Tag: Microsoft

Der Patch Tuesday von Microsoft ist zwar schon ein Klassiker, aber er wird immer wichtiger. Unternehmen sollten daher immer sofort die Patches für die Systeme ausführen. Zwei aktuelle Zero-Day-Schwachstellen sind mit dem CVSSv3-Score von 6.2 bzw. 7.8 nicht extrem hoch bewertet, sie werden aber aktuell bereits angegriffen, da ihre Verbreitung so hoch ist. Der Patch Tuesday dieses Monats umfasst Fixes für 61 CVEs, von denen fünf als kritisch, 55 als wichtig und eine als moderat eingestuft wurden. Microsoft hat außerdem zwei Zero-Day-Schwachstellen behoben, die in freier Wildbahn bereits ausgenutzt wurden….

Microsoft: Exchange-Server-Update legt Server lahm

11. August 2023

Microsoft hat Sicherheitsupdates für Exchange-Schwachstellen veröffentlicht Exchange Server 2019 und 2016 betreffen. Allerdings legen diese Updates den Server lahm, wenn er nicht englischsprachig ist. Microsoft bietet aber nun einen Workaround, damit die Server gepatcht werden können. Schließlich geht es um Schwachstelle mit CVSS-Wert von 9.8. Einige Administratoren, die nötige Sicherheits-Updates sofort umsetzen, haben eine bittere Überraschung erlebt. Beim aufspielen der Sicherheitsupdates Exchange Server 2019 und Exchange Server 2016 hagelte es Fehlermeldungen und einige Server waren danach lahmgelegt. Das Problem: Sobald der Server nicht in englischer Sprache betrieben wurde, schlug das…

Chinesische Hacker stehlen Azure AD-Signaturschlüssel

20. Juli 2023

Nach unbefugten Zugriff auf die Exchange Online-E-Mail-Dienste mehrerer US-Regierungsbehörden startete Microsoft eine Untersuchung. Die Experten stellten dabei fest, dass mit Hilfe von Schwachstellen, gestohlenen Schlüsseln und einem Azure AD-Signaturschlüssel der Hack gelang. Nur woher die Hacker die Schlüssel hatten, ist wohl noch ein Rätsel. Zwei Dutzend Organisationen, darunter auch US-Regierungsbehörden, wurden vor kurzem gehackt. Dabei haben chinesische Hacker einen Verbrauchersignaturschlüssel für ein inaktives Microsoft-Konto (MSA) gestohlen. Der Vorfall wurde von US-Regierungsbeamten gemeldet , nachdem ein unbefugter Zugriff auf die Exchange Online-E-Mail-Dienste mehrerer Regierungsbehörden festgestellt worden war. Aktion von chinesischen Profihackern Microsoft…

Microsoft entdeckt Storm-0978-Phishing zur Spionage

16. Juli 2023

Microsoft hat eine Phishing-Kampagne des russischen Bedrohungsakteurs Storm-0978 identifiziert, die auf Verteidigungs- und Regierungsbehörden in Europa und Nordamerika abzielt. Es geht um Finanzdaten und Spionage bei der Attacke. Storm-0978 (DEV-0978; von anderen Anbietern auch als RomCom, der Name ihrer Hintertür, bezeichnet) ist eine Cyberkriminelle-Gruppe mit Sitz in Russland, die dafür bekannt ist, opportunistische Ransomware- und Erpressungsoperationen sowie gezielte Anmeldedaten-Attacken durchzuführen. Storm-0978 betreibt, entwickelt und vertreibt die RomCom-Backdoor. Der Akteur setzt auch die Underground-Ransomware ein, die eng mit der Industrial Spy-Ransomware verwandt ist, die erstmals im Mai 2022 in freier Wildbahn…

100 schädliche von Microsoft signierte Treiber entdeckt

15. Juli 2023

Die Experten von Sophos haben 100 schädliche Treiberentdeckt , die vom Microsoft Windows Hardware Compatibility Publisher (WHCP) signiert wurden. Die meisten sind sogenannte „EDR-Killer“, die speziell dafür entwickelt wurden, verschiedene EDR/AV-Software auf den Systemen der Opfer anzugreifen und zu beenden. Sophos X-Ops hat 133 bösartige Treiber entdeckt, die mit legitimen digitalen Zertifikaten signiert sind; 100 davon wurden vom Microsoft Windows Hardware Compatibility Publisher (WHCP) signiert. Den von WHCP signierten Treibern vertraut jedes Windows-System grundsätzlich, sodass Angreifer sie installieren können, ohne Alarm auszulösen und anschließend praktisch ungehindert böswillige Aktivitäten ausführen können….

Kein Patch verfügbar: Microsoft Office mit Zero-Day-Schwachstelle

14. Juli 2023

Laut BSI hat am 11. Juli 2023 hat der Hersteller Microsoft eine Zero-Day-Schwachstelle in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Die Sicherheitslücke CVE-2023-36884 wurde veröffentlicht und hat einen hochgefährlichen CVSS-Score von 8.3 (CVSS v3.1). Für die Schwachstelle kann Microsoft noch keinen Patch anbieten! Am 11. Juli 2023 hat der Hersteller Microsoft die Zero-Day-Schwachstelle CVE-2023-36884 in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Mit dem CVSS-Wert von 8.3 gilt die Schachstelle als hochgefährlich. Nach Angaben des Herstellers kann ein entfernter Angreifer die Ausführung von Code aus der Ferne erreichen, wenn…

Neue Schwachstellen: OneNote, Makros, UEFI

9. Juli 2023

Der Bedrohungsreport zeigt neue Angriffsmethoden: Cyberkriminelle nutzen UEFI-Schwachstellen aus und missbrauchen Datei-Formate von Microsoft um Sicherheitsfunktionen bei Makros zu umgehen. Die Zahl der abgewehrten IT-Angriffe stagniert auf einem hohen Niveau. Das geht aus dem aktuellen Bedrohungsreport von G DATA CyberDefense hervor. Sorge bereiten zahlreiche Schwachstellen, die Cyberkriminelle konsequent ausnutzen. So deaktivieren UEFI-Bootkits Sicherheitsfunktionen und machen Systeme angreifbar. Eine weitere Masche der Angreifer sind manipulierte OneNote- oder Publisher-Dateien, die Schadsoftware enthalten. Schwachstellen werden sofort ausgenutzt Der aktuelle Bedrohungsreport von G DATA CyberDefense belegt, dass die Angreifer schnell auf eine veränderte Lage…

Microsoft Office: Forscher entdecken Schwachstelle

24. Juni 2023

Wichtige Word-Dokumente die per Signatur geschützt sind, lassen sich wegen einer Schwachstelle dennoch verändern. Von 5 Schwachstellen die das Ändern ermöglichen hat Microsoft bislang nur 4 geflickt. Das Problem besteht also immer noch laut den Forschern der Ruhr-Universität Bochum und der Hochschule Mainz. Wer ein wichtiges Word-Dokument sicher digital versenden will, kann es durch eine Signatur schützen – eigentlich. Denn wie Forscher des Lehrstuhls für Netz- und Datensicherheit am Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Universität Bochum und der Hochschule Mainz entdeckt haben, sind unbemerkte Manipulationen am Dokument ein Kinderspiel für…

Blockierte Makros: Angreifer finden neue Wege

23. Juni 2023