News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

BlackCat-Ransomware-Partner greifen Exchange-Server an
B2B Cyber Security ShortNews

Wie Bleepingcomputer berichtet: Microsofts Experten erklären in ihrem Blog, wie gerade BlackCat-Ransomware-Partner viele Microsoft Exchange-Server angreifen, indem sie Exploits verwenden, die auf ungepatchte Schwachstellen abzielen. „Während die üblichen Einstiegsvektoren für diese Bedrohungsakteure Remote-Desktop-Anwendungen und kompromittierte Anmeldeinformationen umfassen, haben wir auch gesehen, dass ein Bedrohungsakteur Schwachstellen in Exchange-Servern nutzt, um Zugriff auf das Zielnetzwerk zu erhalten“, sagte das Microsoft 365 Defender Threat Intelligence Team. Auch wenn Microsoft in dieser Fallstudie das Ransomware-Tochterunternehmen, das BlackCat-Ransomware eingesetzt hat, nicht genannt hat, sagt das Unternehmen, dass mehrere Cybercrime-Gruppen jetzt Partner dieser Ransomware as a…

Mehr lesen

Microsoft Entra: Identitäts- und Zugriffsfunktionen für Azure AD und Cloud

Microsoft Entra ist eine neue Produktfamilie, die alle Identitäts- und Zugriffsfunktionen von Microsoft, darunter Azure AD und zwei neue Produktkategorien integriert: Cloud Infrastructure Entitlement Management (CIEM) und Decentralized Identity. Eine Technologie-Vorstellung von Microsoft. Die Produkte der Entra-Familie werden dazu beitragen, einen sicheren Zugang zu allem und jedem zu ermöglichen, indem sie Identitäts- und Zugriffsmanagement, Cloud Infrastructure Entitlement Management und Identitätsüberprüfung integriert. Abschotten funktioniert in der vernetzten Welt nicht mehr Als die Welt noch überschaubarer war als heute, war es relativ leicht, den digitalen Zugang zu kontrollieren. Wir haben IT-Systeme gegen…

Mehr lesen

Zero-Day-Lücke „Follina“ in MS Office
Sophos News

Ein neuer Zero-Day-Bug bei der Remote-Code-Ausführung in Microsoft Office sorgt zurzeit für Wirbel. Genauer gesagt handelt es sich wahrscheinlich um eine Sicherheitslücke bei der Codeausführung, die über Office-Dateien ausgenutzt werden kann.  Nach allem, was bislang bekannt ist, gibt es eventuell aber auch andere Möglichkeiten, diese Schwachstelle auszulösen oder zu missbrauchen. Der Sicherheitsforscher Kevin Beaumont hat der Lücke den Namen „Follina“ gegeben, der sich als nützlicher Suchbegriff zu dem Thema erweist, bis eine offizielle CVE-Nummer vergeben ist. Zudem wurde inzwischen von Microsoft eine von Microsoft eine offizielle Problemumgehung veröffentlicht. Sophos-Experte Paul Ducklin gibt…

Mehr lesen

Mutmaßliche LAPSUS$-Hacker vor Gericht – Angriffe gehen weiter
Mutmaßliche LAPSUS$-Hacker vor Gericht – Angriffe gehen weiter

LAPSUS$-Bande geschnappt? Die Angriffe gehen dennoch weiter. Beschäftigte in Unternehmen sollten über Attacken mit Social-Engineering-Techniken besser aufgeklärt werden und zusammen mit MTR-Services ein aktiver Teil der Verteidigung sein. Die berüchtigte LAPSUS$-Bande erregt(e) mit ihren cyberkriminellen Handlungen viel Aufsehen – nicht nur weil sie mit ihren außergewöhnlichen Social-Engineering-Techniken und Erpressungen mit Angriffen auf Microsoft, Samsung, Okta, Nvidia und andere in Verbindung gebracht wird, sondern auch weil sie nach wie vor höchst aktiv zu sein scheint. Und das, obwohl einige der mutmaßlichen Drahtzieher bereits verhaftet wurden. Das wirft Fragen auf. Perfide Taktik…

Mehr lesen

Angriff auf Microsoft: Lapsus$ erbeutet 37 GByte Daten
G Data News

Cyberkriminelle von Lapsus$ haben sich Zugang zu internen Systemen bei Microsoft verschafft und insgesamt 37 Gigabyte vertraulicher Daten gestohlen und veröffentlicht. Auch Zugriffsmanagement-Dienstleister Okta ist angeblich Opfer eines Datenlecks geworden. Die Erpressergruppe Lapsus$ hat Berichten zufolge 37 Gigabyte an Quellcode und E-Mails von Microsoft veröffentlicht. Auch das Unternehmen Okta ist der Erpressergruppe angeblich zum Opfer gefallen. Okta stellt Identitätsmanagement-Lösungen her, die in vielen Business-Anwendungen zum Einsatz kommen. Nach Aussagen von Okta gab es im Januar einen Versuch, den Zugang eines Drittanbieters zu kompromittieren – ein entsprechender Screenshot stamme wahrscheinlich daher….

Mehr lesen

Beyond Identity tritt Microsoft Intelligent Security Association bei
Beyond Identity tritt Microsoft Intelligent Security Association bei

Beyond Identity wurde für die Mitgliedschaft in der Microsoft Intelligent Security Association – MISA nominiert, weil seine Plattform die Geräteverwaltungsfunktionen von Microsofts Endpoint Manager nutzt, um risikobasierte Authentifizierungsentscheidungen zu treffen. Beyond Identity wird Mitglied der Microsoft Intelligent Security Association (MISA). Die MISA ist ein Zusammenschluss von unabhängigen Softwareanbietern und Anbietern von Managed Security Services, die ihre Lösungen in die Sicherheitsprodukte von Microsoft integriert haben, um gemeinsamen Kunden zu helfen, sich besser gegen die zunehmenden Cyberbedrohungen zu schützen. Um für MISA in Frage zu kommen, müssen Unternehmen von Microsoft nominiert werden…

Mehr lesen

Cybersicherheitsmaßnahmen für Connected Cars

Trend Micro baut Kooperationen im Bereich Connected Cars aus. In Zusammenarbeit mit Fujitsu, Hitachi und Microsoft Japan entwickelt Trend Micro Cybersicherheitsmaßnahmen für vernetzte Fahrzeuge. Aufgrund ihrer Verbindung zum Internet sind intelligente Fahrzeuge jedoch bedroht durch Cyberangriffe. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, entwickelt sowohl mit Fujitsu als auch mit Hitachi und Microsoft Japan Sicherheitslösungen für vernetzte Fahrzeuge. Diese unterstützen Automobilhersteller dabei, die aktuellen Cybersicherheitsvorschriften für die Branche umzusetzen. Cybersicherheitsvorschriften für Connected Cars Der Markt für vernetzte Fahrzeuge wächst rapide und Daten über Fahrzeuge und die sie umgebenden…

Mehr lesen

Datenschützer haben es 2022 schwer
Datenschützer haben es 2022 schwer

Die weite Verbreitung von Microsoft in deutschen Firmen stellt eine Herausforderung für Datenschützer dar. So Detlef Schmuck: „Der Datenschutz steht in vielen deutschen Unternehmen im Feuer.“ Vor allem seit das EU-US Privacy Shield im vorletzten Jahr für ungültig erklärt wurde. „Die Rolle der Datenschutzbeauftragten in den Unternehmen wird im neuen Jahr schwieriger werden“, sagt der Datensicherheitsexperte Detlef Schmuck, Geschäftsführer des deutschen Datendienstes TeamDrive GmbH. Vor allem die breitflächige Nutzung von Software des US-Anbieters Microsoft in der deutschen Wirtschaft stelle ein zunehmendes Problem dar, weil dadurch die Gefahr bestehe, dass personenbezogene…

Mehr lesen

Rootkits mit von Microsoft ausgestellter gültiger digitaler Signatur

Bitdefender beobachtet häufigeres Vorkommen von Rootkits mit von Microsoft ausgestellter gültiger digitaler Signatur. Aktuell zielt man noch auf Online Gamer. Aber auch andere Ziele können für die Angreifer rentabel sein. Die Experten der Bitdefender-Labs haben mit FiveSys ein neues Rootkit identifiziert, welches eine eigene, von Microsoft ausgegebene und gültige digitale Signatur verwendet, anstatt gestohlene Signaturen zu missbrauchen. FiveSys attackiert mutmaßlich Online-Gamer, um digitale Identitäten zu stehlen und sich böswillig bei In-Game-Käufen einzuschalten. Indem die Hacker eine neu ausgestellte Microsoft-Signatur verwenden, verfolgen sie einen völlig neuen Weg. Denn bisher verwendeten sie…

Mehr lesen

Analyse des Patch Tuesday im Oktober
ivanti news

Der Oktober steht ganz im Zeichen des European Cyber Security Month, so die Ivanti-Analyse des Patch Tuesday. Das ist ein guter Zeitpunkt für Unternehmen, die eigene Sicherheitsstrategie zu überprüfen: Inwieweit sind die IT- und IT-Security-Teams in der Lage, sich auf die wichtigsten Aspekte der allgemeinen Cyberhygiene zu konzentrieren. Das Schwachstellenmanagement spielt hierbei immer eine besonderes Rolle. Seit nunmehr 18 Jahren bündelt Microsoft den Release neuer Patches am Patch Tuesday und hilft Firmen dabei, Tests und Wartungsfenster zu konsolidieren und Sicherheitslücken in gängiger Software planbarer zu beheben. Patching: Andere Anforderungen an…

Mehr lesen

GermanEnglish