News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Microsoft Office 365: Unsichere Verschlüsselung bei Mails
Microsoft Office 365: Unsichere Verschlüsselung bei Mails

Die Labs des Security Unternehmens WithSecure haben keine gute Nachricht: Die bei Microsoft Office 365 verwendete Verschlüsselung für E-Mails ist nicht sicher, da sie eine Sicherheitslücke hat. Laut WithSecure plant Microsoft keine Behebung der Schwachstelle, obwohl das National Institute of Standards and Technology NIST die Schwachstelle in ihrer Vulnerability Database als schwerwiegend aufführt. Microsoft Office 365 Message Encryption (OME) nutzt den Betriebsmodus Electronic Codebook (ECB). Dieser Modus ist im Allgemeinen unsicher und kann Informationen über die Struktur der gesendeten Nachrichten preisgeben, was zu einer teilweisen oder vollständigen Offenlegung der Nachricht…

Mehr lesen

Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge
Verschlüsselte Malware und Office-Schwachstellen bereiten Grund zur Sorge

Aktueller Internet Security Report von WatchGuard belegt zudem das Emotet-Comeback und zunehmende Angriffe auf SCADA-Systeme. Auch Google Chrome- und Microsoft Office-basierte Bedrohungen haben einen klaren Auftrieb. Die jüngsten Ergebnisse des Internet Security Reports von WatchGuard Technologies zu den wichtigsten Malware-Trends und Netzwerkgefahren liegen vor: Danach zeigt sich für das zweite Quartal 2022 im Vergleich zu den Spitzenwerten der ersten Hälfte des Vorjahres im Hinblick auf Malware insgesamt ein Rückgang. Allerdings haben Google Chrome- und Microsoft Office-basierte Bedrohungen klaren Auftrieb. Internet Security Report für das zweite Quartal 2022 Und auch hinsichtlich des Gefahrenpotenzials…

Mehr lesen

Sicherheitsrisiko: Microsoft schafft automatische Makro-Deaktivierung ab 
B2B Cyber Security ShortNews

Vor vielen Jahren hat Microsoft in Office die Makroausführung standardmäßig deaktiviert. Damit ist nun wohl Schluss, wie ArcticWolf nun festgestellt hat. Angreifer-Netzwerke wie Quakbot oder Emotet macht das wieder den Weg frei, da diese primär über Makros in Dokumenten angreifen. Ein neues Sicherheitsrisiko. Microsoft hat die automatische Deaktivierung von Makros in diversen Office-Programmen wieder abgeschafft. Ian McShane, Vice President of Strategy bei Arctic Wolf, kommentiert das Vorgehen von Microsoft und was das für die Cyber-Sicherheit bedeutet. Microsoft dreht die Sicherheit zurück “Es ist bedauerlich und enttäuschend, dass Microsoft seine Initiative zur…

Mehr lesen

BSI: Follina-Schwachstelle mit erhöhter Warnstufe
BSI: Follina-Schwachstelle mit erhöhter Warnstufe

Bereits vor Wochen sorgte der neue Zero-Day-Bug Follina bei der Remote-Code-Ausführung in Microsoft Office für Wirbel. Genauer gesagt handelt es sich um eine Sicherheitslücke Schwachstelle in Microsofts Support Diagnostic Tool (MSDT). Jetzt hat das BSI für Follina die Warnstufe Orange (max. Rot) ausgerufen. Der CVSS-Wert (Common Vulnerability Scoring System) wird nun mit “High” 7,8 von 10 eingestuft. Bereits am 30.05.2022 veröffentlichte Microsoft Details und Mitigationsmaßnahmen zu einer Schwachstelle in Microsofts Support Diagnostic Tool (MSDT) über das Microsoft Security Response Center. Der Schwachstelle wurde die Common Vulnerabilities and Exposures (CVE)-Nummer CVE-2022-30190…

Mehr lesen

Zero-Day-Lücke „Follina“ in MS Office
Sophos News

Ein neuer Zero-Day-Bug bei der Remote-Code-Ausführung in Microsoft Office sorgt zurzeit für Wirbel. Genauer gesagt handelt es sich wahrscheinlich um eine Sicherheitslücke bei der Codeausführung, die über Office-Dateien ausgenutzt werden kann.  Nach allem, was bislang bekannt ist, gibt es eventuell aber auch andere Möglichkeiten, diese Schwachstelle auszulösen oder zu missbrauchen. Der Sicherheitsforscher Kevin Beaumont hat der Lücke den Namen „Follina“ gegeben, der sich als nützlicher Suchbegriff zu dem Thema erweist, bis eine offizielle CVE-Nummer vergeben ist. Zudem wurde inzwischen von Microsoft eine von Microsoft eine offizielle Problemumgehung veröffentlicht. Sophos-Experte Paul Ducklin gibt…

Mehr lesen

After Homeoffice: Verwaltung mobiler Geräte in Unternehmen 
After Homeoffice: Verwaltung mobiler Geräte in Unternehmen 

Als Folge der Pandemie sahen sich IT-Administratoren weltweit mit zahlreichen neuen Herausforderungen konfrontiert. Der rasche Übergang zur Telearbeit brachte völlig neue Sicherheitsrisiken und Bedrohungen mit sich, an die man früher kaum gedacht hatte. Nun kehren viele mobile Geräte ins Office zurück. Unternehmen sollten dafür eine gute Strategie haben. 5 Best Practices zur Verwaltung mobiler Geräte von Beyond Identity. Jetzt ist es an der Zeit, die Praktiken zur Verwaltung mobiler Geräte zu überprüfen. Während viele Unternehmen ihre Mitarbeiter zurück ins Büro holen, wird eine beträchtliche Anzahl von ihnen weiterhin vollständig von…

Mehr lesen

Update: ESET Cloud Office Security für Microsoft 365
Update: ESET Cloud Office Security für Microsoft 365

ESET Cloud Office Security erhält neue Funktionen für Microsoft 365. Erweiterte Sicherheit nun auch für Microsoft Teams und SharePoint. Der europäische IT-Sicherheitshersteller ESET hat den Funktionsumfang seiner Sicherheitslösung für den Schutz von Microsoft 365 deutlich erweitert. ESET Cloud Office Security (ECOS) sichert neben Exchange Online und OneDrive nun auch Microsoft Teams und SharePoint umfassend ab. Alle Nutzer, die bereits ECOS verwenden, erhalten die Funktionalitäten automatisch und kostenfrei. Die eigenständige Software-as-a-Service-Lösung setzt auf den prämierten Mix aus Anti-Malware-Scanning, Anti-Phishing und Spam-Filterung. Das Hauptaugenmerk liegt auf dem Scannen von E-Mails, Anhängen sowie freigegebenen und…

Mehr lesen

Jedes fünfte Unternehmen nutzt unsichere Office-Pakete
Jedes fünfte Unternehmen nutzt unsichere Office-Pakete

Intra2net-Studie zeigt: 21 % der Microsoft Office-Pakete werden in kleinen Unternehmen ohne Aktualisierung eingesetzt. Jedes fünfte Unternehmen in Deutschland nutzt Office-Pakete, für die keine Sicherheits-Updates mehr angeboten werden. Das ist eines der Ergebnisse der diesjährigen KMU-Studie von Intra2net. Der Groupware- und Security-Anbieter hat dafür die Daten von mehr als 1.500 PC-Arbeitsplätzen in über 100 Unternehmen mit 10 bis 49 Mitarbeitern ausgewertet. Dabei wurden ausschließlich Unternehmen ohne Hosted Exchange oder Microsoft Office 365 berücksichtigt. Ältere Microsoft Office-Versionen haben 21 % Marktanteil Die Zahlen der Intra2net-Studie von März 2021 zeigen, dass Office 2010…

Mehr lesen

Mehr Sicherheit für Microsoft 365
Netzwerk Security Schutz Mitarbeiter

Der europäische IT-Sicherheits-Hersteller ESET bietet ab sofort eine Sicherheitslösung für Anwender von Microsoft 365 an. ESET Cloud Office Security (ECOS) sorgt für einen erweiterten präventiven Schutz für die Cloud-Tools und den Online-Datenspeicher OneDrive. Die eigenständige Software-as-a-Service-Lösung setzt auf den prämierten Mix aus Anti-Malware-Scanning, Anti-Phishing und Spam-Filterung. Das Hauptaugenmerk liegt dabei auf der Überprüfung der Exchange-Online-Dienste, damit das Haupteinfallstor von Ransomware sicher geschlossen bleibt. Mehr Sicherheit im Home-Office Spätestens seit dem Corona-bedingten Umzug ins Home-Office haben viele Unternehmen die Vorteile von Cloud-Diensten erkannt. Sie setzen vermehrt auf den Platzhirsch Microsoft 365,…

Mehr lesen

Mac-Hack via Office-Makros
News B2B Cyber Security

Der Spiegel (spiegel.de) berichtet, wie ein aktueller Mac-Hack zeigt, wie leicht das Office-Paket auf einem Mac angreifbar ist und so auch Unternehmen gefährdet – auch wenn dort Office mehr unter Windows läuft.   In der virtuellen Ausgabe der IT-Sicherheitskonferenz Black Hat, die normalerweise jeden Sommer in Las Vegas stattfindet, hat der Mac-Hacker Patrick Wardle er sein Experiment jetzt vorgestellt. Sein Angriff auf den Mac ist eigentlich ein Klassiker der Windows-Hacks – nämlich die Verbreitung von Schadsoftware über präparierte Officemakros. Der Hack, den Wardle dem Black-Hat-Publikum zeigt, löst keine Makro-Warnung aus. Er…

Mehr lesen