Nachdem bekannt wurde, dass durch Microsofts Autodiscover-Protokoll die Möglichkeit besteht, dass Fremde Anmeldedaten von Exchange abfangen können, versucht der Konzern das Problem jetzt zu umgehen. Dazu sollen verschiedenen Domains auf Microso…
Microsoft wird die Basisauthentifizierung in Exchange Online im Oktober 2022 abschalten, um Nutzer eine verbesserte Sicherheit zu gewähren. Experten glauben zudem, dass es eine direkte Konsequenz aus einem kürzlich bekannt gewordenen Sicherheit…
Über die Machenschaften von Hackergruppen wie REvil hatten wir in der Vergangenheit schon viel berichtet. Nun gibt es eine neue Wende in dem Fall – denn die Entwickler der Ransomware REvil haben eine Hintertür eingebaut, um ihre Kunden zu betrü…
Sicherheitsforscher haben einen Designfehler in einer Funktion des Microsoft Exchange-Servers entdeckt, der dazu missbraucht werden kann, Windows-Domänen- und Anwendungsanmeldeinformationen von Nutzern zu sammeln. Microsoft prüft nun den Fall. …
Microsoft hat einen riesigen Phishing-as-a-Service-Betrieb aufgedeckt. Dahinter stecken Cyberkriminelle, die mehr als 120 Vorlagen anbieten, mit denen sich Informationen von Internetnutzern stehlen lassen. Ein solcher Dienst in dem Ausmaß war b…
Ausgerechnet am Tag der Veröffentlichung der neuesten iOS-Version nutzt ein Sicherheitsforscher die Gelegenheit, Apple vorzuführen. Er veröffentlichte eine Möglichkeit, den Zugangsschutz des Lockscreens zu umgehen – inklusive der Vorgeschichte….
Ausgerechnet am Tag der Veröffentlichung der neuesten iOS-Version nutzt ein Sicherheitsforscher die Gelegenheit, Apple vorzuführen. Er veröffentlichte eine Möglichkeit, den Zugangsschutz des Lockscreens zu umgehen – inklusive der Vorgeschichte….
Nach den schwerwiegenden Intel-CPU-Schwachstellen Spectre und Meltdown ist nun ein ähnliches Problem bei AMD-Chipsätzen entdeckt worden. Der Hersteller warnt nun vor Übergriffen und hat einen Notfall-Patch bereitgestellt. Nutzer sollten schnell…
Microsoft hat ein weiteres Sicherheitsupdate für den Edge-Browser nachreichen müssen. Es behebt eine Reihe von Schwachstellen, die Google mit einem Chromium-Update adressiert hatte. Details fehlen noch, zwei Schwachstellen werden aber aktiv aus…
Angriffe auf Windows-Systeme dürften demnächst verstärkt über das Windows Subsystem for Linux (WSL) stattfinden. Die dafür nötigen Tools befinden sich in Entwicklung, wie erste Funde in freier Wildbahn durch Sicherheitsforscher jetzt zeigen. …