Aus einem neuen Schwachstellenbericht von FBI, NSA, CISA (Cybersecurity and Infrastructure Security Agency) und dem britischen NCSC (National Cyber Security Centre) geht hervor, dass die mutmaßlich russischen Hackergruppen, die hinter den schweren Cyber-Attacken beim Softwareanbieter SolarWinds stehen, ihren Angriffsmodus weiter verfeinert haben und nun auch Sicherheitslücken in Microsoft Exchange nutzten. Die Hackergruppen haben demnach auf die Abwehrmaßnahmen reagiert, die nach den bisherigen Warnungen von vielen Organisationen ergriffen wurden. Um die Angreifer weiterhin in Schach halten zu können, müssen die Administratoren grundlegende Cybersicherheitsprinzipien befolgen und mit schnellstmöglichen Software-Aktualisierungen vorhandene Lücken schließen.
Den vollständigen Artikel finden Sie hier hier.