Wie in einer Warnung der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) vom Samstag zu lesen ist, hat das Microsoft-Team auf GitHub ein Skript veröffentlicht, mit dem der Sicherheitsstatus von Exchange-Servern überprüft werden kann.
Das Skript wurde aktualisiert, um Indikatoren für eine Kompromittierung (Indicators of Compromise, IOCs) zu enthalten, die mit vier Zero-Day-Schwachstellen in Microsoft Exchange Server in Verbindung stehen.
Am 2. März warnte der Tech-Riese vor der aktiven Ausnutzung der Zero-Days durch eine staatlich geförderte chinesische Bedrohungsgruppe namens Hafnium. Das Mandiant Managed Defense Team von FireEye hat auch laufende Angriffe auf US-Organisationen beobachtet, die die Bugs ausnutzen. Zu den bisherigen Opfern gehören lokale Regierungsbehörden, eine Universität und Einzelhändler. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls eine Warnung herausgegeben.
„Die CISA ist sich der weit verbreiteten Ausnutzung dieser Schwachstellen im In- und Ausland bewusst und empfiehlt Organisationen dringend, das Skript Test-ProxyLogon.ps1 auszuführen – und zwar so schnell wie möglich -, um festzustellen, ob ihre Systeme gefährdet sind“, warnt die Behörde. Zuvor hatte die CISA eine Notfallanweisung herausgegeben, die US-Bundesbehörden anweist, ihre Systeme auf verdächtige Aktivitäten zu untersuchen und die von Microsoft bereitgestellten Patches sofort anzuwenden.
Anfang dieser Woche enthüllte Microsoft neue Malware-Familien, die mit den für die Kompromittierung von SolarWinds verantwortlichen Bedrohungsakteuren in Verbindung gebracht werden. Der Redmonder Riese glaubt, dass es sich bei der Gruppe hinter dem Hack um Nobelium handelt, also russische vom Staat gesponserte Cyberangreifer.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.