![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Heute noch ein kleiner Sammelbeitrag rund um Sicherheitsthemen im Zusammenhang mit Microsoft. Das Unternehmen will zum 1. April 2024 den Copilot for Security allgemein bereitstellen. Administratoren sollten sich dar\u00fcber klar sein, dass SCCM-Fehlkonfigurationen ein Sicherheitsrisiko darstellen k\u00f6nnen. Zudem werden gepatchte Schwachstellen in Microsoft-Produkten f\u00fcr Angriffe genutzt. <\/p>\n
<\/p>\n
Eine der Funktionen ist die Bereitstellung von Zusammenfassungen von Sicherheitsvorf\u00e4llen. Das soll dazu beitragen, die Reaktionszeit auf Cyberangriffe zu verk\u00fcrzen. Eine weitere Funktion von Copilot for Security ist die Analyse dieser Sicherheitsvorf\u00e4lle, um herauszufinden, was sie verursacht hat. Microsoft hat das Ganze in diesem Blog-Beitrag<\/a> vorgestellt.<\/p>\n Ich packe es mal mit hier rein: Microsoft SCCM wird zur Verwaltung von Updates verwendet, und stellt durch Fehlkonfigurationen ein Sicherheitsrisiko dar. Forscher haben in Microsoft SCCM-Fehler aufgedeckt, die f\u00fcr Cyberattacken genutzt werden k\u00f6nnen. <\/p>\n Bleeping Computer hat das Thema in diesem Artikel<\/a> aufbereitet. Mir ist dann folgender Tweet untergekommen, der auf diesen GitHub-Beitrag<\/a> verweist. Misconfiguration Manager ist eine zentrale Wissensbasis f\u00fcr alle bekannten Microsoft Configuration Manager-Methoden und die damit verbundenen Anleitungen zur Verteidigung und Absicherung.<\/p>\n Windows Defender SmartScreen wurde im Februar 2024 die Schwachstelle CVE-2024-21412 geschlossen (siehe Microsoft Security Update Summary (13. Februar 2024)<\/a>). Die Windows-Sicherheitsfunktion zeigt eine Warnung an, wenn Benutzer versuchen, nicht erkannte oder verd\u00e4chtige Dateien aus dem Internet herunterzuladen. Das Februar 2024-Update beseitigte eine Schwachstelle, bei der die Warnung umgangen werden konnte. <\/p>\n Ich hatte bereits im Blog-Beitrag Windows Schwachstelle CVE-2024-21412: Angriffe der APT-Gruppe Water Hydra<\/a> \u00fcber die Ausnutzung der Schwachstelle berichtet. Nun melden die Kollegen von Bleeping Computer in diesem Artikel<\/a> eine neue Angriffswelle der DarkGate-Malware-Gruppe, die diese, inzwischen geschlossene Windows Defender SmartScreen-Schwachstelle auf ungepatchten Systemen ausnutzt, um Sicherheits\u00fcberpr\u00fcfungen zu umgehen und automatisch gef\u00e4lschte Software-Installationsprogramme zu installieren.<\/p>\n Noch ein Fundsplitter, auf den mich Nicolas Krassas in nachfolgendem Tweet aufmerksam gemacht hat. Auf GitHub<\/a> gibt es ein Skript zur Identifizierung von Canary-Token in Microsoft Office-Dokumenten und Acrobat Reader PDF (docx, xlsx, pptx, pdf).<\/p>\n Heute noch ein kleiner Sammelbeitrag rund um Sicherheitsthemen im Zusammenhang mit Microsoft. Das Unternehmen will zum 1. April 2024 den Copilot for Security allgemein bereitstellen. Administratoren sollten sich dar\u00fcber klar sein, dass SCCM-Fehlkonfigurationen ein Sicherheitsrisiko darstellen k\u00f6nnen. Zudem werden gepatchte … Weiterlesen Es ist kein Aprilscherz, am 1. April 2024 will Microsoft seinen Copilot for Security<\/a> allgemein freigegeben. Copilot for Security ist sowohl als eigenst\u00e4ndiger Dienst, den Unternehmen buchen k\u00f6nnen, um ihre Sicherheitsteams effizienter zu machen, als auch als eingebettete Funktion in Microsoft Sicherheitsprodukten verf\u00fcgbar. <\/p>\n
![\"Microsoft](\"https:\/\/i.postimg.cc\/L5ry0YGm\/image.png\"\/ "\\"Microsoft")
<\/p>\nRisiko Microsoft SCCM-Fehlkonfiguration<\/h2>\n
![\"Risiko](\"https:\/\/i.postimg.cc\/8CxNqnHh\/image.png\"\/ "\\"Risiko")
<\/a><\/p>\n![](\"https:\/\/i.postimg.cc\/cJVMrwZQ\/image.png\"\/)
<\/a><\/p>\nDarkGate \u00fcber Windows SmartScreen-Schwachstelle verteilt<\/h2>\n
Canary-Token-Scanner f\u00fcr Microsoft Office und Adobe<\/h2>\n
![\"Canary-Token-Scanner](\"https:\/\/i.postimg.cc\/7Zdn6hv8\/image.png\"\/ "\\"Canary-Token-Scanner")
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"