Microsoft hat einen Emergency Mitigation-Service gestartet, der Sicherheit für Exchange-Server bietet, bis es eine dauerhafte Lösung gibt. Das Ganze ist eine neue Funktion, die als Reaktion auf anhaltende Sicherheitsprobleme jetzt etabliert wir…
Nachdem bekannt wurde, dass durch Microsofts Autodiscover-Protokoll die Möglichkeit besteht, dass Fremde Anmeldedaten von Exchange abfangen können, versucht der Konzern das Problem jetzt zu umgehen. Dazu sollen verschiedenen Domains auf Microso…
Microsoft wird die Basisauthentifizierung in Exchange Online im Oktober 2022 abschalten, um Nutzer eine verbesserte Sicherheit zu gewähren. Experten glauben zudem, dass es eine direkte Konsequenz aus einem kürzlich bekannt gewordenen Sicherheit…
Sicherheitsforscher haben einen Designfehler in einer Funktion des Microsoft Exchange-Servers entdeckt, der dazu missbraucht werden kann, Windows-Domänen- und Anwendungsanmeldeinformationen von Nutzern zu sammeln. Microsoft prüft nun den Fall. …
Microsoft hat zu den seit einiger Zeit bekannten ProxyShell-Schwachstellen in Exchange Server nun weitere Details veröffentlicht. Das Security-Team mahnt an, dass ungepatchte Server dringend aktualisiert werden müssen – viel zu spät folgt diese…
Derzeit vergeht kaum eine Woche, in der es nicht neue Meldungen über Angriffe auf ungepatchte Exchange-Server gibt. Nun folgt die nächste Stufe: Die Angreifer verteilen Ransomware, die zunächst die Systemressourcen beansprucht und den Computer …
Perfider Angriff auf Exchange-Server: Eine ProxyShell-Schwachstelle in Microsoft Exchange-Server wird derzeit aktiv ausgenutzt, um Hintertüren für einen späteren Zugriff zu installieren. Bekannt sind die Lücken spätestens seit Pwn2Own 2021. (…
In einer koordinierten Stellungnahme mehrerer Regierungen wurde gegen China der Vorwurf erhoben, federführend an diversen Angriffen der letzten Zeit beteiligt gewesen zu sein – unter anderem auf Attacken auf Microsoft Exchange-Schwachstellen. …
Die schwerwiegende Sicherheitslücke in Microsoft Exchange-Servern, die weltweit zigtausende Nutzer angreifbar gemacht hat, wird nun auch von einem neuen Erpressungstrojanern ausgenutzt. Das Problem ist, dass viele Unternehmen noch nicht geh…
So ein Fauxpas kann immer einmal passieren – und nun hat es Microsoft geschafft: Der Konzern hat allem Anschein nach vergessen, das SSL-Zertifikat für das Exchange Admin-Portal zu erneuern. Nun gibt es für einige Betroffene Probleme. (Weiter …