Kanton Schwyz kann mit Microsoft 365 loslegen
Zahlreiche Anwendungen sollen mit M365 gebündelt werden. Upgreat hat den Auftrag dafür erhalten.
Ransomware-Banden greifen bereits bekannte ESXi-Lücke an
30. Juli 2024 um 10:11
Laut einer Microsoft-Warnung haben mehrere Gruppierungen erfolgreich Unternehmensnetzwerke kompromittiert.
Wie Microsoft bekannt gegeben hat, versuchen gegenwärtig mehrere Ransomware-Gruppen die Sicherheitslücke CVE-2024-37085 in VMware ESXi auszunützen, um Unternehmensnetzwerke zu knacken. Diese Lücke wurde vor einiger Zeit von Microsoft-Mitarbeitenden entdeckt. Seit dem 25. Juni 2024 gibt es einen Patch (Update: ESXi 8.0 U3).
Um diese Lücke in der Software von VMware anzugreifen, müssen Hacker laut Microsoft zuerst andere Sicherheitslücken ausnützen, um hohe Privilegien auf einem Zielsystem zu ergattern. Trotz dieser Hürde hätten dies aber bereits mehrere Banden geschafft, darunter Storm-0506, Storm-1175, Octo Tempest und Manatee Tempest. Bei den Angriffen wurden geknackte Systeme mit Akira- oder Black-Basta-Ransomware infiziert.
Angreifer können via die ESXi-Lücke eine ESX-Administratorengruppe einrichten und neue User hinzufügen. Diese erhalten automatisch volle Adminrechte auf dem Hypervisor. Danach können Angreifer Daten auslesen, sich weiter in einem Netzwerk vorarbeiten und Ransomware installieren.
Loading
Aargauer Regierung will Kanton vor Cyberangriffen schützen
Ein neues Gesetz sieht den Aufbau einer kantonalen Cyber-Koordinationsstelle vor, die Behörden, Bevölkerung und Wirtschaft besser vor Bedrohungen schützen soll.
An Basler Schulen wird Copilot eingeführt
Der Regierungsrat von Basel-Stadt hat sich zum Thema KI im Bildungswesen geäussert. Ein datenschutzkonformer Einsatz von Microsoft Copilot soll ab Sommer stattfinden.
Podcast: Cyber-Sicherheitslage und Gewalt im Netz
An den Swiss Cyber Security Days in Bern gab es einen nicht sehr aufbauenden Blick in die globale Cyber-Sicherheitslage und wichtige Forderungen zum Schutz vor Kindern.