Tag-Archiv: Microsoft

Ukrainische Organisationen unter Malware-Angriffen

Microsoft berichtet über Malware-Erkennung in ukrainischen Organisationen

In ihrem Blog berichtet Microsoft über Malware-Angriffe, die kürzlich mehrere ukrainische Regierungen und andere Organisationen unkenntlich gemacht haben’ Websites. Das Team entdeckte die Malware erstmals am 13. Januar 2022. Sie haben bereits alle relevanten Regierungsbehörden in den Vereinigten Staaten und anderswo benachrichtigt, sowie die Opfer des Angriffs. The team shared all available so far information with other

Weiterlesen »

Fontdrvhost.exe-Datei – ist es sicher und legitim?

Fontdrvhost.exe-Datei - ist es sicher und legitim?

Vor einigen Tagen hat ein Benutzer auf Reddit mit dem Spitznamen u/14022I über Fontdrvhost.exe gepostet. Es scheint, dass sie einige Probleme mit dieser bestimmten Datei auf ihrem Computer vermutet haben. Die Frage war, warum es so viel CPU und Speicher verbraucht? Der Benutzer dachte, es könnte bösartig sein. Sie könnten Recht haben oder sie könnten falsch liegen. Wir erklären es. Can someone tell me why "Usermode

Weiterlesen »

Fix für Microsoft Exchange 2022 Jahr Fehler

Fix für Microsoft Exchange 2022 Jahr Fehler

Microsoft hat einen Fix für den Exchange-Fehler veröffentlicht, der die E-Mail-Zustellung auf lokalen Microsoft Exchange-Servern störte. Genau beim Neujahrsfest stellten Exchange-Admins weltweit fest, dass die Server irgendwie keine E-Mails zustellen konnten. Stattdessen wurden sie in die Reihe geschoben und das Windows-Ereignisprotokoll zeigte Fehler an. Vorerst hat Microsoft einen temporären Fix veröffentlicht. Es erfordert, dass Benutzer …

Weiterlesen »

Windows 10 RCE: über unsicheren Standard-URI-Handler

Windows 10 RCE: über unsicheren Standard-URI-Handler

Zwei Forscher fanden ein Problem in Windows 10 die eine Drive-by-Codeausführungs-Schwachstelle unter Windows ermöglicht 10 über IE11/Edge Legacy und MS Teams, aktiviert durch eine Argumentinjektion im Windows 10/11 Standardhandler für ms-officecmd: URIs. In ihrem auf dem Blog der Forscher veröffentlichten Bericht bieten sie eine vollständige Abdeckung ihrer Ergebnisse und fügten zusätzlich den Original-MSRC-Bericht hinzu. …

Weiterlesen »

Neuer PowerShortShell-Stealer

Neuer PowerShortShell Stealer nutzt aktuelle Microsoft MSHTML-Sicherheitslücke

Im November 24, 2021 SafeBreach Labs veröffentlichte Forschung zu einem neuen iranischen Bedrohungsakteur, der eine Microsoft MSHTML Remote Code Execution verwendet (RCE) Exploit zum Zielen auf Opfer mit einem neuen PowerShell-Stealer oder PowerShortShell. ShadowChasing hat den Fall zuerst auf ihrer Twitter-Seite gemeldet. Allerdings konnten Spezialisten den Hash/Code von PowerShell Stealer nicht abrufen, da er in öffentlichen Malware-Repositorys nicht verfügbar war …

Weiterlesen »

Microsoft will die Nutzer von der Nutzung von Chrome abhalten

M

In den letzten Tagen, Viele Leute haben über Microsofts Versuche berichtet, die Benutzer auf Microsoft Edge zu halten. Das Banner, das in Microsoft Bing angezeigt wird – die Standardsuchmaschine in Edge – versucht, die Benutzer davon zu überzeugen, im Standard-Microsoft-Browser zu bleiben. Warum Sie Chrome nicht mehr verwenden sollten? Microsoft Edge ist ein integrierter Webbrowser, der …

Weiterlesen »

Ein weiterer Windows Zero Day ermöglicht Administratorrechte

Ein weiterer Windows Zero Day ermöglicht Administratorrechte

Der Forscher Abdelhamid Naceri, der diesmal häufig über Windows-Fehler berichtet, hat einen funktionierenden Proof-of-Concept-Exploit für Admin-Rechte Zero-Day auf GitHub veröffentlicht. Laut Naceri wird es auf allen unterstützten Windows-Versionen funktionieren. Dieser besondere Zero Day kann es einem potenziellen bösen Akteur ermöglichen, eine Eingabeaufforderung mit SYSTEM-Berechtigungen von einem Konto mit nur niedrigem "Standard" zu öffnen’ Privilegien. …

Weiterlesen »

Tiktok-Phishing-Kampagne

Tiktok-Phishing-Kampagne

Vor kurzem, Im Oktober 2, 2021, und November 1, 2021 ein Medienunternehmen berichtete über die Nachricht. Einige schlechte Akteure führten eine ziemlich große Phishing-Kampagne durch. Einem Bericht zufolge schien es, als hätten sie sich in erster Linie dafür entschieden, Konten mit einer relativ großen Zielgruppenabdeckung anzusprechen. Betrüger gaben vor, vom Tiktok-Team zu sein. Und Angreifer schrieben in diese E-Mails, dass sie entweder brauchten …

Weiterlesen »

Kostenloser inoffizieller Patch für Zero-Day-Bug in Windows

Kostenloser inoffizieller Patch für Zero-Day-Bug in Windows

Während des Patch-Dienstags Ende August hat Microsoft einen Zero-Day-Bug mit der Kennung CVE-2021-34484 unvollständig gepatcht. Das Unternehmen hat nur die Auswirkungen des Proof-of-Concept behoben (PoC). Der frühere Sicherheitsforscher Abdelhamid Naceri hat zu diesem Thema einen Bericht verfasst. Dieser unvollständig gepatchte Fehler betrifft alle Windows-Versionen, einschließlich Windows 10, Windows 11, und Windows Server 2022. Im Windows-Benutzer …

Weiterlesen »

Microsoft meldet TodayZoo – EIN “Franken-Phish” Phishing-Toolkit

Microsoft reports"Franken-Phish"

In ihrem Blog berichtete Microsoft über ein sehr kurioses Phishing-Kit – HeuteZoo. Dieses Jahr war es hauptsächlich aktiv, im Frühling und Sommer. Die Besonderheit dieses Bausatzes liegt in seiner Bauweise. Dieses seltsame Toolkit besteht aus Codepartikeln aus verschiedenen Werken. Franken-Phish hat sich früher unter Zoom getarnt, Microsoft- und Xerox-Produkte. Microsoft hat es der AWS gemeldet (Amazonas …

Weiterlesen »