Microsoft hat eine Sicherheitswarnung über eine fortschrittliche chinesische Hackergruppe veröffentlicht. Sie nutzt einen Fehler in der Zoho-Software ManageEngine aus, um eine Webshell zu installieren.
Das Microsoft Threat Intelligence Center (MSTIC) hat Exploits entdeckt, die auf Systeme abzielen, auf denen Zoho ManageEngine ADSelfService Plus läuft, eine Self-Service-Passwortverwaltungs- und Single-Sign-On-Lösung. In ihr steckt ein Fehler, der eine Remotecodeausführung erlaubt. Zoho ist vor allem als Software-as-a-Service-Anbieter bekannt, während ManageEngine die IT-Verwaltungssoftwareabteilung des Unternehmens ist.
Es handelt sich um eine gezielte Malware-Kampagne, die erstmals im September beobachtet wurde. Sie zielt laut Microsoft auf die US-Verteidigungsindustrie, das Hochschulwesen, Beratungsdienste und den IT-Sektor ab.
MSTIC schreibt die Aktivitäten einer Gruppe zu, die unter der Bezeichnung DEV-0322 geführt wird und ebenfalls auf eine Zero-Day-Schwachstelle in der SolarWinds Serv-U FTP-Software abzielt. Die US-Regierung schrieb einen früheren Angriff auf die Software-Lieferkette von SolarWinds von Russland unterstützten Geheimdienst-Hackern zu.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.