Kevin Beaumont, ein ehemaliger Microsoft-Sicherheitsmitarbeiter, warnte davor, dass Sicherheitsl\u00fccken in Exchange-E-Mail-Servern von Microsoft massenhaft von Cyberkriminellen ausgenutzt werden, da Unternehmen nicht richtig dar\u00fcber gewarnt wurden, welche Systeme gepatcht werden sollten.<\/p>\n
In seinem DoublePulsar-Blog<\/a> warnte Beaumont davor, dass viele Organisationen anscheinend nicht gepatcht haben, was zu einer massenhaften Ausnutzung von Schwachstellen gef\u00fchrt hat. Er f\u00fcgte weiter hinzu, dass Hunderte von Systemen der US-Regierung ungesch\u00fctzt seien, wobei das Department of Homeland Security's Cybersecurity and Infrastructure Security (CISA) am Sonntag eine Warnung herausgab.<\/p>\n "Sie sind vorab authentifizierte (kein Passwort erforderlich) Sicherheitsl\u00fccken bei der Ausf\u00fchrung von Remote-Code, was so ernst wie m\u00f6glich ist."<\/p>\n<\/blockquote>\n Er behauptete, dass Microsoft bereits wusste, dass dies letztendlich einen internationalen Vorfall f\u00fcr Kunden in die Luft jagen w\u00fcrde. Und obwohl Microsoft vor gut 5 Monaten<\/strong> Fixes herausgegeben hatte, hatte es den Schwachstellen keine Standard-Identifikationsnummern zugewiesen, was es f\u00fcr Benutzer relativ einfacher h\u00e4tte machen k\u00f6nnen, festzustellen, was gepatcht werden muss.<\/p>\n Beaumont f\u00fcgte hinzu:<\/p>\n \u201eEs f\u00fchrte zu einer Situation, in der die Kunden von Microsoft \u00fcber die Schwere eines der kritischsten Sicherheitsfehler des Jahres falsch informiert wurden.“<\/p>\n<\/blockquote>\n Bitte beachten Sie, dass Microsoft zum Zeitpunkt der Ver\u00f6ffentlichung seines Berichts nicht auf die Bitte um Stellungnahme zu den Vorw\u00fcrfen von Beaumont geantwortet hat<\/strong>.<\/p>\n W\u00e4hrend viele Hacking-Gruppen den Vorteil nutzten, um diese Schwachstellen auszunutzen, ist eine anerkannte Gruppe LockFile, die sich die Fehler zunutze machte, die erstmals im<\/strong> M\u00e4rz<\/strong> von Microsoft gepatcht wurden. Diese Hackergruppe war zuvor mit vielen Ransomware-Angriffen haupts\u00e4chlich in Asien und den USA in der Fertigungs-, Maschinenbau-, Tourismus- und Finanzbranche in Verbindung gebracht worden, wie aus einem Blogbeitrag einer Sicherheitsorganisation namens Symantec hervorgeht. Der Post umfasste ferner die Gruppe, die am 20 Juli<\/strong> erstmals im Netzwerk einer US-Finanzorganisation erw\u00e4hnt wurde.<\/p>\n Beaumont best\u00e4tigte auch, dass er Tausende von ungepatchten Exchange-Servern im Vereinigten K\u00f6nigreich mithilfe der Outlook Web App identifiziert hatte, darunter mehrere auf der gov.uk-<\/a> Domain und zwei auf police.uk<\/a>.<\/p>\n Das National Cyber \u200b\u200bSecurity Centre des Vereinigten K\u00f6nigreichs kommentierte hierzu, dass es sich der globalen Aktivit\u00e4ten im Zusammenhang mit den Schwachstellen in Microsoft Exchange-Servern bewusst sei, die zuvor Angriffen ausgesetzt waren.<\/p>\n Die Organisation sagte:<\/p>\n \u201eZu diesem Zeitpunkt haben wir keine Beweise daf\u00fcr gesehen, dass britische Organisationen kompromittiert wurden, aber wir \u00fcberwachen weiterhin die Auswirkungen. Das NCSC fordert alle Organisationen auf, die neuesten Sicherheitsupdates zu installieren, um sich selbst zu sch\u00fctzen, und jeden Verdacht auf Kompromittierung \u00fcber unsere Website zu melden.“<\/strong><\/p>\n \u201eDas NCSC fordert alle Organisationen nachdr\u00fccklich auf, die neuesten Sicherheitsupdates zu installieren, um sich selbst zu sch\u00fctzen, und mutma\u00dfliche Kompromittierungen \u00fcber unsere Website zu melden“<\/strong>, f\u00fcgte die Organisation weiter hinzu.<\/p>\n Ein Sprecher von Mandiant \u2013 einer amerikanischen Cybersicherheitsfirma \u2013 erz\u00e4hlte Sky News von dem ganzen Steigb\u00fcgel, sie h\u00e4tten beobachtet, dass \u201eeine Reihe von Branchen“ von Hackern angegriffen wurden.<\/p>\n Der Sprecher f\u00fcgte hinzu:<\/p>\n \u201eEs ist schwierig, diese Aktivit\u00e4t einer Gruppe von Bedrohungsakteuren zuzuordnen, da mehrere Beispiele f\u00fcr Proof-of-Concept-Exploit-Code entwickelt und von Sicherheitsforschern ver\u00f6ffentlicht wurden.“<\/strong><\/p>\n \u201eDies bedeutet, dass jede Gruppe den Exploit nutzen k\u00f6nnte und Organisationen, die nicht gepatcht haben, anf\u00e4llig f\u00fcr Angriffe sind“,<\/strong> warnte der Sprecher und f\u00fcgte hinzu, dass die Patch-Rate \u201eniedrig bleibt“<\/strong> und forderte die Unternehmen auf, Patches so schnell wie m\u00f6glich auszuf\u00fchren, um dies zu vermeiden mehr Schaden.<\/p>\n Angesichts der neuen Welle von Cyberangriffen fragt man sich, welche Auswirkungen diese Schwachstellen auf Microsoft Exchange-E-Mail-Benutzer auf der ganzen Welt haben werden.<\/p>\n Die erh\u00f6hte Anzahl von Angriffen auf Microsoft Exchange-Server begann, nachdem Microsoft Anfang dieses Jahres eine Warnung herausgegeben hatte, in der die globale Hacking-Kampagne hervorgehoben wurde, die auch speziell auf diese Server abzielte, die angeblich staatlich gef\u00f6rderten Hackern mit Hauptsitz in China geh\u00f6ren<\/a><\/strong>.<\/p>\n Sch\u00e4tzungen zufolge wurden 400.000 Server auf der ganzen Welt in einer Massenspionagekampagne kompromittiert.<\/p>\n Die britische Regierung wies aggressiv auf die Techniken hin, die chinesische Cyberspione verwendeten, um Zugang zu kompromittierten Servern zu erhalten und zu behalten, was diese Server auch anf\u00e4llig f\u00fcr Kriminelle machte.<\/p>\n W\u00e4hrend diejenigen, die an Cyberspionage beteiligt sind, normalerweise darauf zur\u00fcckgreifen, nur still zu beobachten, ohne gezielte Netzwerke zu st\u00f6ren, unternehmen Kriminelle andererseits normalerweise gro\u00dfe Anstrengungen, um kompromittierte Netzwerke zu st\u00f6ren, indem sie Ransomware-Angriffe ausf\u00fchren \u2013 was schlie\u00dflich dazu f\u00fchrt, dass sensible kritische Dateien unwiederbringlich werden, bis die Opfer von der Angriff zahlt eine saftige Erpressungsgeb\u00fchr.<\/p>\n Erst im vergangenen Monat haben die britische Regierung und ihre Verb\u00fcndeten China im Zusammenhang mit der besagten Kampagne unverhohlen \u201esystematische Cybersabotage“ vorgeworfen .<\/a><\/strong><\/p>\n Gleichzeitig wurden vom Pekinger Cyber-Geheimdienst angeheuerte Auftragnehmer von der britischen Regierung beschuldigt, \u201enicht genehmigte Cyber-Operationen weltweit \u2026 zu ihrem eigenen pers\u00f6nlichen Vorteil“ durchgef\u00fchrt zu haben.<\/strong> Es ist jedoch nicht ganz klar, ob die nicht autorisierten Operationen dazu gedacht waren, den Zugang auszunutzen, der durch die nicht autorisierte Spionagekampagne eingerichtet wurde.<\/p>\n Die j\u00fcngste Flut neuer Cyberangriffe ist der einzige Grund, warum Microsoft pl\u00f6tzlich wieder in den Nachrichten ist. Erst k\u00fcrzlich tauchten Nachrichten \u00fcber das neue Betriebssystem Windows 11 auf<\/a>, das voraussichtlich im Oktober 2021<\/strong> ver\u00f6ffentlicht wird, und dar\u00fcber, wie Cyberkriminelle damit begannen, seine Installationsdateien auszunutzen, um verschiedene Malware<\/strong> in die Ger\u00e4te der Benutzer zu injizieren.<\/p>\n Obwohl unklar ist, wie Microsoft potenzielle Schwachstellen patchen wird, ist es immer eine gute Idee, bei Cybersicherheitsstatistiken<\/a> vorsichtig zu bleiben. Sogar etwas so Einfaches wie Microsoft Excel kann ausgenutzt werden, um Massen-Phishing-Angriffe auszuf\u00fchren<\/a>.<\/p>\n Die Vorhersage zuk\u00fcnftiger Phishing-Angriffe ist be\u00e4ngstigend und sollte uns alle betreffen. APWG berichtete<\/a>, dass die Zahl der Phishing-Websites \u00a0in der kurzen Zeit zwischen dem 4 Quartal 2018 und dem 3. Quartal 2019<\/strong> von 138.328 auf 266.387 gestiegen ist<\/strong>. Noch besorgniserregender ist die Tatsache, dass alle gestohlenen Informationen im Dark Web f\u00fcr Bieter zum Kauf<\/a> und zur Verwendung f\u00fcr b\u00f6swillige Absichten verf\u00fcgbar werden.https:\/\/vpn.inform.click\/de\/beste-kostenlose-vpns-fuer-fire-stick-getestet-2021\/<\/a><\/p><\/p>\n","protected":false},"excerpt":{"rendered":" Experten sagen, dass Fehler in Microsoft Exchange-E-Mail-Servern zu einer Massenausbeutung durch Cyberkriminelle gef\u00fchrt haben. Klicken Sie hier, um mehr dar\u00fcber zu erfahren.<\/p>\n","protected":false},"author":1,"featured_media":399137,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8595,8556,8516,8566,8536,8597,8526,8483,8483],"tags":[],"class_list":["post-284574","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allerlei","category-allgemein","category-datenschutz","category-einschraenkungen","category-einstellungen","category-lecks","category-ueberwachung","category-vpn-privacy"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/284574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=284574"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/284574\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/399137"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=284574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=284574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=284574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n