Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Apple iOS 27: Siri wird zur eigenen App – KI-Revolution fürs iPhone News 8. Mai 2026
- iOS 26.5: Apple startet finale Testphase vor WWDC News 8. Mai 2026
- Apple Account: So ändern Sie Ihren Namen auf dem iPhone News 8. Mai 2026
- EU verschiebt strengste KI-Regeln – Unternehmen atmen auf News 8. Mai 2026
- Microsofts Copilot: Kritische Sicherheitslücken und Strategiewechsel News 8. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Markus Neumann zu Post von der DENIC mit Verifizierungsaufforderung an .de-Domaininhaber
- KonsolentieR zu Plattform ClickUp legt Kunden-E-Mails über 465 Tage offen
- JohnRipper zu turboSMTP Mail-Server (serversmtp.com) sind down (7.5.2026) – Brand in Rechenzentrum
- Martin F. zu World Password Day (7. Mai): Wie haltet ihr es mit Passkeys und Passwörtern?
- Kat zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Seita zu Rechenzentrums-Brand in Almere (NL): Cisco auch betroffen (7.5.2026)
- Claus-Peter zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Omar zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Anonym zu Frust mit D-Trust-Zertifikat – eine Nutzererfahrung mit AATL
- Claus-Peter zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Christian Krause zu Warnung vor IONOS/1&1 Rechnungs-Phishing
- Christian Krause zu turboSMTP Mail-Server (serversmtp.com) sind down (7.5.2026) – Brand in Rechenzentrum
- Berger Robert zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- xx zu Frust mit D-Trust-Zertifikat – eine Nutzererfahrung mit AATL
- xx zu Warnung vor IONOS/1&1 Rechnungs-Phishing
Schlagwort-Archiv: Exchange
Neues zum Exchange-Hack: Wie schaut es mit dem Risiko aus? (1. April 2021)
[English]Wie sieht Ende März 2021 die Bedrohungslage im Hinblick auf On-Premises Exchange Server und die Ausnutzung der Anfang März 2021 bekannt gewordenen Schwachstellen aus? Von Microsoft liegen Analysen vor, welche Ransomware-Gruppen auf diesem Feld ackern. Zeit für einen Blick auf … Weiterlesen
Exchange ProxyLogon News: Patch-Stand, neue Ransomware etc. (25.3.2021)
[English]Das Patchen der ProxyLogon-Schwachstellen bei Microsoft On-Premises Exchange-Servern macht Fortschritte (92% sind gepatcht). Heißt aber, dass noch Zehntausende angreifbare Server per Internet erreichbar sind. Inzwischen gibt es neue Black Kingdom-Ransomware, die die Schwachstellen angreift. Hier ein Überblick über das Themenfeld.
Exchange ProxyLogon-News: Patchstand, neuer PoC und neue Erkenntnisse (18.3.2021)
[English]Bezüglich der Exchange ProxyLogon-Schwachstellen gibt es ein öffentlich verfügbares Proof of Concept (PoC), mit neuen Angriffen ist also zu rechnen. Das Patchen und Absichern kommt langsam voran. Microsofts Prüfscripte sollten aktuell gehalten werden, sonst scheitern die Tests. Und es gibt … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Exchange, ProxyLogon, Sicherheit
Schreibe einen Kommentar
Microsoft Exchange Online macht wieder die Grätsche (18.03.2021)
Aktuell (18.3.2021, ab 9:00 Uhr MEZ) scheint es wieder eine größere Störung bei den Cloud-Diensten von Microsoft zu geben. Blog-Leser haben gerade per Mail entsprechende Hinweise geschickt (danke) dafür. Betroffen scheinen Exchange Online und Office 365, weil es eine "Service-Degradation" … Weiterlesen
Veröffentlicht unter Cloud, Störung
Verschlagwortet mit Azure, Cloud, Exchange, Microsoft, Office 365
6 Kommentare
Sicherheitsupdate für Exchange Server 2013 Service Pack 1 – Neue CUs für Exchange 2019 und 2016 (16.3.2021)
[English]Microsoft hat die Nacht eine Sicherheitsinformation zur Revision seiner Sonder-Updates für ältere CUs für den On-Premises Microsoft Exchange Servern (die bereits aus dem Support gefallen sind) veröffentlicht. Konkret hat Microsoft ein Sicherheitsupdate für das aus dem Support gefallene Microsoft Exchange … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Exchange, Sicherheit, Update
20 Kommentare
Microsoft Exchange (On-Premises) one-click Mitigation Tool (EOMT) freigegeben
[English]Microsoft hat zum 15. März 2021 sein onclick Microsoft Exchange (On-Premises) Mitigation Tool (EOMT) freigegeben. Das Tool soll eine one-click-Lösung zum Abschwächen der Schachstelle CVE-2021-26855 auf On-Premises Exchange Server-Installationen ermöglichen und ist vor allem für Administratoren in kleineren Firmen gedacht, … Weiterlesen
ProxyLogon-Hack: Repository für betroffene Exchange-Administratoren
[English]Was kann ich als Administrator von Exchange Servern angesichts der laufenden Angriffswellen auf die ProxyLogon-Schwachstellen tun? Was muss ich beachten? Wie finde ich heraus, ob die Instanzen bereits kompromittiert sind? Das Repository soll für Exchange-Administratoren eine Hilfestellung an die Hand … Weiterlesen
Gab es beim Exchange-Massenhack ein Leck bei Microsoft?
[English]Die erste Welle des Massenhacks verwundbarer Exchange Server vor Freigabe der Patches wirft Fragen auf. Zumal der wohl benutzt Exploit-Code sehr große Ähnlichkeiten mit einem PoC aufwies, den Microsoft eine Woche vorher an Partner verteilt hatte. Microsoft untersucht nun, ob … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Neues zur ProxyLogon-Hafnium-Exchange-Problematik (12.3.2021)
[English]Das Thema Exchange-Massenhack durch die Hafnium-Gruppe sowie die Problematik um die ProxyLogon-Schwachstellen lässt uns nicht vom Haken. Zum Wochenabschluss noch ein schneller Rundumschlag: Es gibt von Microsoft Revisionen zum Thema (der letzte Satz an Updates für nicht mehr unterstützte CUs … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Exchange, Sicherheit
15 Kommentare
Anatomie des ProxyLogon Hafinum-Exchange Server Hacks
Hätte der Massenhack von Microsofts Exchange Server-Installationen über die ProxyLogon-Schwachstelle durch die Hafnium-Hackergruppe verhindert werden können? Entgegen den Aussagen "die Admins haben beim patchen gepennt" gibt es einige Aspekte, die Fragen aufwerfen. Ich habe da mal ein wenig aufgeschrieben, was … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Sicherheit, Software
12 Kommentare
