Thought Leadership
Schadsoftware mit Open-Source-Wurzeln
Sicherheitsforscher des Global Research and Analysis Team (GReAT) von Kaspersky haben eine neue, bislang unbekannte Schadsoftware aufgedeckt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Über 17.000 Microsoft Exchange-Server sind in Deutschland durch kritische Sicherheitslücken verwundbar. Die Schwachstellen werden demnach bereits von Cyberkriminellen ausgenutzt.
Kommentar
Am vergangenen Freitag, den 30. September, wurden zwei neue Microsoft Exchange Server-Schwachstellen bekannt, die in einer Reihe von gezielten Angriffen aktiv ausgenutzt werden. Bei der ersten, CVE-2022-41040, handelt es sich um eine Server-Side Request Forgery (SSRF)-Schwachstelle, die Angreifern im Wesentlichen die Tür öffnet, um Zugriff auf den Exchange Server
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor zwei gravierenden Sicherheitlücken in der Microsoft-Kommunikationsplattform Exchange gewarnt, für die es bislang noch kein Sicherheits-Updates gibt. Die Behörde verwies am Freitag auf eine Analyse des Sicherheitsunternehmens GTSC zu den beiden Schwachstellen.
Kommentar zum Patch Tuesday
Das Patch Tuesday Release im März enthält Fehlerkorrekturen für 71 CVEs – davon drei, die als kritisch eingestuft werden, und drei Zero-Days, die öffentlich bekannt wurden, aber noch nicht in freier Wildbahn bei Angriffen offensichtlich missbraucht worden sind.
Kommentar
Der jüngste ESET Threat Report enthält neue Erkenntnisse über die Aktivitäten von APT-Gruppen, darunter die iranische Cyberspionage-Gruppe OilRig, die MS Exchange-Schwachstellenkette ProxyShell Exploits und die Cyberspionage-Gruppe The Dukes aus dem Jahr 2021.
ESET Threat Report
ESET veröffentlicht seinen Threat Report für das dritte Tertial 2021 und nimmt eine Bewertung der IT-Sicherheitslage vor, dabei zählten Angriffe auf Microsoft Exchange-Server 2021 zu meistgenutzten Angriffsvektoren.
Globale iranische Spionagekampagnen
Das XDR-Unternehmen Cybereason hat mehrere, bislang nicht identifizierte Malware-Varianten entdeckt. Diese sind Bestandteil zweier separater, vom Iran unterstützter Cyberspionage-Operationen, die auf ein breites Spektrum von Organisationen in verschiedensten Regionen der Welt abzielen.
Nachdem zu Jahresbeginn E-Mails in einigen Versionen von Microsofts Software Exchange steckenblieben, hat der Konzern eine Lösung für das Problem veröffentlicht. Auslöser der Störung war ein falsches Datumsformat in einer Datei für den in Exchange integrierten Schadsoftware-Scanner.
Datenklau – Erpressung – Zusammenbruch der Systeme. Laut der neuesten Studie der Bitkom e.V. stiegen die finanziellen Schäden der Unternehmen v.a. durch Erpressung und Systemausfällen innerhalb von 12 Monaten um 358%.
Finck Stiftung gGmbH
Briesen (Mark)
Meistgelesene Artikel
19. August 2025
18. August 2025
17. August 2025
5. August 2025
31. Juli 2025