Wie in einer Warnung der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) vom Samstag zu lesen ist, hat das Microsoft-Team auf GitHub ein Skript veröffentlicht, mit dem der Sicherheitsstatus von Exchange-Servern überprüft werden kann.
Das Skript wurde aktualisiert, um Indikatoren für eine Kompromittierung (Indicators of Compromise, IOCs) zu enthalten, die mit vier Zero-Day-Schwachstellen in Microsoft Exchange Server in Verbindung stehen.
Am 2. März warnte der Tech-Riese vor der aktiven Ausnutzung der Zero-Days durch eine staatlich geförderte chinesische Bedrohungsgruppe namens Hafnium. Das Mandiant Managed Defense Team von FireEye hat auch laufende Angriffe auf US-Organisationen beobachtet, die die Bugs ausnutzen. Zu den bisherigen Opfern gehören lokale Regierungsbehörden, eine Universität und Einzelhändler. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls eine Warnung herausgegeben.
„Die CISA ist sich der weit verbreiteten Ausnutzung dieser Schwachstellen im In- und Ausland bewusst und empfiehlt Organisationen dringend, das Skript Test-ProxyLogon.ps1 auszuführen – und zwar so schnell wie möglich -, um festzustellen, ob ihre Systeme gefährdet sind“, warnt die Behörde. Zuvor hatte die CISA eine Notfallanweisung herausgegeben, die US-Bundesbehörden anweist, ihre Systeme auf verdächtige Aktivitäten zu untersuchen und die von Microsoft bereitgestellten Patches sofort anzuwenden.
Anfang dieser Woche enthüllte Microsoft neue Malware-Familien, die mit den für die Kompromittierung von SolarWinds verantwortlichen Bedrohungsakteuren in Verbindung gebracht werden. Der Redmonder Riese glaubt, dass es sich bei der Gruppe hinter dem Hack um Nobelium handelt, also russische vom Staat gesponserte Cyberangreifer.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…