Phishing-Angriffe mit gefälschten Stellenangeboten
Nordkoreanische Hacker nutzen Open-Source-Software und gefälschte Stellenangebote für Phishing-Angriffe auf LinkedIn, um Entwickler und IT-Mitarbeiter auszutricksen.
WeiterlesenMicrosoft
Exchange Zero-Day: Microsoft korrigiert Workaround
Der zuerst vorgeschlagene Workaround für die Zero-Day-Lücke ProxyNotShell in Exchange ließ sich einfach umgehen. Microsoft liefert eine korrigierte Fassung.
WeiterlesenAngreifer nisten sich in Exchange Online ein – mit bösartigen OAuth-Apps
Microsoft hat Angriffe auf Cloud-Exchange analysiert, bei denen Angreifer mit bösartigen OAuth-Apps nachhaltig Zugang erlangten und ihn für Spam missbrauchen.
WeiterlesenNotfallpatch für Microsoft Endpoint Configuration Manager erschienen
Admins sollten die IT-Managementlösung Endpoint Configuration Manager von Microsoft aktualisieren. Es könnten Attacken bevorstehen.
WeiterlesenNemesis Kitten startet Ransomware-Angriff
Eine Ransomware-Gruppe namens Nemesis Kitten zeichnet für Attacken mit vermutlich iranischem Hintergrund verantwortlich.
WeiterlesenGebührenbetrug und Phishing durch Schwachstelle in Microsoft Teams
Durch eine Schwachstelle in MS Teams können Angreifer Firmen unter anderem um Telefoniegebühren betrügen. Administratoren können sich jedoch gezielt schützen.
WeiterlesenSicherheitslücke: Zwischenablage in Chromium-basierten Browsern frei zugreifbar
Webseiten können derzeit in aktuellen Chromium-basierten Webbrowsern beliebig auf die Zwischenablage zugreifen. Das ermöglicht etwa Angriffe auf Nutzer.
WeiterlesenPatchday: Microsoft dichtet Zero-Day-Lücke und 120 weitere Sicherheitslecks ab
121 Schwachstellen wurden im großen Produktportfolio von Microsoft zum August-Patchday gefunden. Eine davon wird bereits von Cyberkriminellen missbraucht.
WeiterlesenIIS-Attacken auf Exchange Server
Microsoft warnt vor heimlichen Backdoor-Angriffen auf Exchange Server mittels bösartiger IIS-Erweiterungen.
WeiterlesenMicrosoft bestätigt Windows-Druckprobleme nach Update
Seit Wochen beklagen Nutzer und Admins Druckprobleme nach Windows-Updates. Microsoft hat nun Schwierigkeiten eingeräumt und schlägt Workarounds vor.
WeiterlesenOffice 365: Microsoft erklärt weltweiten Ausfall von Teams und Office
Ein falsch konfigurierter Microsoft-Dienst löste eine Kettenreaktion aus. Kunden weltweit konnten so stundenlang nicht richtig arbeiten.
WeiterlesenRansomware tarnt sich als Google-Update
HavanaCrypt heißt eine neue Ransomware, die besonders raffiniert vorgeht. Sie ist schwer zu erkennen, tarnt sich als Fake-Google-Update, nutzt Microsoft-Funktionen im Rahmen der Attacken und startet Anti-Virtualisierungsroutinen.
WeiterlesenPatchday: Microsoft kümmert sich um 84 Sicherheitslücken
Am Juli-Patchday behandelt Microsoft 84 Sicherheitslücken. Eine davon wird bereits aktiv missbraucht. Viele Lücken betreffen Azure Site Recovery.
WeiterlesenMicrosoft schafft Makroblockierung in Office wieder ab
Microsoft hat die standardmäßige Blockierung von Office-Makros aus dem Internet wieder aufgehoben. Damit ist ein riesiges Einfallstor für Phishing- und Malware-Bedrohungen erneut weit geöffnet.
WeiterlesenZero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an
Die Zero-Day-Lücke von Microsoft wird inzwischen von Cybergangs für Angriffe missbraucht. Der Hersteller ordnete das Problem erst falsch als irrelevant ein.
Weiterlesen