Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf

Sicherheitsforscher warnen, wie Angreifer Microsofts Schutzmaßnahmen vor Windows-Attacken umgehen könnten. Außerdem ist ein Exploit-Baukasten verfügbar.
~~
Quelle: heise.de

Kategorien: Cyber SecurityIT Risikomanagement

Twitter News

CyDiS Cyber DefenseFollow

Cyber Risk Management, Forensik, IT Riskmanagement, IT Audits, IT Risikobewertung, IT-Sicherheit, Network Security, Scoring

CyDiS Cyber Defense @cy_dis·

1 Okt

Barracuda hat seinen jährlichen Bericht über die Entwicklung von Ransomware-Attacken veröffentlicht. Attacken nehmen dabei deutlich zu! #Ramsonware #Cybersecurity
~~
Jetzt den Beitrag lesen: https://www.security-insider.de/ransomware-attacken-nehmen-deutlich-zu-a-1055667/

Reply on Twitter 1443895722991132673 Retweet on Twitter 1443895722991132673 Like on Twitter 1443895722991132673 Twitter 1443895722991132673

CyDiS Cyber Defense @cy_dis·

30 Sep

Angreifer attackieren derzeit Azure-Kunden mit virtuellen Linux-PCs. Admins sollten jetzt handeln und die verfügbaren Sicherheitsupdates installieren. #Azure #OMIGOD
~~
Jetzt den Beitrag lesen: https://www.heise.de/news/Jetzt-patchen-Krypto-Miner-schluepft-durch-OMIGOD-Luecken-auf-Azure-Server-6195928.html

Reply on Twitter 1443452051602690048 Retweet on Twitter 14434520516026900481 Like on Twitter 1443452051602690048 Twitter 1443452051602690048

CyDiS Cyber Defense @cy_dis·

29 Sep

Was vor vier Jahren noch eine Theorie war, ist nun real: Linux-ELF-Binaries, die Windows-Systeme über deren eigene API angreifen. #Windows #Linux #Malware
~~
Jetzt den Beitrag lesen: https://www.heise.de/news/Laeuft-unter-WSL-Erste-Linux-Malware-in-Windows-aufgetaucht-6195952.html

Reply on Twitter 1443172456672514055 Retweet on Twitter 1443172456672514055 Like on Twitter 1443172456672514055 Twitter 1443172456672514055

CyDiS Cyber Defense @cy_dis·

28 Sep

Kritische Lücken in der Microsoft-Cloud ermöglichen Root-Angriffe auf Linux-VMs. Microsoft weist die Verantwortung für wichtige Updates allerdings von sich. #OMIGOD #Azure
~~
Jetzt den Beitrag lesen: https://www.heise.de/news/OMIGOD-Microsoft-laesst-Azure-Admins-mit-Linux-Luecke-allein-6194618.html

Reply on Twitter 1442773578995412996 Retweet on Twitter 1442773578995412996 Like on Twitter 1442773578995412996 Twitter 1442773578995412996

CyDiS Cyber Defense @cy_dis·

24 Sep 2021

KI wird zum entscheidenden Faktor für die Cybersicherheit von Unternehmen. Deswegen behandelt der IT-Sicherheitstag am 11. November genau dieses Zusammenspiel.
~~
Mehr erfahren unter: https://www.heise.de/news/IT-Sicherheitstag-2021-behandelt-das-Zusammenspiel-von-KI-und-Cybersicherheit-6189900.html

Reply on Twitter 1441322772437737479 Retweet on Twitter 1441322772437737479 Like on Twitter 1441322772437737479 Twitter 1441322772437737479

CyDiS Cyber Defense @cy_dis·

23 Sep 2021

Wer mit Chrome surft, sollte den Browser zeitnah auf den neuesten Stand bringen. In einer aktuellen Version haben die Entwickler elf Sicherheitslücken geschlossen. Für zwei Lücken soll bereits Exploit-Code in Umlauf sein.
~~
Mehr erfahren unter: https://www.heise.de/news/Jetzt-patchen-Erneut-Exploit-Code-fuer-Chrome-Luecken-in-Umlauf-6191051.html

Reply on Twitter 1441028080294825987 Retweet on Twitter 1441028080294825987 Like on Twitter 1441028080294825987 Twitter 1441028080294825987

CyDiS Cyber Defense @cy_dis·

21 Sep 2021

Sicherheitsforscher warnen, wie Angreifer Microsofts Schutzmaßnahmen vor Windows-Attacken umgehen könnten. Außerdem ist ein Exploit-Baukasten verfügbar.
~~
Mehr erfahren unter: https://www.heise.de/news/Warten-auf-Windows-Patches-Selbstbau-Anleitung-fuer-MSHTML-Exploit-in-Umlauf-6190319.html

Reply on Twitter 1440272602446983171 Retweet on Twitter 1440272602446983171 Like on Twitter 1440272602446983171 Twitter 1440272602446983171

CyDiS Cyber Defense @cy_dis·

17 Sep 2021

Sicherheitsforscher haben mehrere Bluetooth-Schwachstellen entdeckt. Nicht alle Hersteller planen, Patches zu veröffentlichen.
~~
Jetzt lesen unter: https://www.heise.de/news/Braktooth-Neue-Bluetooth-Luecken-bedrohen-unzaehlige-Geraete-6180540.html

Reply on Twitter 1438786056447533057 Retweet on Twitter 1438786056447533057 Like on Twitter 1438786056447533057 Twitter 1438786056447533057

CyDiS Cyber Defense @cy_dis·

16 Sep 2021

Beim Social Engineering beziehen Cyberangreifer die sozialen Bedürfnisse ihrer Opfer mit ein, wodurch die Angriffe täuschend echt wirken und noch gefährlicher werden. Laut Barracuda werden Unternehmen im Durchschnitt pro Jahr rund 700 Mal angegriffen.
https://www.security-insider.de/unternehmen-sind-ziel-von-700-attacken-pro-jahr-a-1050202/

Reply on Twitter 1438378619273981953 Retweet on Twitter 1438378619273981953 Like on Twitter 1438378619273981953 Twitter 1438378619273981953

CyDiS Cyber Defense @cy_dis·

15 Sep 2021

Wenn nicht längst geschehen, sollten Admins die ProxyShell-Lücken in Exchange Server durch die Installation von Sicherheitsupdates schließen.
~~
Jetzt lesen unter: https://www.heise.de/news/Exchange-Server-Attacken-reissen-nicht-ab-Angreifer-installieren-7-Hintertueren-6182364.html

Reply on Twitter 1438064047719698434 Retweet on Twitter 1438064047719698434 Like on Twitter 14380640477196984341 Twitter 1438064047719698434

Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf

Veröffentlicht von Online Redaktion am 14. September 202114. September 2021

Cyber Security IT Risikomanagement Network Reporting Network Security

BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte

Cyber Security

Wie KI-Tools das SOC unterstützen

Cyber Security IT Risikomanagement Large Scale Cyber Risk Management Network Security

Drohender Bauteilemangel in Autoindustrie durch Ransomware

Warten auf Windows-Patches: Selbstbau-Anleitung für MSHTML-Exploit in Umlauf

Veröffentlicht von Online Redaktion am 14. September 202114. September 2021

Verwandte Beiträge

Cyber Security IT Risikomanagement Network Reporting Network Security

BotenaGo: Malware zielt auf Millionen Router und IoT-Geräte

Cyber Security

Wie KI-Tools das SOC unterstützen

Cyber Security IT Risikomanagement Large Scale Cyber Risk Management Network Security

Drohender Bauteilemangel in Autoindustrie durch Ransomware