Microsoft hat eine Sicherheitswarnung über eine fortschrittliche chinesische Hackergruppe veröffentlicht. Sie nutzt einen Fehler in der Zoho-Software ManageEngine aus, um eine Webshell zu installieren.
Das Microsoft Threat Intelligence Center (MSTIC) hat Exploits entdeckt, die auf Systeme abzielen, auf denen Zoho ManageEngine ADSelfService Plus läuft, eine Self-Service-Passwortverwaltungs- und Single-Sign-On-Lösung. In ihr steckt ein Fehler, der eine Remotecodeausführung erlaubt. Zoho ist vor allem als Software-as-a-Service-Anbieter bekannt, während ManageEngine die IT-Verwaltungssoftwareabteilung des Unternehmens ist.
Es handelt sich um eine gezielte Malware-Kampagne, die erstmals im September beobachtet wurde. Sie zielt laut Microsoft auf die US-Verteidigungsindustrie, das Hochschulwesen, Beratungsdienste und den IT-Sektor ab.
MSTIC schreibt die Aktivitäten einer Gruppe zu, die unter der Bezeichnung DEV-0322 geführt wird und ebenfalls auf eine Zero-Day-Schwachstelle in der SolarWinds Serv-U FTP-Software abzielt. Die US-Regierung schrieb einen früheren Angriff auf die Software-Lieferkette von SolarWinds von Russland unterstützten Geheimdienst-Hackern zu.
Investitionen in neue Digitalisierungslösungen und datengesteuerte Abläufe für den Einzelhandel
An der Spitze steht der Stadtstaat Hamburg. Dahinter folgen Berlin und Bayern. Schlusslichter sind Sachsen-Anhalt…
Sicherheitsupdates, Fehlerkorrekturen und technische Unterstützung enden mit dem Oktober-Patchday 2025. Das Support-Ende gilt auch für…
Im vergangenen Jahr liegt der Anteil bei 10 Prozent. Mehr als die Hälfte der Unternehmen…
Fußball ist in Europa die unangefochtene Nummer 1, wenn es um Sport geht. Millionen von…
Die Marktforscher von IDC sehen Samsung in einer stärkeren Position als in den vergangenen Quartalen.…