Microsoft warnt vor Sysrv-Botnet
Eine neue Variante des Sysrv-Botnets hat Microsoft beobachtet, die Windows- und Linux-Systeme befällt, um Kryptowährungen zu schürfen.
WeiterlesenMicrosoft
Patchday Microsoft: Windows-Schwachstelle attackiert – Domain-Controller updaten
Eine aktiv ausgenutzte Schwachstelle betrifft viele Windows- und Windows-Server-Versionen. Zwei weitere Lücken sind bekannt. Attacken könnten bevorstehen.
WeiterlesenMicrosoft findet root-Lücken in Linux
Sicherheitslücken in Linux könnten Nutzer etwa zum Ausführen von Code als root missbrauchen. Microsoft hat die Schwachstellen entdeckt und nennt sie Nimbuspwn.
WeiterlesenHacker verstecken Windows-Malware in der Aufgabenplanung
Diese Methode nutzt aktuell die mutmaßlich aus China stammende Malware Tarrask. Die schädlichen Aufgaben ermöglichen eine dauerhafte Einrichtung der Malware und erschweren eine Erkennung durch Antivirensoftware.
WeiterlesenKein „Malware as a Service“ mehr: Microsoft demoliert ZLoader-Botnetz
Beim Botnetz ZLoader hat es sich erstmal ausgebottet: 65 der Kontroll-Domains werden jetzt von Microsoft betrieben.
WeiterlesenLapsus$: Teenager soll Microsoft, Nvidia und Samsung gehackt haben
Der Kopf hinter der Ransomwaregruppe Lapsus$ soll ein 16-jähriger Teenager aus Großbritannien sein.
WeiterlesenHackerangriff auf Microsoft und Okta
Eine Hackergruppe namens LAPSUS$ hat sich Zugriff auf den Quellcode verschiedener Microsoft-Anwendungen sowie auf den Laptop eines Support-Mitarbeiters von Okta verschafft.
WeiterlesenPatchday: Angreifer könnten Windows via RDP attackieren
Wichtige Sicherheitsupdates schließen zum Teil kritische Lücken in Exchange, Windows & Co. Einige Schwachstellen sind bereits öffentlich bekannt.
WeiterlesenPatchday: Weitere Sicherheitsupdates für Firefox
Nachdem die Mozilla-Stiftung kürzlich Notfallupdates veröffentlichte, folgt heute der reguläre Patchday. Updates schließen Lücken mit hohem Risiko in Firefox.
WeiterlesenMicrosoft deaktiviert Protocol Handler für MSIX
Die Funktion lässt sich für das Einschleusen von Malware benutzen. Ein im Dezember veröffentlichter Patch zeigt nicht die gewünschte Wirkung. Microsoft will den Protocol Handler künftig wieder aktivieren.
WeiterlesenMicrosoft: Fehler in macOS erlaubt Umgehung von Sicherheitsfunktionen
Es geht um die Funktion Transparency, Consent und Control. Sie regelt den Zugriff auf Kamera, Mikrofon und andere Komponenten. Ein Hacker kann der Sicherheitsfunktion eine gefälschte Datenbank mit beliebig geänderten Berechtigungen unterschieben.
WeiterlesenMicrosoft warnt erneut vor Angriffen auf Log4j-Schwachstelle
Aktivitäten von Angreifern sind auch im Dezember auf einem hohen Niveau. Microsoft geht davon aus, dass sich viele Unternehmen der Reichweite des Problems nicht bewusst sind.
WeiterlesenPatchday: Sechs Windows-Lücken öffentlich bekannt, durch eine schlüpft Emotet
Microsoft schließt zahlreiche Sicherheitslücken in beispielsweise Azure, Office und Windows. Darunter sind auch als kritisch eingestufte Lücken.
WeiterlesenMicrosoft startet Ende-zu-Ende-Verschlüsselung für Teams-Anrufe
Ab Werk ist die Funktion aber nicht aktiv. Bei eingeschalteter Verschlüsselung stehen Funktionen wie das Hinzufügen weiterer Personen, um einen Gruppenanruf zu starten, nicht mehr zur Verfügung.
WeiterlesenJetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher.
Weiterlesen