten so stundenlang nicht richtig arbeiten.

Allgemeines Apple Awareness Compliance IT-Security Microsoft Microsoft 365 Patchmanagement

Microsoft: Fehler in macOS erlaubt Umgehung von Sicherheitsfunktionen

13. Januar 202213. Januar 2022 Audrey Sely-Kämpfer Apple, Hacker, macOS, Malware, Powerdir, Schwachstelle, TCC, Zugriff

Es geht um die Funktion Transparency, Consent und Control. Sie regelt den Zugriff auf Kamera, Mikrofon und andere Komponenten. Ein Hacker kann der Sicherheitsfunktion eine gefälschte Datenbank mit beliebig geänderten Berechtigungen unterschieben.

Apple Awareness Cloud-Security IT-Security Linux Mail-Security Malware Microsoft Microsoft 365 Security Awareness Security Awareness Trainings Spam Windows

Totgesagte leben länger: Emotet ist zurück

17. November 202117. November 2021 Audrey Sely-Kämpfer Dynamit-Phishing, Emotet, Malware, Schadsoftware

Die „gefährlichste Schadsoftware“ ist wieder unterwegs. Neue Phishing-Wellen rollen bereits an.

Allgemeines Awareness IT-Security Malware Microsoft Microsoft 365

Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office

11. Oktober 202111. Oktober 2021 Audrey Sely-Kämpfer Excel, Makros, Malware, Microsoft, Office

Gegen immer mehr Angriffe über Excel-Makros geht Microsoft nun vor: Standardmäßig werden alle Excel 4.0-Makros in Office 365 demnächst deaktiviert.

2FA / MFA Allgemeines Awareness Cloud Access Security Broker Cloud-Security Compliance IT-Security Microsoft Microsoft 365

Multi-Faktor-Authentifizierung weniger sicher als angenommen

21. September 202021. September 2020 Audrey Sely-Kämpfer Angriff, Cloud-Anwendungen, Einfallstor, MFA, Protokoll WS-Trust, Schwachstellen, Sicherheitslücken

Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.

Allgemeines Awareness Compliance IT-Security Malware Microsoft 365 Update Windows

Updates für MS Office, Paint 3D und Autodesk-Software beheben Schwachstellen

24. April 202024. April 2020 Audrey Sely-Kämpfer Autodesk, MS-Office, Office 365, Paint, Schwachstellen, Security-Updates, Update

Updates für Software von Microsoft und für diverse Autodesk-Software wie etwa AutoCAD beseitigen – aus Autodesks FBX SDK stammende – Sicherheitslücken.

Allgemeines Awareness Cloud-Security Com-Sys Com-Sys Support Compliance Consulting Datenschutz HornetSecurity IT-Security KnowBe4 Mail-Security Malware Microsoft 365 Security Awareness Service & Support Verschlüsselung

COVID-19 und die Security-Folgen: Cyberkriminelle nutzen Krise um Coronavirus aus

20. März 2020 Michael Chyla COVID-19, Cyberangriffe, Cyberkriminelle, Krise, Malware, Phishing, Security-Folgen

Kriminelle nutzen die aktuelle Unsicherheit rund um das Corona-Virus SARS-CoV-2 und die Pandemie COVID-19 für umfangreiche Cyberangriffe.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz IT-Security Malware Microsoft 365 Service & Support Verschlüsselung

Emotet: Sicherheitsrisiko Microsoft Office 365

24. Februar 2020 Michael Chyla Emotet, Makros, Malware, Microsoft, Office 365, Schutzfunktion, Sicherheitsrisiko

Dokumentiert aber wenig bekannt: Den Business-Versionen von Office 365 fehlt eine wichtige Schutzfunktion, die unter anderem Emotet-Infektionen verhindern kann.

Allgemeines Awareness Compliance IT-Security Malware Microsoft 365 Windows

Hackerwettbewerb: Chinesische Hacker finden Zero Days in Chrome und Edge

19. November 201919. November 2019 Audrey Sely-Kämpfer Hacker, Hackerwettbewerb, Pwn2Own, Sicherheitslücken, Zero-Day-Sicherheitslücken, Zero-Days

Etliche Zero-Day-Exploits in verschiedenen Softwareprojekten sind im Rahmen des Hackerwettbewerbs TianfuCup gezeigt worden, der chinesischen Version von Pwn2Own.

Allgemeines Awareness Cloud-Security Com-Sys Com-Sys Support Compliance Consulting Datenschutz EU-DSGVO High Speed Internet IT-Security Mail-Security Malware Microsoft 365 Service & Support Verschlüsselung

Keine Chance für Phishing und Trojaner: Grundlagen der E-Mail-Sicherheit

26. August 2019 Michael Chyla Bedrohungen, E-Mail-Sicherheit, Einfallsweg, Firmennetzwerk, Grundlagen, IT-Sicherheit, keine Chance, Phishing, Trojaner

E-Mails sind für Unternehmen immer noch das wichtigste Kommunikationsmittel und gleichzeitig sind sie wichtigster Einfallsweg für Malware in ein Netzwerk.

Allgemeines Awareness Cloud-Security Com-Sys Support Compliance Consulting Datenschutz EU-DSGVO IT-Security Microsoft 365 Service & Support Verschlüsselung

Erfolgreicher Umstieg auf Office 365: Sicherheits- und Netzwerkanforderungen von Office 365

8. August 20198. August 2019 Michael Chyla How-To, Kosteneinsparungen, Office 365, Planungsphase, Sicherheits- und Netzwerkanforderungen, Umstieg

Mitarbeiter klagen nach der Einführung von Office 365 oft über Latenzprobleme beim Zugriff auf die Cloud-Anwendungen und Unternehmen leiden unter explodierenden WAN-Kosten.