Seit Monaten machen Angreifer Jagd auf bisher nicht gepatchte Exchange-Server. Microsoft hat bereits eine Reihe von Updates zur Verfügung gestellt, doch die Rate derer, die die Updates nutzen, ist erschreckend gering. Nun warnt das CERT im BSI….
Wie schon vor einigen Wochen ist jetzt eine neue Angriffswelle auf Microsoft Exchange bekannt geworden. Cyberkriminelle nutzen dafür eine bekannte Sicherheitslücke aus, die bereits von Microsoft gepatcht wurde – das macht die Angriffe aber nich…
Microsoft hat einen Emergency Mitigation-Service gestartet, der Sicherheit für Exchange-Server bietet, bis es eine dauerhafte Lösung gibt. Das Ganze ist eine neue Funktion, die als Reaktion auf anhaltende Sicherheitsprobleme jetzt etabliert wir…
Nachdem bekannt wurde, dass durch Microsofts Autodiscover-Protokoll die Möglichkeit besteht, dass Fremde Anmeldedaten von Exchange abfangen können, versucht der Konzern das Problem jetzt zu umgehen. Dazu sollen verschiedenen Domains auf Microso…
Microsoft wird die Basisauthentifizierung in Exchange Online im Oktober 2022 abschalten, um Nutzer eine verbesserte Sicherheit zu gewähren. Experten glauben zudem, dass es eine direkte Konsequenz aus einem kürzlich bekannt gewordenen Sicherheit…
Sicherheitsforscher haben einen Designfehler in einer Funktion des Microsoft Exchange-Servers entdeckt, der dazu missbraucht werden kann, Windows-Domänen- und Anwendungsanmeldeinformationen von Nutzern zu sammeln. Microsoft prüft nun den Fall. …
Microsoft hat zu den seit einiger Zeit bekannten ProxyShell-Schwachstellen in Exchange Server nun weitere Details veröffentlicht. Das Security-Team mahnt an, dass ungepatchte Server dringend aktualisiert werden müssen – viel zu spät folgt diese…
Derzeit vergeht kaum eine Woche, in der es nicht neue Meldungen über Angriffe auf ungepatchte Exchange-Server gibt. Nun folgt die nächste Stufe: Die Angreifer verteilen Ransomware, die zunächst die Systemressourcen beansprucht und den Computer …
Perfider Angriff auf Exchange-Server: Eine ProxyShell-Schwachstelle in Microsoft Exchange-Server wird derzeit aktiv ausgenutzt, um Hintertüren für einen späteren Zugriff zu installieren. Bekannt sind die Lücken spätestens seit Pwn2Own 2021. (…
In einer koordinierten Stellungnahme mehrerer Regierungen wurde gegen China der Vorwurf erhoben, federführend an diversen Angriffen der letzten Zeit beteiligt gewesen zu sein – unter anderem auf Attacken auf Microsoft Exchange-Schwachstellen. …