News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Microsoft

Security: Neue Microsoft Entra Suite mit Defender als Kern
26. Juli 2024
| Keine Kommentare
| PR-Meldungen
Microsoft bringt die neue Microsoft Entra Suite und die Unified Security Operations Platform. Diese neuen Lösungen sollen die Zero-Trust-Sicherheitsstrategie vereinfachen und die Sicherheitsoperationen modernisieren, indem sie umfassende und integrierte Sicherheitslösungen bieten. Bild von Gerd Altmann auf Pixabay

Microsoft bringt die neue Microsoft Entra Suite und die Unified Security Operations Platform. Diese neuen Lösungen sollen die Zero-Trust-Sicherheitsstrategie vereinfachen und die Sicherheitsoperationen modernisieren, indem sie umfassende und integrierte Sicherheitslösungen bieten. Mit der Entra Suite zielen die Redmonder darauf ab, Unternehmen zu helfen, ihre Sicherheitsstrategien zu modernisieren, die Bedrohungsabwehr zu verbessern und die Verwaltung von Identitäten und Zugriffsrechten zu optimieren. Die Lösungen sind darauf ausgelegt, die Herausforderungen der modernen Cyber-Bedrohungslandschaft zu bewältigen und gleichzeitig die betrieblichen Anforderungen an Effizienz und Compliance zu erfüllen. Microsoft Entra Suite Die Entra Suite umfasst…

Mehr lesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht
16. Juli 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass solche eine wichtige Nachricht in Spam landet, da Microsoft sie anscheinend ohne E-Mail-Authentifizierung wie SPF oder DKIM verschickt hat. Sicherheitsexperten schlagen in vielen Kanälen Alarm. Microsoft wurde bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben. Microsoft hatte den Angriff aufgearbeitet und im Juni viele Kunden…

Mehr lesen

Bösartige Aktivitäten von Microsoft Copilot verhindern
29. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Anbieter für datenzentrierte Cybersicherheit erweitert seine Microsoft 365 Copilot-Sicherheitslösung und ist nun in der Lage, auch riskante Eingabeaufforderungen, Antworten und Verweise auf sensitive Dateien zu überwachen und direkt in der Datensicherheitsplattform zu untersuchen. Generative KI-Tools sind in der Lage, die Produktivität erheblich zu verbessern. Allerdings können Angreifer und böswillige Insider die Technologie auch als Waffe einsetzen, um sensitive Daten schnell zu erfassen und zu stehlen. „Prompt Hacking“ wird so zunehmend zu einer ernsten Cyber-Bedrohung. Nur wenn auch diese entschärft werden kann, können KI-Projekte erfolgreich anlaufen. Microsoft Copilot überwachen Varonis…

Mehr lesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein
11. Juni 2024
| Keine Kommentare
| PR-Meldungen
Copilot+ Recall: Microsoft baut auf Druck IT-Security ein Bild: MS - KI

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ausgestellt und sogar mit Tools Datenbanken ausgelesen. Der Sturm der Entrüstung über soviel Unvermögen in Sachen Sicherheit war so groß, dass Microsoft innerhalb kürzester Zeit ein neues Sicherheitskonzept liefert. Wer das neue Microsoft 11 mit Copilot+ Recall installierte hatte den Service sofort automatisch aktiv: Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten des Nutzers am PC auf, analysiert die Bilder, extrahiert die Texte und schreibt alles in eine Datenbank. Der…

Mehr lesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  
10. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem höchsten CVSS-Wert 10.0. Auch das BSI warnt vor der Schwachstelle – nur scheint es immer noch keinen Patch dafür zu geben. Die Details zur kritischen Sicherheitslücke in Azure mit dem CVSS-Wert 10.0 ist nur kurz und knapp beschrieben: “Diese Sicherheitslücke ermöglicht es Remote-Angreifern, die Authentifizierung bei Microsoft Azure zu umgehen. Zum Ausnutzen dieser Sicherheitslücke ist keine Authentifizierung erforderlich.” Azure gefährdet – kein Patch zu finden Als weitere Erklärung findet sich…

Mehr lesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?
8. Juni 2024
| Keine Kommentare
| PR-Meldungen
Microsofts Copilot+ Recall: Gefährliche Totalüberwachung? Bild KI - MS

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten des Nutzers am PC auf, analysiert die Bilder, extrahiert die Texte und schreibt alles in eine Datenbank. Im Test haben Experten diese nun komplett im Reintext ausgelesen – wohl samt Passwörter. Die Ankündigung des Microsoft Chefs Satya Nadella zu Microsofts Copilot+ Recall für Windows 11 klingt im ersten Moment cool: “Verfolgen Sie Ihre Schritte mit Recall Search im Laufe der Zeit, um den Inhalt zu finden, den Sie benötigen. Beschäftige…

Mehr lesen

Keylogger stiehlt bei Exchange Servern Login-Daten
7. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder der sich dort anmeldete übergab damit seine Login-Daten. Viele Opfer davon standen wohl im Kontakt mit Regierungsbehörden. Bei der Reaktion auf einen Vorfall entdeckte das Incident Response Team des Positive Technologies Expert Security Center (PT ESC) einen unbekannten Keylogger, der in die Hauptseite eines Microsoft Exchange Servers ihrer Kunden eingebettet war. Dieser Keylogger sammelte Kontoanmeldeinformationen in einer Datei, auf die über einen speziellen Pfad vom Internet aus abgerufen werden konnte….

Mehr lesen

LKA warnt: Cyberangriffe zielen auf Office 365 in Unternehmen
3. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind. Diese Angriffe bergen Gefahren auch für angebundene Firmen des Unternehmensnetzwerks sowie für deren Kunden und Kommunikationspartner. Unbekannte Täter übernehmen E-Mail-Konten und versenden dann Nachrichten im Namen der betroffenen Firmen. Diese E-Mails enthalten gefährliche Anhänge oder Links. Die E-Mails sehen echt aus, da sie keine Sprachfehler, dafür aber oft echte frühere Gesprächsverläufe enthalten. Sobald ein Empfänger auf die Links klickt, kann das IT-System unmittelbar angegriffen werden,…

Mehr lesen

Phishing-Angriffe: Weltweite Zunahme um 60 Prozent
29. Mai 2024
| Keine Kommentare
| Storys
Phishing-Angriffe: Weltweite Zunahme um 60 Prozent

2023 war die Finanzbranche am häufigsten von Phishing-Angriffen betroffen. Kriminelle nutzen für Voice-Phishing (Vishing) und Deepfake-Phishing zunehmend generative KI um ihre Taktiken zu verbessern. Zscaler, veröffentlicht seinen jährlichen Zscaler ThreatLabz 2024 Phishing Report, der zwei Milliarden blockierte Phishing-Transaktionen in der Zscaler Zero Trust Exchange™-Plattform zwischen Januar und Dezember 2023 analysiert hat. Laut dem Report haben die weltweiten Phishing-Angriffe im Jahresvergleich um fast 60 Prozent zugenommen. Der Anstieg ist unter anderem auf den Einsatz von generativer KI in Angriffstechniken wie Voice-Phishing (Vishing) und Deepfake-Phishing zurückzuführen. Der diesjährige Report enthält Trends zu…

Mehr lesen

BSI verklagt Microsoft auf Herausgabe von Informationen
21. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Dem BSI reicht es nun: Das BSI hatte mehrfach bei Microsoft angefragt, wie der Hack auf die von Microsoft gehosteten E-Mail-Konten passieren konnte und wie chinesische Hacker so stark bei Microsoft eindringen konnten. Die Antworten waren so spärlich, dass das BSI nun den juristischen Weg beschreitet und sich die Informationen erklagen wird.  Das BSI hatte gegenüber Microsoft lange Geduld, aber diese ist nun erschöpft. So stelle das BSI mehrfach Anfragen an Microsoft und wollte mehr über die Hacks auf die vielen E-Mail-Konten von Microsoft erfahren. Aber Microsoft gab laut dem…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen