News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Microsoft

Bösartige Aktivitäten von Microsoft Copilot verhindern
29. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Anbieter für datenzentrierte Cybersicherheit erweitert seine Microsoft 365 Copilot-Sicherheitslösung und ist nun in der Lage, auch riskante Eingabeaufforderungen, Antworten und Verweise auf sensitive Dateien zu überwachen und direkt in der Datensicherheitsplattform zu untersuchen. Generative KI-Tools sind in der Lage, die Produktivität erheblich zu verbessern. Allerdings können Angreifer und böswillige Insider die Technologie auch als Waffe einsetzen, um sensitive Daten schnell zu erfassen und zu stehlen. „Prompt Hacking“ wird so zunehmend zu einer ernsten Cyber-Bedrohung. Nur wenn auch diese entschärft werden kann, können KI-Projekte erfolgreich anlaufen. Microsoft Copilot überwachen Varonis…

Mehr lesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein
11. Juni 2024
| Keine Kommentare
| PR-Meldungen
Copilot+ Recall: Microsoft baut auf Druck IT-Security ein Bild: MS - KI

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ausgestellt und sogar mit Tools Datenbanken ausgelesen. Der Sturm der Entrüstung über soviel Unvermögen in Sachen Sicherheit war so groß, dass Microsoft innerhalb kürzester Zeit ein neues Sicherheitskonzept liefert. Wer das neue Microsoft 11 mit Copilot+ Recall installierte hatte den Service sofort automatisch aktiv: Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten des Nutzers am PC auf, analysiert die Bilder, extrahiert die Texte und schreibt alles in eine Datenbank. Der…

Mehr lesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  
10. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem höchsten CVSS-Wert 10.0. Auch das BSI warnt vor der Schwachstelle – nur scheint es immer noch keinen Patch dafür zu geben. Die Details zur kritischen Sicherheitslücke in Azure mit dem CVSS-Wert 10.0 ist nur kurz und knapp beschrieben: „Diese Sicherheitslücke ermöglicht es Remote-Angreifern, die Authentifizierung bei Microsoft Azure zu umgehen. Zum Ausnutzen dieser Sicherheitslücke ist keine Authentifizierung erforderlich.“ Azure gefährdet – kein Patch zu finden Als weitere Erklärung findet sich…

Mehr lesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?
8. Juni 2024
| Keine Kommentare
| PR-Meldungen
Microsofts Copilot+ Recall: Gefährliche Totalüberwachung? Bild KI - MS

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten des Nutzers am PC auf, analysiert die Bilder, extrahiert die Texte und schreibt alles in eine Datenbank. Im Test haben Experten diese nun komplett im Reintext ausgelesen – wohl samt Passwörter. Die Ankündigung des Microsoft Chefs Satya Nadella zu Microsofts Copilot+ Recall für Windows 11 klingt im ersten Moment cool: „Verfolgen Sie Ihre Schritte mit Recall Search im Laufe der Zeit, um den Inhalt zu finden, den Sie benötigen. Beschäftige…

Mehr lesen

Keylogger stiehlt bei Exchange Servern Login-Daten
7. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder der sich dort anmeldete übergab damit seine Login-Daten. Viele Opfer davon standen wohl im Kontakt mit Regierungsbehörden. Bei der Reaktion auf einen Vorfall entdeckte das Incident Response Team des Positive Technologies Expert Security Center (PT ESC) einen unbekannten Keylogger, der in die Hauptseite eines Microsoft Exchange Servers ihrer Kunden eingebettet war. Dieser Keylogger sammelte Kontoanmeldeinformationen in einer Datei, auf die über einen speziellen Pfad vom Internet aus abgerufen werden konnte….

Mehr lesen

LKA warnt: Cyberangriffe zielen auf Office 365 in Unternehmen
3. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind. Diese Angriffe bergen Gefahren auch für angebundene Firmen des Unternehmensnetzwerks sowie für deren Kunden und Kommunikationspartner. Unbekannte Täter übernehmen E-Mail-Konten und versenden dann Nachrichten im Namen der betroffenen Firmen. Diese E-Mails enthalten gefährliche Anhänge oder Links. Die E-Mails sehen echt aus, da sie keine Sprachfehler, dafür aber oft echte frühere Gesprächsverläufe enthalten. Sobald ein Empfänger auf die Links klickt, kann das IT-System unmittelbar angegriffen werden,…

Mehr lesen

Phishing-Angriffe: Weltweite Zunahme um 60 Prozent
29. Mai 2024
| Keine Kommentare
| Storys
Phishing-Angriffe: Weltweite Zunahme um 60 Prozent

2023 war die Finanzbranche am häufigsten von Phishing-Angriffen betroffen. Kriminelle nutzen für Voice-Phishing (Vishing) und Deepfake-Phishing zunehmend generative KI um ihre Taktiken zu verbessern. Zscaler, veröffentlicht seinen jährlichen Zscaler ThreatLabz 2024 Phishing Report, der zwei Milliarden blockierte Phishing-Transaktionen in der Zscaler Zero Trust Exchange™-Plattform zwischen Januar und Dezember 2023 analysiert hat. Laut dem Report haben die weltweiten Phishing-Angriffe im Jahresvergleich um fast 60 Prozent zugenommen. Der Anstieg ist unter anderem auf den Einsatz von generativer KI in Angriffstechniken wie Voice-Phishing (Vishing) und Deepfake-Phishing zurückzuführen. Der diesjährige Report enthält Trends zu…

Mehr lesen

BSI verklagt Microsoft auf Herausgabe von Informationen
21. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Dem BSI reicht es nun: Das BSI hatte mehrfach bei Microsoft angefragt, wie der Hack auf die von Microsoft gehosteten E-Mail-Konten passieren konnte und wie chinesische Hacker so stark bei Microsoft eindringen konnten. Die Antworten waren so spärlich, dass das BSI nun den juristischen Weg beschreitet und sich die Informationen erklagen wird.  Das BSI hatte gegenüber Microsoft lange Geduld, aber diese ist nun erschöpft. So stelle das BSI mehrfach Anfragen an Microsoft und wollte mehr über die Hacks auf die vielen E-Mail-Konten von Microsoft erfahren. Aber Microsoft gab laut dem…

Mehr lesen

Cybersecurity für Microsoft 365 Copilot
19. Mai 2024
| Keine Kommentare
| PR-Meldungen
Cybersecurity für Microsoft 365 Copilot

Ein Spezialist für datenzentrierte Cybersicherheit, stellt mit Varonis für Microsoft 365 Copilot die erste speziell entwickelte Lösung zum Schutz des KI-Assistenten vor. Sie baut auf der bestehenden Microsoft 365-Sicherheitssuite auf und schützt Unternehmen sowohl vor der Einführung als auch während des Einsatzes von Copilot, indem sie den Zugriff auf Daten in Echtzeit überwacht, abnormale Interaktionen erkennt und den Zugriff auf sensitive Daten sowohl durch Menschen als auch durch KI-Agenten automatisch begrenzt. KI-Tools ermöglichen enorme Effizienzsteigerungen. Werden sie jedoch nicht hinreichend kontrolliert, können Mitarbeitende unbeabsichtigt sensible Informationen preisgeben. Zudem sind Cyberkriminelle…

Mehr lesen

Microsoft vergisst eigene Passwörter auf frei zugänglichem Server 
30. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft hat einen groben Sicherheitsfehler behoben: Trotz externem Warnhinweis lagen wochenlang auf einem ungeschützten Server in Azure viele Codes, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen für den Zugriff auf Dienste für die Suchmaschine Bing.  Wie das Technik-Portal TechCrunch berichtet, haben Ihnen die Sicherheitsforscher Can Yoleri, Murat Özfidan und Egemen Koçhisarlı von SOCRadar berichtet, dass sie auf einem offenen Server in Azure interne Informationen zur Bing-Suchmaschine von Microsoft gefunden haben. Die Spezialisten suchen normalerweise Schwachstellen die angegriffen werden könnten. In diesem Fall gab es keine Hürde für den sofortigen…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen