Microsoft Patchday: Angreifer verschaffen sich System-Rechte unter Windows
Es sind wichtige Sicherheitsupdates für unter anderem Microsoft Office, Edge, Teams und Windows erschienen. In vielen Fällen könnten Angreifer Schadcode auf Computer ausführen und sie so vollständig kompromittieren. Mehrere Schwachstellen sind öffentlich bekannt, eine Sicherheitslücke in Windows nutzen Angreifer bereits aus.
„My Cloud“ down: Western Digital meldet „Netzwerk-Sicherheitsvorfall“
Der Speicherproduktehersteller Western Digital ist Opfer eines Cyber-Angriffs geworden. Der Einbruch in einige Systeme habe Teile des Geschäftsbetriebs unterbrochen. Der Online-Store von WD ist derzeit aus Sicherheitsgründen offline, Nutzerdaten seien abgeflossen, teilte WD jetzt mit. Der Hersteller hat jetzt die betroffenen Kunden per E-Mail informiert.
IONOS – Umstellung auf TLS 1.2 für IMAP, POP3 und SMTP
Sowohl der unverschlüsselte Zugriff als auch der Zugriff über die veralteten Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1 entsprechen nicht mehr den aktuellen Sicherheitsstandards. Zum Schutz der E-Mail-Kommunikation wird IONOS diese Zugriffe auf deren E-Mail-Server zwischen dem 25.04.2023 und dem 16.05.2023 dauerhaft deaktivieren.
Kritische Schwachstelle in Nextcloud – jetzt updaten
Eine als kritisch eingestufte Sicherheitslücke in der Kollaborationssoftware Nextcloud könnte Angreifern das Ausführen von Schadcode ermöglichen.
Alarmstufe Orange: Trojaner in 3CX-App betrifft 600.000 Unternehmen
Seit Ende März ist die Kompromittierung der 3CX Desktop-App bekannt. Vermutlich haben nordkoreanische Hacker Schadcode in die bei Unternehmen weitverbreitete VoIP-Anwendung eingeschleust. Das BSI hat daher nun eine Warnung mit der zweithöchsten Stufe herausgegeben.
Microsoft warnt vor kritischer Outlook-Schwachstelle
Seit April 2022 haben Angreifer aus Russland europäische Unternehmen und Organisationen über eine schwere Sicherheitslücke in Outlook attackiert, meldet Microsoft. Alle Windows-Versionen sind betroffen.
BSI warnt vor schweren Browser-Sicherheitslücken
Derzeit warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor schweren Sicherheitslücken bei den Browsern Chrome und Edge. Diese ermöglichen einen „nicht spezifizierten Angriff“.
Microsoft macht DCOM-Härtung für Windows bald zur Pflicht
Microsoft hat bestätigt, dass die Übergangsphase abgelaufen ist und man in Kürze die sogenannte DCOM-Authentifizierungshärtung für Windows 10, Windows 11 und Windows Server verpflichtend macht. Zum Patch-Day März wird eine entsprechende Vorgabe aktiv.
VMware ESXi-Server werden von neuer Ransomware verschlüsselt
Weltweit werden ungepatchte VMware ESXi-Server zur leichten Beute einer neuen Variante von Ransomware. Wir zeigen, wie sich die Malware in einigen Fällen austricksen lässt.
Auto-Updates: Microsoft will Exchange Server-Upgrades vereinfachen
Microsoft will zusammen mit den Nutzern daran arbeiten, die Komplexität von Exchange Server-Updates durch einen neuen Prozess zu vereinfachen. Um schnell auf Schwachstellen in Exchange Server zu reagieren, ist das auch dringend notwendig.