Das BSI hat seinen neuen Lagebericht zur IT-Sicherheit in Deutschland vorgelegt. Dieser zeigt unter anderem, dass immer mehr deutsche Nutzer unsichere Passwörter nutzen, während die Zahl derer steigt, die eine passwortlose Anmeldung verwenden. …
Sicherheitsforscher warnen vor einer besonders effizienten Phishing-Plattform, die Anmeldedaten von Microsoft-365-Nutzern abgreift. Das System mit dem Namen „Quantum Route Redirect“ (QRR) soll derzeit etwa 1000 Domains verwenden, um Opfer anzul…
Sicherheitsforscher warnen vor einer besonders effizienten Phishing-Plattform, die Anmeldedaten von Microsoft-365-Nutzern abgreift. Das System mit dem Namen „Quantum Route Redirect“ (QRR) soll derzeit etwa 1000 Domains verwenden, um Opfer anzul…
Im Rahmen einer ‚Modernisierung‘ der IT investiert das britische Umwelt- und Landwirtschaftsministerium jetzt in die Anschaffung von über 30.000 neuen Laptops mit Windows 10. Im Vergleich zu den bisher eingesetzten PCs, ist das aber tatsächlich…
Das Sicherheitsunternehmen Nviso hat nach eigenen Angaben eine umfangreiche Cyberspionage-Kampagne aufgedeckt, bei der eine modulare Schadsoftware auf VShell-Basis zum Einsatz kam. Die Backdoor soll auf mehr als 1500 Servern installiert worden …
Was haben Windows 2000, das Passwort „Louvre“ und ein 88-Millionen-Euro-Raub gemeinsam? Die gravierenden Cybersicherheitslücken des weltberühmten Pariser Museums sind seit Jahren bekannt – doch niemand handelte. (Weiter lesen)
Kriminelle Aktivitäten lassen sich besonders erfolgreich gestalten, wenn man genau weiß, wie die Gegenseite arbeitet. Das dachten sich wohl auch drei ehemalige Angestellte von Sicherheits-Unternehmen, die nun wegen Ransomware-Angriffen vor Geri…
Trotz Support-Ende für Exchange Server 2016 und 2019 sind über 30.000 deutsche Server weiterhin mit veralteten Versionen im Einsatz. Das BSI warnt vor erheblichen Sicherheitsrisiken und fordert schnelle Upgrades. (Weiter lesen)
Sicherheitsforscher melden eine aktive Ausnutzung einer kritischen Schwachstelle im Windows Server Update Services (WSUS). Die Sicherheitslücke ermöglicht Remotecodeausführung, es gibt aber schon ein Sicherheits-Update. (Weiter lesen)
So manche IT-Abteilung muss sich dieser Tage nicht nur mit dem Support-Ende des Microsoft-Betriebssystems Windows 10 herumschlagen. Auch zwei wichtige Versionen des Exchange-Servers werden jetzt nicht mehr vom Hersteller unterstützt. (Weiter …
