phishingSharePoint als Phishing-Tool
Cyberkriminelle nutzen gehijackte SharePoint-Server, um bedrohliche Benachrichtigungen zu versenden.
Microsoft
43 Beiträge
SchwachstellenPatches für 64 Schwachstellen in Microsoft-Produkten
Microsoft patcht 64 Sicherheitslücken in einer Vielzahl von Produkten und Komponenten; darunter Windows, Office, Defender und Azure.
DogWalk und andere Schwachstellen
Microsoft hat Patches für mehr als 140 Schwachstellen veröffentlicht. Einige dieser Sicherheitslücken sollten umgehend geschlossen werden.
Loveletter: Verhängnisvolles Liebesgeständnis per E-Mail
Wir erinnern uns an die Geschichte des Computerwurms Loveletter – einer der berüchtigtsten Viren aus dem Jahr 2000.
2FA
Aktiv ausgenutzte Schwachstellen in Windows
Microsoft hat Patches für mehrere Dutzend Sicherheitslücken veröffentlicht, von denen eine bereits aktiv von Cyberkriminellen ausgenutzt wird.
Ein weiteres Jahr, ein weiterer Patch-Dienstag
Microsoft behebt über 100 Schwachstellen in Windows 10 und 11, im Windows Server 2019 und 2022, Exchange Server, Office und im Edge-Browser.
Informationssicherheit 2021 – zusammengefasst in Memes & Tweets
Memes & Tweets der interessantesten Ereignisse aus dem Bereich der Informationssicherheit im Jahr 2021.
OMI-Schwachstellen bedrohen Microsoft Azure-Kunden mit virtuellen Linux-PCs
Der OMI-Agent (Open Management Infrastructure) mit vier Schwachstellen wird automatisch auf virtuellen Linux-PCs in Microsoft Azure installiert.
Schwachstelle im Internet Explorer bringt Microsoft Office-Nutzer in Gefahr
Eine ungepatchte Sicherheitslücke in der HTML-Rendering-Engine MSHTML ermöglicht Angriffe auf die Geräte der Benutzer von Microsoft Office.
FehlkonfigurationMicrosoft Power Apps: erstellte Anwendungen können persönliche Nutzerdaten preisgeben
Falsch konfigurierte Anwendungen, die mit Microsoft Power Apps erstellt wurden, geben Millionen von Einträgen mit persönlich identifizierbaren Daten preis.
Zugangsdaten für Office 365 werden über Google Docs gestohlen
Online-Dienste von Google werden für Phishing-Kampagnen verwendet, um Konten für Microsoft-Online-Dienste zu kapern.
CVE-2021-28310: Ein Fenster mit einer Schwachstelle
Eine Zero-Day-Lücke in Microsoft Windows wurde möglicherweise bereits ausgenutzt.
SicherheitslückenSicherheitslücken bei Microsoft Exchange Server ermöglichen gigantische Hacker-Kampagne
Cyberkriminelle nutzen vier gefährliche Sicherheitslücken von Microsoft Exchange aus, um Unternehmensnetzwerke zu kompromittieren.
Zero-Day-Sicherheitslücke: Jeder vierte attackierte Nutzer stammt aus Deutschland
Kaspersky-Produkte erkennen die Bedrohung und schützen mithilfe verschiedener Technologien, einschließlich der Komponenten zur Verhaltenserkennung und Exploit-Prävention, vor den kürzlich entdeckten Sicherheitslücken in Microsoft Exchange Server.
Zerologon-Sicherheitslücke bedroht Domänencontroller
Die Sicherheitslücke CVE-2020-1472 „Zerologon“ im Netlogon-Protokoll ermöglicht Angreifern die Übernahme von Domänencontrollern.
CVE-2020-1350: Gefährliche Schwachstelle im DNS von Windows Server
Microsoft hat einen Patch für eine kritische RCE-Schwachstelle in Windows Server-Systemen veröffentlicht.
Zero-Day-Schwachstellen in der Adobe Type Manager-Bibliothek betreffen mehrere Windows-Betriebssysteme
Microsoft hat einen Sicherheitshinweis zu den Sicherheitslücken in der Adobe Type Manager-Bibliothek veröffentlicht, die bereits von Cyberkriminellen ausgenutzt werden.
CVE-2020-0796: Neue Schwachstelle im SMB-Protokoll
Microsoft hat einen Patch für die neu entdeckte kritische Schwachstelle CVE-2020-0796 im Netzwerkprotokoll SMB 3.1.1 veröffentlicht.
Per Mailboxnachricht zum Geschäftsgeheimnis
Betrüger versuchen, mithilfe von Fake-Sprachnachrichten Zugriff auf Microsoft-Dienste zu erlangen.
Warum viele Unternehmen eine tickende Cyber-Zeitbombe bei sich im Haus haben
Sicherheitsrisiko Betriebssystem: 5 Prozent sind veraltet und erhalten keine Sicherheitsupdates mehr