Microsoft pfuscht bei Windows-Kernel-Sicherheit – und Ransomware profitiert
Der Windows-Schutz vor gefährlichen Treibern bekam jahrelang keine Updates. Nachdem Forscher das dokumentierten, bessert Microsoft jetzt stückweise nach.
WeiterlesenMicrosoft
Patchday: Attacken auf Windows und immer noch kein Exchange-Patch in Sicht
Microsoft hat Sicherheitsupdates für Azure, Office, Windows & Co. veröffentlicht. Eine Office-Lücke ist öffentlich bekannt, wird aber noch nicht attackiert.
WeiterlesenMicrosoft: Einige Drucker verhindern das Windows-11-22H2-Update
Drucker mit generischen Windows-Treibern und Verbindungfehlern machen Probleme. Für sie wird das Windows-11-Inhaltsupdate gesperrt.
WeiterlesenPhishing-Angriffe mit gefälschten Stellenangeboten
Nordkoreanische Hacker nutzen Open-Source-Software und gefälschte Stellenangebote für Phishing-Angriffe auf LinkedIn, um Entwickler und IT-Mitarbeiter auszutricksen.
WeiterlesenExchange Zero-Day: Microsoft korrigiert Workaround
Der zuerst vorgeschlagene Workaround für die Zero-Day-Lücke ProxyNotShell in Exchange ließ sich einfach umgehen. Microsoft liefert eine korrigierte Fassung.
WeiterlesenAngreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen.
WeiterlesenNotfallpatch für Microsoft Endpoint Configuration Manager erschienen
Admins sollten die IT-Managementlösung Endpoint Configuration Manager von Microsoft aktualisieren. Es könnten Attacken bevorstehen.
WeiterlesenNemesis Kitten startet Ransomware-Angriff
Eine Ransomware-Gruppe namens Nemesis Kitten zeichnet für Attacken mit vermutlich iranischem Hintergrund verantwortlich.
WeiterlesenGebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
Durch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen.
WeiterlesenSicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
Webseiten können derzeit in aktuellen Chromium-basierten Webbrowsern beliebig auf die Zwischenablage zugreifen. Das ermöglicht etwa Angriffe auf Nutzer.
WeiterlesenPatchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
121 Schwachstellen wurden im großen Produktportfolio von Microsoft zum August-Patchday gefunden. Eine davon wird bereits von Cyberkriminellen missbraucht.
WeiterlesenIIS-Attacken auf Exchange Server
Microsoft warnt vor heimlichen Backdoor-Angriffen auf Exchange Server mittels bösartiger IIS-Erweiterungen.
WeiterlesenMicrosoft bestätigt Windows-Druckprobleme nach Update
Seit Wochen beklagen Nutzer und Admins Druckprobleme nach Windows-Updates. Microsoft hat nun Schwierigkeiten eingeräumt und schlägt Workarounds vor.
WeiterlesenOffice 365: Microsoft erklärt weltweiten Ausfall von Teams und Office
Ein falsch konfigurierter Microsoft-Dienst löste eine Kettenreaktion aus. Kunden weltweit konnten so stundenlang nicht richtig arbeiten.
WeiterlesenRansomware tarnt sich als Google-Update
HavanaCrypt heißt eine neue Ransomware, die besonders raffiniert vorgeht. Sie ist schwer zu erkennen, tarnt sich als Fake-Google-Update, nutzt Microsoft-Funktionen im Rahmen der Attacken und startet Anti-Virtualisierungsroutinen.
Weiterlesen