News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur
China-Malware: Volt Typhoon zielt auf kritische USA Infrastruktur

Microsoft hat die Malware Volt Typhoon untersucht und festgestellt das diese von einem staatlich geförderten Akteur mit Sitz in China stammt. Volt Typhoon zielt mit „Living-off-the-land“-Techniken auf kritische Infrastruktur in den USA.  Microsoft hat heimliche und gezielte böswillige Aktivitäten aufgedeckt, die sich auf den Zugang zu Anmeldeinformationen nach der Kompromittierung und die Erkennung von Netzwerksystemen konzentrieren und auf Organisationen mit kritischer Infrastruktur in den Vereinigten Staaten abzielen. KRITIS der USA als Angriffsziel Der Angriff wird von Volt Typhoon durchgeführt, einem staatlich geförderten Akteur mit Sitz in China, der sich typischerweise auf Spionage…

Mehr lesen

Microsoft kann verschlüsselte ZIP-Dateien öffnen
Microsoft kann verschlüsselte ZIP-Dateien öffnen

Sicherheitsforscher haben festgestellt, dass Microsoft wohl in der Lage ist auf Onedrive bzw. Sharepoint abgelegte verschlüsselte ZIP-Archive zu öffnen und scannen – sofern sie wohl mithilfe von Windows erstellt wurden. Offiziell gibt es von Microsoft zu dem Thema keine Angaben. Es ist ein beliebtes Mittel bei Cyberattacken via E-Mail: die Angreifer hängen eine verschlüsselte ZIP-Datei mit an und Security-Programme können die ZIP-Datei nicht scannen. Das scheint allerdings bei unter Windows erstellten und verschlüsselten Dateien nicht der Fall zu sein. Zufällige Entdeckung: ZIPs werden entschlüsselt Einige Sicherheitsforscher haben per Zufall entdeckt,…

Mehr lesen

Kritische 9,8 Lücke in Microsoft Message Queuing Service
B2B Cyber Security ShortNews

Eine Sicherheitslücke im Microsoft Message Queuing Service (MSMQ) erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen. Die Komponente ist auch Teil von MS Exchange. Ein Patch für die Lücke steht bereit und sollte umgehend installiert werden. Ein von Microsoft stiefmütterlich behandelter Dienst namens Microsoft Message Queueing Service kann aktuell von kriminellen Hackern für Angriffe auf Firmennetzwerke ausgenutzt werden. Die Schwachstelle mit dem Namen „Queue Jumper“ versetzt Angreifer in die Lage, aus der Ferne beliebigen Code einzuschleusen und auszuführen. Microsoft hat bereits reagiert…

Mehr lesen

KI steuert Microsoft Security Copilot zur Cyberabwehr
KI steuert Microsoft Security Copilot zur Cyberabwehr

Microsoft hat die Integration des KI-gestützten Services im Bereich der Cybersecurity vorgestellt. Microsoft Security Copilot wurde in Sicherheits- und Netzwerkdisziplinen geschult und ist mit Billionen von Datensignalen ausgestattet. Das soll SOCs und Cyberabwehrsysteme in Geschwindigkeit und Effektivität einen Vorsprung verschaffen. Mit Microsoft Security Copilot bekommen Sicherheitsverantwortlichen einen einfach zu bedienenden KI-Assistenten an die Hand, um Bedrohungen schnell zu erkennen und darauf zu reagieren. Er kombiniert Microsofts umfangreiche Daten von Bedrohungen mit branchenführender Expertise, um die Bedrohungslandschaft insgesamt besser zu verstehen. Security Copilot hilft Administratoren zu beobachten, was in ihrer Umgebung…

Mehr lesen

Bing & Office 365: Fehler in Azure lassen Datenklau zu
B2B Cyber Security ShortNews

Microsoft ist seinen eigenen Konfigurationsherausforderungen von Azure Active Directory – AAD zum Opfer gefallen. Durch die Fehlkonfiguration gelang es Experten einige Bing-Suchergebnisse mit Schadcode zu versehen, womit Microsoft 365-Nutzer offengelegt wurden. Die Experten von Wiz Research haben die Konfigurationsfehler gefunden und für Tests ausgenutzt. Microsoft hat die Experten mit einer BugBounty-Prämie belohnt und die Fehler sofort behoben. Was war passiert? Die Experten beschreiben den Vorfall: Manipulierte Bing-Suchergebnisse samt Schadcode „Diese Anwendungen ermöglichten es uns, verschiedene Arten sensibler Microsoft-Daten anzuzeigen und zu ändern. In einem bestimmten Fall konnten wir Suchergebnisse auf…

Mehr lesen

Microsoft 365 würgt alte Exchange-Server ab
Microsoft 365 würgt alte Exchange-Server ab

Erst vor kurzem wurden tausende Exchange-Server Opfer von Angriffen, da diese nicht gepatcht waren. So gelangten viele verseuchte Mails zu Microsoft 365 und Exchange online. Microsoft checkt nun diese unsicheren Verbindungsserver, warnt die Administratoren und klemmt sie mit einem Countdown von bis zu 90 Tagen ab.  Nach der neue Vorgehensweise von Microsoft sollte es in Zukunft keine veralteten und unsicheren Exchange-Server mehr geben. Den On-premises Exchange-Server die per Connector an Exchange-Online und somit an Microsoft 365 liefern, werden ab sofort auf ihren Update-Zustand und Sicherheit geprüft. Veralteten Servern droht über…

Mehr lesen

Sicherheitslücke in Outlook – Unternehmen in Gefahr
B2B Cyber Security ShortNews

Ein Sicherheitslabor hat eine gravierende Sicherheitslücke in Microsoft Outlook entdeckt, die gegen europäische Regierungs-, Militär-, Energie- und Transportunternehmen genutzt wird. Die Schwachstelle hat die Bezeichnung CVE-2023-23397 und ist nach dem Common Vulnerability Scoring System (CVSS) mit einem Wert von 9.8 klassifiziert. Auch das BSI sagt: Die Attacke erfolgt bereits vor dem Öffnen der Mail bzw. vor der Anzeige im Vorschaufenster – eine Aktion durch den Empfänger ist nicht notwendig! Die Sicherheitslücke ermöglicht es einem nicht autorisierten Angreifer, Systeme mit einer speziell gestalteten E-Mail zu kompromittieren. Durch diese bösartige E-Mail erhält er…

Mehr lesen

BSI warnt: Ausnutzung einer Schwachstelle in MS Outlook
B2B Cyber Security ShortNews

Das BSI warnt vor einer Schwachstelle in Outlook die anscheinend bereits aktiv ausgenutzt wird. Der CVSS-Wert der Schwachstelle liegt bei 9.8 und  gilt somit als kritisch. Microsoft stellt bereits ein Update bereit, welches umgehend installiert werden sollte, sofern das nicht automatisch geschehen ist. Am 14. März 2023 hat Microsoft im Rahmen seines monatlichen Patchdays Updates für zahlreiche Schwachstellen veröffentlicht – darunter auch mehrere Patches für Sicherheitslücken, die nach dem Common Vulnerability Scoring System (CVSS) mit Werten von 9.0 und höher als „kritisch“ eingestuft werden. Wichtiger Patch steht bereit In den…

Mehr lesen

Microsoft Word mit kritischer 9.8 Schwachstelle
B2B Cyber Security ShortNews

Jeder Word-Benutzer sollte prüfen, ob sein Word durch Microsoft bereits upgedatet wurde. Die CVE-2023-21716 beschreibt eine kritische Schwachstelle mit dem Schweregrad 9.8 von 10 nach CVSS 3.1. Die Prüfung der Version ist recht einfach.  Ganz nebenbei veröffentlichte Microsoft eine Word-Schwachstelle mit dem Schweregrad 9.8 von 10 nach CVSS 3.1. Diese kritische Schwachstelle lässt es zu, dass das öffnen eines manipulierter Rich-Text-Format-Dokumente (.rtf) das einschleusen von gefährlichem Code zulässt. Microsoft beschreibt auf seiner Seite zwar die Gefährlichkeit der Schwachstelle, gibt aber dazu keine weitere Auskunft. Diese Informationen finden sich bei auf…

Mehr lesen

Patches für 75 Schwachstellen
B2B Cyber Security ShortNews

Die Patchday-Version vom Februar 2023 enthält Patches für 75 CVEs – neun als kritisch und 66 als wichtig eingestuft. Mit dabei: Rechteerweiterungsfehler in Windows, Umgehung von Sicherheitsfunktionen in Microsoft Office oder Sicherheitslücken in Microsoft Exchange Server. In diesem Monat hat Microsoft drei Zero-Day-Schwachstellen behoben, die von Angreifern in freier Wildbahn ausgenutzt wurden, darunter zwei Fehler bei der Erhöhung von Berechtigungen und ein Fehler zur Umgehung von Sicherheitsfunktionen. CVE-2023-23376 Microsoft hat CVE-2023-23376 gepatcht, einen Rechteerweiterungsfehler im Common Log File System (CLFS)-Treiber. Seine Entdeckung wird Forschern des Microsoft Threat Intelligence Center (MSTIC)…

Mehr lesen