News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

LKA warnt: Cyberangriffe zielen auf Office 365 in Unternehmen
B2B Cyber Security ShortNews

Im Rahmen von aktuellen Ermittlungen durch das Landeskriminalamt Nordrhein-Westfalen wurde festgestellt, dass derzeit viele Unternehmen von Cyberangriffen auf Office 365 (E-Mail und Dokumentenverwaltung) betroffen sind. Diese Angriffe bergen Gefahren auch für angebundene Firmen des Unternehmensnetzwerks sowie für deren Kunden und Kommunikationspartner. Unbekannte Täter übernehmen E-Mail-Konten und versenden dann Nachrichten im Namen der betroffenen Firmen. Diese E-Mails enthalten gefährliche Anhänge oder Links. Die E-Mails sehen echt aus, da sie keine Sprachfehler, dafür aber oft echte frühere Gesprächsverläufe enthalten. Sobald ein Empfänger auf die Links klickt, kann das IT-System unmittelbar angegriffen werden,…

Mehr lesen

Microsoft-Patchday wird immer wichtiger
B2B Cyber Security ShortNews

Der Patch Tuesday von Microsoft ist zwar schon ein Klassiker, aber er wird immer wichtiger. Unternehmen sollten daher immer sofort die Patches für die Systeme ausführen. Zwei aktuelle Zero-Day-Schwachstellen sind mit dem CVSSv3-Score von 6.2 bzw. 7.8 nicht extrem hoch bewertet, sie werden aber aktuell bereits angegriffen, da ihre Verbreitung so hoch ist.  Der Patch Tuesday dieses Monats umfasst Fixes für 61 CVEs, von denen fünf als kritisch, 55 als wichtig und eine als moderat eingestuft wurden. Microsoft hat außerdem zwei Zero-Day-Schwachstellen behoben, die in freier Wildbahn bereits ausgenutzt wurden….

Mehr lesen

Microsoft Azure DevOps: Neuer Backup- und Wiederherstellungsdienst 
B2B Cyber Security ShortNews

Keepit schützt bereits Cloud-Daten in Software-as-a-Service-Diensten (SaaS) mit einer Blockchain-verifizierten Lösung. Der Azure DevOps-Service ergänzt nun die Abdeckung der Cloud-Dienste von Microsoft wie Office 365. DevOps ist der Überbegriff für Praktiken, die Software-Entwicklung (Dev) und IT-Betrieb (Ops) miteinander kombinieren. Sie zeichnen sich durch schnelle und kontinuierliche Bereitstellung, Workflow-Automatisierung und schnelles Feedback aus. Ziel der Prozesse ist die Steigerung von Effektivität und Effizienz in der Softwareentwicklung, um Produkte schnell und in hoher Qualität zu liefern. Azure DevOps: Neuer Backup- und Wiederherstellungsdienst Azure DevOps (ADO) ist Microsofts Lösung zur Implementierung von DevOps…

Mehr lesen

Kein Patch verfügbar: Microsoft Office mit Zero-Day-Schwachstelle 
B2B Cyber Security ShortNews

Laut BSI hat am 11. Juli 2023 hat der Hersteller Microsoft eine Zero-Day-Schwachstelle in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Die Sicherheitslücke CVE-2023-36884 wurde veröffentlicht und hat einen hochgefährlichen CVSS-Score von 8.3 (CVSS v3.1). Für die Schwachstelle kann Microsoft noch keinen Patch anbieten! Am 11. Juli 2023 hat der Hersteller Microsoft die Zero-Day-Schwachstelle CVE-2023-36884 in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Mit dem CVSS-Wert von 8.3 gilt die Schachstelle als hochgefährlich. Nach Angaben des Herstellers kann ein entfernter Angreifer die Ausführung von Code aus der Ferne erreichen, wenn…

Mehr lesen

Microsoft Office: Forscher entdecken Schwachstelle
B2B Cyber Security ShortNews

Wichtige Word-Dokumente die per Signatur geschützt sind, lassen sich wegen einer Schwachstelle dennoch verändern. Von 5 Schwachstellen die das Ändern ermöglichen hat Microsoft bislang nur 4 geflickt. Das Problem besteht also immer noch laut den Forschern der Ruhr-Universität Bochum und der Hochschule Mainz. Wer ein wichtiges Word-Dokument sicher digital versenden will, kann es durch eine Signatur schützen – eigentlich. Denn wie Forscher des Lehrstuhls für Netz- und Datensicherheit am Horst-Görtz-Institut für IT-Sicherheit an der Ruhr-Universität Bochum und der Hochschule Mainz entdeckt haben, sind unbemerkte Manipulationen am Dokument ein Kinderspiel für…

Mehr lesen

Microsoft Office 365: Unsichere Verschlüsselung bei Mails
Microsoft Office 365: Unsichere Verschlüsselung bei Mails

Die Labs des Security Unternehmens WithSecure haben keine gute Nachricht: Die bei Microsoft Office 365 verwendete Verschlüsselung für E-Mails ist nicht sicher, da sie eine Sicherheitslücke hat. Laut WithSecure plant Microsoft keine Behebung der Schwachstelle, obwohl das National Institute of Standards and Technology NIST die Schwachstelle in ihrer Vulnerability Database als schwerwiegend aufführt. Microsoft Office 365 Message Encryption (OME) nutzt den Betriebsmodus Electronic Codebook (ECB). Dieser Modus ist im Allgemeinen unsicher und kann Informationen über die Struktur der gesendeten Nachrichten preisgeben, was zu einer teilweisen oder vollständigen Offenlegung der Nachricht…

Mehr lesen

Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge
Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge

Aktueller Internet Security Report von WatchGuard belegt zudem das Emotet-Comeback und zunehmende Angriffe auf SCADA-Systeme. Auch Google Chrome- und Microsoft Office-basierte Bedrohungen haben einen klaren Auftrieb. Die jüngsten Ergebnisse des Internet Security Reports von WatchGuard Technologies zu den wichtigsten Malware-Trends und Netzwerkgefahren liegen vor: Danach zeigt sich für das zweite Quartal 2022 im Vergleich zu den Spitzenwerten der ersten Hälfte des Vorjahres im Hinblick auf Malware insgesamt ein Rückgang. Allerdings haben Google Chrome- und Microsoft Office-basierte Bedrohungen klaren Auftrieb. Internet Security Report für das zweite Quartal 2022 Und auch hinsichtlich des Gefahrenpotenzials…

Mehr lesen

Sicherheitsrisiko: Microsoft schafft automatische Makro-Deaktivierung ab 
B2B Cyber Security ShortNews

Vor vielen Jahren hat Microsoft in Office die Makroausführung standardmäßig deaktiviert. Damit ist nun wohl Schluss, wie ArcticWolf nun festgestellt hat. Angreifer-Netzwerke wie Quakbot oder Emotet macht das wieder den Weg frei, da diese primär über Makros in Dokumenten angreifen. Ein neues Sicherheitsrisiko. Microsoft hat die automatische Deaktivierung von Makros in diversen Office-Programmen wieder abgeschafft. Ian McShane, Vice President of Strategy bei Arctic Wolf, kommentiert das Vorgehen von Microsoft und was das für die Cyber-Sicherheit bedeutet. Microsoft dreht die Sicherheit zurück „Es ist bedauerlich und enttäuschend, dass Microsoft seine Initiative zur…

Mehr lesen

BSI: Follina-Schwachstelle mit erhöhter Warnstufe
BSI: Follina-Schwachstelle mit erhöhter Warnstufe

Bereits vor Wochen sorgte der neue Zero-Day-Bug Follina bei der Remote-Code-Ausführung in Microsoft Office für Wirbel. Genauer gesagt handelt es sich um eine Sicherheitslücke Schwachstelle in Microsofts Support Diagnostic Tool (MSDT). Jetzt hat das BSI für Follina die Warnstufe Orange (max. Rot) ausgerufen. Der CVSS-Wert (Common Vulnerability Scoring System) wird nun mit „High“ 7,8 von 10 eingestuft. Bereits am 30.05.2022 veröffentlichte Microsoft Details und Mitigationsmaßnahmen zu einer Schwachstelle in Microsofts Support Diagnostic Tool (MSDT) über das Microsoft Security Response Center. Der Schwachstelle wurde die Common Vulnerabilities and Exposures (CVE)-Nummer CVE-2022-30190…

Mehr lesen

Zero-Day-Lücke „Follina“ in MS Office
Sophos News

Ein neuer Zero-Day-Bug bei der Remote-Code-Ausführung in Microsoft Office sorgt zurzeit für Wirbel. Genauer gesagt handelt es sich wahrscheinlich um eine Sicherheitslücke bei der Codeausführung, die über Office-Dateien ausgenutzt werden kann.  Nach allem, was bislang bekannt ist, gibt es eventuell aber auch andere Möglichkeiten, diese Schwachstelle auszulösen oder zu missbrauchen. Der Sicherheitsforscher Kevin Beaumont hat der Lücke den Namen „Follina“ gegeben, der sich als nützlicher Suchbegriff zu dem Thema erweist, bis eine offizielle CVE-Nummer vergeben ist. Zudem wurde inzwischen von Microsoft eine von Microsoft eine offizielle Problemumgehung veröffentlicht. Sophos-Experte Paul Ducklin gibt…

Mehr lesen