Missbrauch mit Malware-Befall: Microsoft deaktiviert Excel 4.0-Makros in Office

Gegen immer mehr Angriffe über Excel-Makros geht Microsoft nun vor: Standardmäßig werden alle Excel 4.0-Makros in Office 365 demnächst deaktiviert. Angesichts der steigenden Gefahr eines Missbrauchs der Excel 4.0-Makros ergreift Microsoft die Initiative. Das Unternehmen hat in einer E-Mail an Microsoft 365-Kunden angekündigt, diese Makros jetzt in Office stufenweise zu deaktivieren. Alte Excel-Makros werden schrittweise … Weiterlesen

Passwort-Leak: Microsoft will die Autodiscover-Lücke seit 5 Jahren nicht beheben

28.09.2021 11:22 Uhr Die Firma wusste seit mindestens einem halben Jahrzehnt von der Schwachstelle, über die man Windows-Domänen-Passwörter im Klartext auslesen kann. Das Autodiscover-Protokoll von Microsofts E-Mail-Programmen Exchange und Outlook verteilt Anmeldedaten für die Windows-Domäne im Klartext im Netz. Unter bestimmten Umständen sogar außerhalb des Firmennetzes im öffentlichen Internet. Angreifer können diese Daten mitschreiben und dazu missbrauchen, … Weiterlesen

Microsoft hack: White House warns of ‚active threat‘ of email attack

What do we know about the hack? Microsoft executive Tom Burt revealed the breach in a blog post on Tuesday and announced updates to counter security flaws which he said had allowed hackers to gain access to Microsoft Exchange servers. Microsoft accuses China over email attacks Home working increases cyber-security fears Details released of Biden’s first … Weiterlesen

Wieder zurück: Erpressung – ganz persönlich!

Am 20.7. am Abend trudelte auf meinem privaten E-Mail-Account eine Nachricht ein. Im Betreff mein Vorname und ein Kennwort, das ich vor Jahren für Dienste wie LinkedIn, Skype oder MySpace verwendet habe. Das E-Mail schrie von der Formatierung her förmlich danach, ein SPAM zu sein. Normalerweise lösche ich solche Nachrichten, ohne sie zu lesen. Die … Weiterlesen

CCleaner: Der Wolf im Schafspelz

Das weltweite beliebte Optimierungs-Tool CCleaner soll durch Bereinigung von Datenmüll und Entfernung fehlerhafter Einträge die Systemleistung erhöhen. In der August-Version der Software CCleaner wurde allerdings Malware eingeschleust. Dabei wurde Piriform, die Entwicklungsfirma hinter CCleaner, erst dieses Jahr von der Sicherheitssoftwarefirma Avast, aufgekauft und damit die System-Reinigungs-Software in die Produktpallette von Avast aufgenommen. Die mit Malware … Weiterlesen

Hidden Cobra

Das United States Computer Emergency Readiness Team (US-CERT) hat im Auftrag des Department of Homeland Security (DHS) und dem Federal Bureau of Investigation (FBI) eine technische Warnung bezüglich der nordkoreanischer Hackergruppe Hidden Cobra, besser bekannt als Lazarus Gruppe, herausgegeben. Diese Gruppe hat in der Vergangenheit bereits mit mehreren großangelegten Angriffen auf sich Aufmerksam gemacht. Vor … Weiterlesen

Achtung: der Verschlüsselungs-Trojaner Locky ist zurück

Bitte um erhöhte Achtsamkeit – aktuell sind E-Mails mit gefährlichen Inhalten wieder vermehrt im Umlauf. In den letzten Wochen ist es um den Verschlüsselungstrojaner (Ransomware) Locky etwas ruhiger geworden. Diese Ruhe ist aber trügerisch: Um den zehnten August sind zwei neue Varianten (Diablo und Lukitus) des Locky aufgetaucht. Angegriffen werden in erster Linie die Betriebssysteme … Weiterlesen

Ransomware Attacke

Seit 12. Mai 2017, nachmittags verbreitet sich vor allem in Europa eine neue Form der Ransomware (Ransom.CryptXXX (WannaCry)) sehr rasch. Das ist ein Verschlüsselungsprogramm, das den Zugriff auf den Computer verhindert und diesen nur gegen ein Lösegeld zwischen $300 und $600 (in Bitcoins) pro Computer wieder freigibt. Wenn dieses binnen 3 Tagen nicht bezahlt wird, … Weiterlesen