Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Bundesländer fordern Totalverbot für Blitzer-Apps News 12. Januar 2026
- Cooler Master Aquagate MAX: 32-Liter-Kühlmonster für KI-Workstations News 12. Januar 2026
- PC-Hardware: Neue Preisschockwelle trifft Netzteile und Kühler News 11. Januar 2026
- NVIDIA RTX 5070 Ti: Neue Software-Benchmarks verdoppeln Effizienz News 11. Januar 2026
- Vivo V40 erhält Android 16 mit OriginOS 6 News 11. Januar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Werner bei AI-Zwangsbeglückung: GMail nutzt Gemini, Copilot in HP-Druckern, PayPal, ChatGPT Health für die Medizin
- Werner bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Werni bei MC1215070: MFA für Microsoft 365 Admin Center ab Feb. 2026 Pflicht
- Günter Born bei DATEV: Störung und DSGVO-Problem? (8./9. Jan. 2026)
- Günter Born bei DATEV: Störung und DSGVO-Problem? (8./9. Jan. 2026)
- dave. bei DATEV: Störung und DSGVO-Problem? (8./9. Jan. 2026)
- Ulli bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- JohnRipper bei MC1215070: MFA für Microsoft 365 Admin Center ab Feb. 2026 Pflicht
- JohnRipper bei MC1215070: MFA für Microsoft 365 Admin Center ab Feb. 2026 Pflicht
- JohnRipper bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
- Mark Heitbrink bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
- dave. bei AI-Zwangsbeglückung: GMail nutzt Gemini, Copilot in HP-Druckern, PayPal, ChatGPT Health für die Medizin
- Luzifer bei Windows Media Player kann keine CD-Metadaten mehr anzeigen
- Marvin bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
- Abrissbirne bei Bekommt Windows 11 eine GPO zur Copilot-Deinstallation?
Schlagwort-Archiv: Exchange
Microsoft bestätigt Exchange Year 2022 Problem FIP-FS Scan Engine failed to load (1. Jan. 2022)
[English]Weltweit haben (On-Premises) Exchange Server seit dem 1. Januar ein Year 2022 Problem, weil Mails wegen eines "Datumsfehlers" nicht mehr transportiert werden. Inzwischen hat Microsoft diesen Sachverhalt in einem separaten Blog-Beitrag bestätigt. Die Entwickler arbeiten an einem Fix, der zeitnah … Weiterlesen
Exchange Year 2022 Problem: FIP-FS Scan Engine failed to load – Can’t Convert “2201010001” to long (1.1.2022)
[English]Kurzer Hinweis an die Administratoren im Dienst, deren On-Premises Exchange Server gerade streiken und die FIP-FS Scan Engine (Virenscanner) nicht laden können, und einen Fehler Can't Convert "2201010001" to long melden. Ihr seid wohl nicht allein, zum 1.1.2022 scheinen wohl … Weiterlesen
Beispiele für Viren-Mails nach Übernahme eines Exchange-Servers
[English]Und schon sind wir beim dritten Türchen im Security-Adventskalender meines Blogs. Ich hatte ja hier im Blog mehrfach gewarnt, dass ungepatchte Exchange-Server übernommen und zum Spam-Versand missbraucht werden. Ein Blog-Leser hat mir nun eine kurze Info zukommen lassen (danke), weil … Weiterlesen
CERT-Bund-Warnung: 30% der deutschen Exchange Server mit offenem OWA angreifbar
[English]Es scheint ein Volkssport in Deutschland zu sein, dass Betreiber von Microsoft Exchange-Servern russisches Roulette spielen. Aber egal, wir haben den 1. Advent und ich öffne mal ein Türchen im Adventskalender mit der ersten Sicherheitsüberraschung. Der CERT-Bund weist gerade in … Weiterlesen
Astra entwickelt Software-Stack mit Exchange Server-Ersatz für Russland
[English]Geht scheinbar doch. Die russische Astra Group hat einen Ersatz für Microsofts Exchange Server entwickelt, der dessen Funktionalität vollständig implementiert. Das Produkt soll Ende des ersten Quartals 2022 auf den russischen Markt kommen. Das Unternehmen beabsichtigt, Microsoft vollständig durch eine … Weiterlesen
Warnung: ProxyShell, Squirrelwaffle und ein PoC-Exploit, patcht endlich eure Exchange-Server
[English]Wie oft denn noch? Aktuell warne ich fast im Tagesrhythmus vor dem Betrieb ungepatchter Exchange-Schwachstellen und ProxyShell-Angriffen. Vor einigen Tagen hat Trend Micro eine Warnung vor Angriffen auf die ProxyShell-Schwachstellen über den Squirrelwaffle-Exploit und der Übernahme der Exchange-E-Mail-Postfächer gewarnt. Seit … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Exchange, Sicherheit, Update
7 Kommentare
ProxyNoShell: Mandiant warnt vor neuen Angriffsmethoden auf Exchange-Server (Nov. 2021)
[English]Cyber-Angreifer verwenden seit Monaten drei bekannte Schwachstellen in Microsofts Exchange Servern, für die es bereits seit Monaten Updates gibt. Trotzdem sind um die 30.000 Microsoft Exchange Sever per Internet erreichbar, die über diese Schwachstellen angreifbar sind. Sicherheitsforscher haben jetzt eine … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Sicherheit
Schreib einen Kommentar
Warnung (CERT-Bund, USA, GB) vor Angriffen auf Exchange und Fortinet
[English]Aktuell warnt CERT-Bund vor veralteten Microsoft Exchange-Servern. In Deutschland werden noch Tausende Exchange Server 2010 mit offenem OWA betrieben. Auch in den USA und Großbritannien schlagen Sicherheitsorganisationen Alarm, da iranische Hacker wohl Microsoft Exchange-Server und Fortinet-Produkte angreifen. Zudem hat das … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post] Viele Administratoren kennen das Szenario: Anwendungen wachsen, Nutzerzugriffe steigen, und plötzlich wird das Thema Load Balancing zur kritischen Stellschraube für die Performance. Klassische Lösungen funktionieren zwar, sind aber oft komplex, schwerfällig in der Automatisierung oder erfordern viel Handarbeit bei Wartung und Updates. Load Balancer können die Lösung sein. Anbieter Kemp bietet dazu Informationen an. Weiterlesen ...
[Sponsored Post] IT-Umgebungen werden zunehmend heterogen: lokale Dienste, Cloud-Komponenten, Container und APIs greifen ineinander. Für die Administration bedeutet das vor allem eines: mehr Angriffsfläche und Verantwortung. Viele Sicherheitsvorfälle der letzten Jahre zeigen, dass selbst solide konfigurierte Systeme ins Straucheln geraten, wenn Schutzmaßnahmen nicht kontinuierlich gepflegt oder an moderne Architekturen angepasst werden. Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
Load Balancing im Wandel: Was moderne Infrastrukturen heute brauchen
Anwendungen und APIs schützen: Praktische Security-Hebel für Admins
BSI/CERT-Warnung: Kompromittierte Exchange-Server werden für E-Mail-Angriffe missbraucht (Nov. 2021)
[English]Das Bundesamt für Sicherheit in der Informationstechnik und CERT-Bund schlagen Alarm. Aktuell wird von diesen Organisationen eine Signifikate Zunahme von Angriffen per E-Mail beobachtet. Die beiden Organisationen gehen davon aus, dass diese E-Mails von kompromittierten Exchange-Servern verschickt werden. Es wird … Weiterlesen
Babuk-Gang nutzt ProxyShell-Schwachstelle in Exchange für Ransomware-Angriffe
[English]Sicherheitsforscher von Cisco Talos sind darauf gestoßen, dass die Babuk-Ransomware-Gang die ProxyShell-Schwachstelle in Microsoft Exchange verwendet, um eine Web-Shell mit dem Namen "China Chopper" zu installieren. Ein Babuk-Ransomware-Partner namens "Tortilla" ist wohl im Oktober zu der Gruppe gestoßen und stellt … Weiterlesen
