Patchday: Aktuelle Updates von Microsoft beugen Angriffen aus der Ferne vor
Aktive Angriffe auf die zum Patch Tuesday beseitigten, teils kritischen Sicherheitslücken wurden bislang nicht beobachtet. Zügig updaten sollte man dennoch.
WeiterlesenMicrosoft
Microsoft warnt vor Android Ransomware
Eine neue Art von mobiler Ransomware missbraucht die Mechanismen hinter der Benachrichtigung über „eingehende Anrufe“ und der „Home“-Taste, um Bildschirme auf den Geräten der Benutzer zu sperren.
WeiterlesenExchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
WeiterlesenExchange-Lücke: Fast 40.000 deutsche Unternehmen spielen Russisch Roulette
Eine brisante Mischung: eine hochgefährliche Lücke im Exchange und aktive Angriffe. Doch über die Hälfte der betroffenen Unternehmen reagiert nicht.
WeiterlesenKritische Schwachstelle gefährlich für Domänencontroller: Sicherheitslücke in Windows Server
Eine kritische Schwachstelle für Domänencontroller sollte dringend geschlossen werden. Microsoft hat bereits am Patchday im August 2020 darauf hingewiesen.
WeiterlesenWindows XP-Quellcode im Internet: Anlagensteuerungen massiv gefährdet
Auch sechs Jahre nach dem Aus für Windows XP gibt es das Betriebssystem noch als Embedded Systeme in Automaten oder Anlagen.
WeiterlesenJetzt patchen! Attacken auf Zerologon-Lücke in Windows Server
Microsoft warnt vor Attacken auf eine kritische Sicherheitslücke in verschiedenen Windows-Server-Versionen. Auch Samba ist betroffen.
WeiterlesenZerologon: US-Behörden sollen Patch für CVE-2020-1472 installieren
Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren.
WeiterlesenMulti-Faktor-Authentifizierung weniger sicher als angenommen
Proofpoint hat kürzlich mehrere kritische Sicherheitslücken bei der Implementierung von Multi-Faktor-Authentifizierung (MFA) entdeckt. Diese betreffen Cloud-Umgebungen, bei denen zur Authentifizierung das Protokoll WS-Trust verwendet wird.
WeiterlesenPlattform für Grafikdesign als Phishing-Ziel
Letztes Jahr wurde Microsoft Sway, ein Online-Präsentationsprogramm, für Phishing-Kampagnen missbraucht. Nachdem sich Berichte darüber häuften und Schulungsprogramme für Security Awareness den Fall aufgegriffen hatten, stiegen die Cyberkriminellen auf Canva um.
WeiterlesenMicrosoft schloss aktiv ausgenutzte Sicherheitslücke erst nach zwei Jahren
Die Sicherheitslücke CVE-2020-1464 war Microsoft offenbar seit 2018 bekannt, wurde schon damals für Angriffe ausgenutzt – und doch erst jetzt geschlossen.
WeiterlesenZero-Day-Lücke: Google macht Fehler in aktuellem Windows-Patch öffentlich
Er schließt die Sicherheitslücke nicht wie vorgesehen. In Erwartung eines voll funktionsfähigen Patches gibt Google jedoch die technischen Details zu der Anfälligkeit preis. Die Schwachstelle erlaubt unter Umständen eine nicht autorisierte Ausweitung von Benutzerrechten.
WeiterlesenPatchday: Microsoft schließt aktiv ausgenutzte Windows- und Browser-Lücken
Zum Patch Tuesday hat Microsoft unter anderem zwei kritische Sicherheitslücken geschlossen, die bereits für Angriffe missbraucht wurden.
WeiterlesenGoogle-Statistik: In Microsoft-Produkten stecken die meisten Zero-Day-Lücken
Das gilt zumindest für das Jahr 2019. Google räumt aber ein, dass es für Windows mehr Tools für das Aufspüren von Schwachstellen gibt als bei für andere Software.
Weiterlesen