Microsoft hat nun seit vielen Jahren daran gearbeitet, sich als Fels in der Brandung der IT-Security hinzustellen. Ein Sicherheitsforscher, der selbst für den Konzern arbeitete, nimmt dies angesichts gravierender Probleme allerdings nicht beson…
Microsoft hat zum allmonatlichen Patch-Day im Oktober auch das neue Sicherheitsupdate für Windows 7 veröffentlicht. Der reguläre Support ist dabei schon ausgelaufen, jetzt gibt es nur noch das Extended Security Update (ESU). (Weiter lesen)
Mit dem neuen „Ransom Disclosure Act“ sollen Opfer von Ransomware-Angriffen in den Vereinigten Staaten verpflichtet werden, Zahlungen an Hacker zu melden. Der neue Gesetzesvorschlag sieht vor, dass das innerhalb von 48 Stunden geschehen muss. …
Der meistgenutzte Webserver der Welt hat mit einem gravierenden Sicherheitsproblem zu kämpfen. Eine Zero-Day-Schwachstelle im Apache sollte von allen Nutzern der Software umgehend gepatcht werden, um mögliche gravierende Folgen zu verhindern. …
Die Android-Malware Flubot ist zurück und verbreitet sich selbst über gefälschte Sicherheitsupdates. Ein derartiges Verhalten hatte man schon vor Monaten beobachtet, doch dann war es still um den Trojaner, der mit Fake-DHL-Benachrichtigungen vo…
Microsoft hat ein weiteres Sicherheitsupdate für den Edge-Browser nachreichen müssen. Es behebt eine Reihe von Schwachstellen, die Google mit einem Chromium-Update adressiert hatte. Details fehlen noch, mehrere Schwachstellen werden aber aktiv …
Microsoft hat einen Emergency Mitigation-Service gestartet, der Sicherheit für Exchange-Server bietet, bis es eine dauerhafte Lösung gibt. Das Ganze ist eine neue Funktion, die als Reaktion auf anhaltende Sicherheitsprobleme jetzt etabliert wir…
Android-Smartphones sind aktuell die Zielscheibe einer Malware, die weltweit bereits rund 10 Millionen Geräte infiziert hat. Der Schädling namens GriftHorse ist schon länger aktiv und konnte inzwischen tiefgehend analysiert werden. (Weiter le…
Nachdem bekannt wurde, dass durch Microsofts Autodiscover-Protokoll die Möglichkeit besteht, dass Fremde Anmeldedaten von Exchange abfangen können, versucht der Konzern das Problem jetzt zu umgehen. Dazu sollen verschiedenen Domains auf Microso…
Microsoft wird die Basisauthentifizierung in Exchange Online im Oktober 2022 abschalten, um Nutzer eine verbesserte Sicherheit zu gewähren. Experten glauben zudem, dass es eine direkte Konsequenz aus einem kürzlich bekannt gewordenen Sicherheit…