Weltweit lässt sich eine Zunahme von Phishing und Reverse-Proxy-Phishing-Angriffen konstatieren. Anbieter von Sicherheitslösungen haben damit begonnen, fortschrittlichere Erkennungsmethoden zu implementieren. Aber reicht das aus, um entschlossene und ausgebuffte Angreifer abzuwehren? Kuba Gretzky hat sich auf der x33fcon mit dieser Thematik auseinander gesetzt und zeigt, wie er Microsoft-Cloud-Konten, trotz Schutz, mit einen Tools (Evilginx Pro) hacken kann.
[English]Ein Update vom 12. Dezember 2023 für Office 365 hat Benutzer von Outlook durch eine Sicherheitswarnung beim öffnen einer Kalenderdatei (.ics), aufgeschreckt. Microsoft hatte einen Fix für diese Problematik entwickelt, der im Beta-Kanal getestet und Ende April 2024 sowie zum Patchday im Juni 2024 an Microsoft 365-App-Nutzer ausgerollt werden sollte. Dieser Fix wurde zurückgezogen. Nun wurde bekannt, dass der finale Fix für Outlook wohl zum 9. Juli 2024 ausgerollt wurde. 
Zum 9. Juli 2024 wurde ja der Firefox 128 veröffentlicht. Es gibt Fixes und Verbesserungen wie eine Übersetzungsfunktion per Kontextmenü. Allerdings hat die als Test implementierte Funktion PPA (Privacy Preserving Attribution) hohe Wellen geschlagen, weil der Firefox damit Daten für die Werbeindustrie sammelt. Nachdem mich Nutzer darauf angesprochen haben, greife ich das Thema mal auf.
Ich muss noch ein Problem mit Updates von Juni 2024 nachtragen. Beim Microsoft 365 Defender kann es zu Problemen unter Windows Server 2022 kommen, wenn das Update KB5039227 installiert wurde. Der Dienst Network Detection and Response (NDR) kann Probleme bekommen, die zu einer Unterbrechung der Berichterstattung über Netzwerkdaten führen. Dieser Bug ist durch Microsoft bestätigt, aber noch nicht korrigiert.
Ein Blog-Leser hat mich die Tage kontaktiert, weil er auf eine unschönen Sachverhalt im Umfeld von Teams-Telefonen gestoßen ist. Im Umfeld des Lesers kommen Yealink Teams-Telefone zum Einsatz – das Unternehmen hat bereits 2020 auf Teams Telefonie mit Direct Routing umgestellt, es gibt keine Updates mehr. Was bleibt, ist die Geräte zu entsorgen und auf neue Modelle zu setzen, in der Hoffnung, dass diese einige Jahre halten. Ich schätze, dass dies auch bei Telefonen von anderen Herstellern passiert. Hier ein Blick auf den Sachverhalt. 
Noch ein kleiner Nachtrag von letzter Woche. Die EU-Kommission hat den EU AI Act, der die Verwendung von künstlicher Intelligenz innerhalb der Europäischen Union regelt, am 12. Juli 2024 im Amtsblatt der EU veröffentlicht. Die zugehörige EU-Verordnung tritt damit am 1. August 2024 in Kraft. Ab Februar 2025 greifen dann im AI Act festgelegte Verbote bezüglich bestimmter KI-Praktiken.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft blockiert Updates für Sicherheits-Tools News 10. April 2026
- KI revolutioniert globale Lieferketten – doch Sicherheitsrisiken wachsen News 10. April 2026
- Tech-Giganten investieren 650 Milliarden Euro in KI-Infrastruktur News 10. April 2026
- Lumen warnt vor KI-getriebenen Cyberangriffen aus Heimnetzwerken News 10. April 2026
- Oracle startet 25 autonome KI-Agenten für die Cloud News 10. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- User007 bei Störung bei der Telekom (10. April 2026)
- Carl Breen bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- viebrix bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- viebrix bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- gast bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- GüntherW bei Störung bei der Telekom (10. April 2026)
- Bolko bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Chris bei 0-day-Schwachstelle in Adobe Reader seit Dez. 2025 ausgenutzt
- Georg bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Anonym bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- Andreas bei Störung bei der Telekom (10. April 2026)
- R.S. bei Bundesamt für Verfassungsschutz warnt vor russischen Cyberangriffen auf TP-Link-Router
- Anonym bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- Marcel bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- PB bei Microsoft 365: Semi-Annual Enterprise Channel (SAEC) wird eingestellt
