News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Microsoft

Täglich 600 Millionen Cyber-Angriffe auf Microsoft Kunden
21. Oktober 2024
| Keine Kommentare
| Storys

Microsoft-Kunden zum Beispiel werden jeden einzelnen Tag mehr als 600 Millionen Mal von Cyber-Kriminellen und Staatshackern angegriffen. Die Intensität der Cyber-Attacken nimmt weiterhin ständig zu. Eine Studie zeigt, dass etwa Deutschland digital nur bedingt abwehrbereit ist. Um die sehr hohe Anzahl von Cyber-Angriffen zu verringern, muss es eine wirksame Abschreckung geben, die auf zwei Arten erreicht werden kann: durch wirksame Abwehr von Hacker-Attacken und auch staatlichem Handeln, um böswilliges Verhalten konsequent zu Verfolgen und die Akteure zur Rechenschaft zu ziehen. Bei Microsoft hat der Schutz von Kunden und des digitalen…

Mehr lesen

Microsoft Remote Desktop Protocol mit CVSS 8.1 Sicherheitslücke
16. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft listet die hochgefährliche Schwachstelle CVE-2024-43582 auf, eine Sicherheitslücke die Remote-Codeausführung erlaubt im Remote Desktop Protocol Server. Der CVSS-Wert liegt bei 8.1. Microsoft gibt an, dass die Ausnutzung nicht so einfach wäre – die Zero Day Initiative sieht das anders. Das Microsoft Security Response Center (MSRC) untersucht alle Berichte über Sicherheitsanfälligkeiten, die Microsoft-Produkte und -Dienste. In seinem aktuellen Leitfaden für Sicherheitsupdates wird eine hochgefährliche RDP-Schwachstelle (Microsoft Remote Desktop Protocol) gelistet mit einem CVSS-Wert 8.1 von 10. Microsoft sieht das Problem gelassener als ZDI Dieser Fehler ermöglicht es einem entfernten, nicht…

Mehr lesen

Security-Services mit Unterstützung für Microsoft Entra ID
29. September 2024
| Keine Kommentare
| PR-Meldungen

Es gibt ein neues Update der Data-Protection-Plattform HYCU R-Cloud, welches weitreichende Neuerungen mit sich bringt. Dieses bietet Kunden mit der Unterstützung für Microsoft Entra ID zusätzlichen Schutz für ihre Identitäts- und Zugriffsmanagement-Lösungen (IAM). Mit der Ankündigung erhalten Unternehmen ein Backup und eine Wiederherstellung auf Elementebene für die weit verbreitete IAM-Lösung von Microsoft zusammen mit Okta und Cloud-Sicherheitsservices. Mit der neuesten SaaS-Integration ist die Gesamtzahl der unterstützten Anwendungen und Cloud-Dienste auf über 80 gestiegen. Damit ist HYCU die Nummer eins unter den SaaS-Data-Protection-Plattformen für Nutzer von SaaS-Anwendungen, die eine schnelle Wiederherstellung,…

Mehr lesen

Microsoft schließt Schwachstelle in Azure Health Bot Service
31. August 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die in Microsofts Azure Health Bot Service gefundene kritische Schwachstelle wurde inzwischen geschlossen. Mit ihr war ein Server-Side Request Forgery (SSRF) möglich und erlaubten einen Zugriff auf den internen Metadaten-Dienst. Das Tenable Research Team hat im Azure Health Bot Service mehrere Privilege-Escalation-Schwachstellen mittels Server-Side Request Forgery (SSRF) entdeckt. Diese Schwachstellen ermöglichten den Forschern Zugriff auf den internen Metadaten-Dienst (Internal Metadata Service, IMDS) des Service und stellten anschließend Access-Token bereit, mit denen sich Tenant-übergreifende Ressourcen managen lassen. Durch Ausnutzung der Schwachstelle hätte ein Bedrohungsakteur auf Hunderte von Ressourcen von Azure Kunden zugreifen…

Mehr lesen

Windows: Kritische Sicherheitslücke im IPv6-Netzwerkstack
29. August 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Experten haben in Windows im IPv6-Netzwerkstack eine kritische Sicherheitslücke mit einem CVSS-Wert von 9.8 entdeckt. Die Lücke betrifft alle Windows-Versionen – auch ältere. Die Zero-Click-Lücke sollte man laut G DATA schließen. Microsoft Windows hat eine schwere Sicherheitslücke im IPv6-Netzwerkstack. Diese Schwachstelle betrifft alle Windows-Versionen, mutmaßlich rückwirkend bis Windows Vista. Diese Sicherheitslücke erlaubt es einem Angreifer, ein System nur durch das Übersenden eines präparierten Datenpaketes über das Netzwerk zu übernehmen und beliebigen Code darauf auszuführen. Dazu ist anders als bei anderen Sicherheitslücken keine Interaktion durch den Anwender erforderlich. Fachleute sprechen hier…

Mehr lesen

Kritische Schwachstelle in Microsoft Copilot Studio
28. August 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Experten hatten eine kritische Schwachstelle in Microsoft Copilot Studio entdeckt. Via serverseitiger Anforderungsfälschung SSRF (Server-side request forgery) dringen die Angreifer ein und konnten so auf die interne Infrastruktur von Copilot Studio zugreifen. Updates sind wohl bereits ausgeführt. Das Tenable Research Team hat in Microsoft Copilot Studio eine kritische Information-Disclosure-Schwachstelle mittels Server-Side Request Forgery (SSRF) entdeckt. Diese Schwachstelle ermöglichte den Forschern Zugriff auf potenziell sensible Daten zu internen Vorgängen des Service mit potenziell Tenant-übergreifendem Impact. Die Schwachstelle ist auf unsachgemäßes Handling von Redirect-Status-Codes für benutzerkonfigurierbare Aktionen innerhalb von Copilot Studio zurückzuführen….

Mehr lesen

Microsoft: Defender-Updates für Installationsabbilder
23. August 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft aktualisiert in den Installationsabbildern WIM und VHD den Windows Defender samt Anti-Malware-Definitionen und Software-Binärdateien. Administratoren sollten nur noch auf diese Pakete setzen, damit neue Geräte sofort einigermaßen aktuell sind und nicht Stunden auf eine Aktualisierung warten. Das Defender-Update für Windows-Installationsabbilder gilt nun auch für die Formate Windows Imaging Format (WIM) und VHD (Virtual Hard Disk). Windows 11, 10 und Server werden in diesem neuen Update unterstützt, einschließlich Server 2016, dessen Wartungsstatus nächstes Jahr endet. Aus diesem Grund hat Microsoft gleich eine ausführliche Anleitung zur Deinstallation und Außerbetriebnahme veröffentlicht. Windows Defender…

Mehr lesen

Sicherheits-Scan vor Microsoft 365 Copilot Einsatz
14. August 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Spezialist für datenzentrierte Cybersicherheit bietet allen Unternehmen, die die Einführung von Microsoft Copilot planen, einen speziellen kostenlosen Security Scan an. Sicherheitsverantwortliche können so erkennen, welche Daten nicht korrekt klassifiziert sind und wer auf welche sensitiven Daten via Copilot zugreifen kann. Zahlreiche Unternehmen prüfen derzeit die Einführung von KI-Assistenten wie Microsoft Copilot, um von den potenziellen Effizienzsteigerungen zu profitieren. Allerdings stellen Sicherheits- und Datenschutzbedenken oftmals eine große Hürde dar. So kann Microsoft Copilot auf alle Daten zugreifen, auf die auch der jeweilige User zugreifen kann – und dies sind in…

Mehr lesen

Security: Neue Microsoft Entra Suite mit Defender als Kern
26. Juli 2024
| Keine Kommentare
| PR-Meldungen
Microsoft bringt die neue Microsoft Entra Suite und die Unified Security Operations Platform. Diese neuen Lösungen sollen die Zero-Trust-Sicherheitsstrategie vereinfachen und die Sicherheitsoperationen modernisieren, indem sie umfassende und integrierte Sicherheitslösungen bieten. Bild von Gerd Altmann auf Pixabay

Microsoft bringt die neue Microsoft Entra Suite und die Unified Security Operations Platform. Diese neuen Lösungen sollen die Zero-Trust-Sicherheitsstrategie vereinfachen und die Sicherheitsoperationen modernisieren, indem sie umfassende und integrierte Sicherheitslösungen bieten. Mit der Entra Suite zielen die Redmonder darauf ab, Unternehmen zu helfen, ihre Sicherheitsstrategien zu modernisieren, die Bedrohungsabwehr zu verbessern und die Verwaltung von Identitäten und Zugriffsrechten zu optimieren. Die Lösungen sind darauf ausgelegt, die Herausforderungen der modernen Cyber-Bedrohungslandschaft zu bewältigen und gleichzeitig die betrieblichen Anforderungen an Effizienz und Compliance zu erfüllen. Microsoft Entra Suite Die Entra Suite umfasst…

Mehr lesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht
16. Juli 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass solche eine wichtige Nachricht in Spam landet, da Microsoft sie anscheinend ohne E-Mail-Authentifizierung wie SPF oder DKIM verschickt hat. Sicherheitsexperten schlagen in vielen Kanälen Alarm. Microsoft wurde bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben. Microsoft hatte den Angriff aufgearbeitet und im Juni viele Kunden…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen