Microsoft Archive - Com-Sys Blog

Allgemeines Awareness Cloud-Security Compliance IT-Security Malware Microsoft Vulnerability Risk Management

Mit staatlicher Unterstützung: Iranische Hacker setzen auf Ransomware

19. November 202119. November 2021 Marketing APT35, Brute-Force-Angriffe, Cyberspionage, iranische Hacker, Microsoft, Ransomware, Ransomware-Angriffe, Verschlüsselung

Es geht offenbar um Geldbeschaffung und auch die Störung von Zielen. Mindestens eine iranische Gruppe wechselt vom Schwerpunkt Cyberspionage zu Ransomware. Unter anderen setzen die Angreifer auf bekannte Schwachstellen in Exchange Server, um Ransomware einzuschleusen.

Allgemeines Awareness Compliance IT-Security Malware Microsoft Patchmanagement Update

Jetzt patchen! CERT-Bund warnt vor Zombie-Exchange-Servern

19. November 202119. November 2021 Marketing BSI, Bundesamt für Sicherheit in der Informationstechnik, CERT Bund, Exchange Server, Exploit, Microsoft, Microsoft Exchange, Outlook Web Access, ProxyShell-Lücken

In Deutschland laufen noch tausende über das Internet erreichbare Exchange-Server, deren Basis nicht mehr im Support befindliche Versionen sind.

Allgemeines Awareness IT-Security Malware Microsoft Microsoft 365

Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office

11. Oktober 202111. Oktober 2021 Audrey Sely-Kämpfer Excel, Makros, Malware, Microsoft, Office

Gegen immer mehr Angriffe über Excel-Makros geht Microsoft nun vor: Standardmäßig werden alle Excel 4.0-Makros in Office 365 demnächst deaktiviert.

Allgemeines Awareness IT-Security Microsoft Patchmanagement Update Windows

Patchday: Microsoft schließt von Angreifern ausgenutzte Lücke in Windows

16. September 202116. September 2021 Audrey Sely-Kämpfer Microsoft, MSHTML-Lücke, Patchday, Schwachstellen, Sicherheitspatches, Windows

Seit Anfang September haben Angreifer eine Windows-Lücke im Visier. Nun gibt es Sicherheitsupdates. Auch PrintNightmare spielt am Patchday nochmal eine Rolle.

Allgemeines Endpoint Protection IT-Security Microsoft Service & Support Update

Patchday: Microsoft meldet abermals Attacken auf Windows

11. August 2021 Michael Chyla Attacken, Azure, CVE-2021-34481, CVE-2021-36936, CVE-2021-36942, Edge, Microsoft, Patchday, Schwachstellen, Sicherheitsupdates, VE-2021-36942, Windows

Es gibt wichtige Sicherheitsupdates für unter anderem kritische Lücken in Azure, Edge und verschiedenen Windows-Versionen.

Allgemeines Awareness Compliance IT-Security Microsoft

IT-Sicherheit: Neue Sicherheitslücke bei Solarwinds

13. Juli 2021 Audrey Sely-Kämpfer Microsoft, Serv-U Managed File Transfer, Serv-U Secure FTP, Sicherheitslücke, Solarwinds, Sunburst-Schadsoftware

Bei einer Dateiaustausch-Software von Solarwinds gab es Probleme. Ein Angreifer hat die Sicherheitslücke offenbar aktiv ausgenutzt.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

Microsoft-Patchday: Updates entfernen aktiv genutzten Angriffsweg aus Windows

15. April 202115. April 2021 Audrey Sely-Kämpfer Angriffsweg, Exchange Server, Kritisch, Microsoft, Microsoft-Patchday, Patchday, Remote Code Execution, Schwachstellen, Updates

Zum Patchday hat Microsoft unter anderem eine Schwachstelle im Desktop Window Manager in Win 10 & Server-Pendants behoben, die derzeit aktiv ausgenutzt wird.

Allgemeines Awareness Compliance Microsoft Patchmanagement Update Vulnerability Risk Management

Microsoft schließt weitere Lücken in E-Mail-System Exchange und Windows

14. April 202114. April 2021 Audrey Sely-Kämpfer E-Mail-System, Exchange, Microsoft, Schwachstellen, Windows

Microsoft veröffentlicht über 2700 kritische und wichtige Updates für Exchange und Windows 10, aber auch für Windows 7 und 8.1 sowie ältere Serversysteme.

Allgemeines Awareness Compliance IT-Security Malware Microsoft Patchmanagement

Microsoft Defender Antivirus behebt Sicherheitslücken in Exchange Server

24. März 202124. März 2021 Audrey Sely-Kämpfer Angriffskette, APT, Bedrohungsgruppe, Hafnium, Microsoft, Microsoft Defender Antivirus, On-Premise Exchange-Server, Schwachstelle, Sicherheitslücke

Microsoft hat ein automatisches Entschärfungstool in Defender Antivirus implementiert, um kritische Sicherheitslücken in Exchange Server zu schließen, denn auch nach Wochen sind immer noch zehntausende Server ungepatcht.

Allgemeines BSI IT-Security Mail-Security Network-Security Patchmanagement Schwachstellen-Analyse Vulnerability Risk Management

Experte warnt: Microsoft-Sicherheitslücke verstärkt für Erpressung genutzt

17. März 2021 Michael Chyla BSI, Erpressung, Exchange, Microsoft, Sicherheitslücke

Hacker-Angriffe, die durch Sicherheitslücken in Microsofts Kommunikationssoftware Exchange möglich wurden, machen vielen Unternehmen und Organisationen zu schaffen.

Allgemeines Awareness Microsoft Update

Windows 10: März-Updates können Bluescreens beim Drucken verursachen

11. März 202111. März 2021 Audrey Sely-Kämpfer Bluescreen, Microsoft, Patch, Sicherheitslücken, Windows 10

Kumulative (Security)-Updates vom 9. März führen auf einigen PCs zu Problemen beim Drucken. Das Rollout wurde möglicherweise gestoppt; es gibt einen Workaround.

Allgemeines Awareness Consulting Datenschutz IT-Security Mail-Security Patchmanagement Vulnerability Risk Management

Jetzt patchen! Angreifer attackieren Microsoft Exchange Server

3. März 20213. März 2021 Michael Chyla Angreifer, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, Exchange Server, Microsoft, Patch, Sicherheitslücken, Sicherheitsupdates

Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar.

Allgemeines Compliance IT-Security Microsoft Patchmanagement Update Windows

Patchday: Schadcode-Attacken auf Microsoft Defender

14. Januar 202114. Januar 2021 Audrey Sely-Kämpfer "Microsoft Defender", Azure, Microsoft, Patchday, Schadcode-Schwachstelle, Sicherheitspatches, Virenschutz

Microsoft schließt mehrere unter anderem kritische Sicherheitslücken in Azure, Office, Windows & Co.

Allgemeines Awareness Com-Sys Consulting Datenschutz Endpoint Protection IT-Security Microsoft Service & Support Update

Microsoft Patchday Dezember 2020: Microsoft schließt 58 Sicherheitslücken zum letzten Patchday 2020

9. Dezember 20209. Dezember 2020 Michael Chyla Active Directory, Administratoren, Microsoft, Patchday, Remotecode-Ausführung, Schwachstellen, Sicherheitslücken

Einige der Lücken ermöglichen Remotecode-Ausführung auf Exchange- und SharePoint-Servern sowie Angriffe auf Active Directory.

Allgemeines Awareness Consulting Datenschutz IT-Security Microsoft Patchmanagement Schwachstellen-Analyse

Kritische Schwachstelle gefährlich für Domänencontroller: Sicherheitslücke in Windows Server

30. September 2020 Michael Chyla CVE-2020-1472, Domänencontroller, Kritische Schwachstelle, Microsoft, Sicherheitslücke, Windows-Server

Eine kritische Schwachstelle für Domänencontroller sollte dringend geschlossen werden. Microsoft hat bereits am Patchday im August 2020 darauf hingewiesen.

← Zurück