[English]Bei CVE-2023-23397 handelt es sich um eine Schwachstelle in Microsoft Outlook, die in Verbindung mit Microsoft Exchange Servern ausgenutzt werden konnte, die im März 2023 mit Sicherheitsupdates geschlossen wurde. Nun hat Microsoft einen in Russland ansässigen Angreifer identifiziert, der aktiv CVE-2023-23397 ausnutzt, um einen nicht autorisierten Zugriff auf E-Mail-Konten in Exchange-Servern zu erhalten. Das kann dann für NTLM-Relay-Angriffe gegen andere Dienste verwendet werden. Der russische Angreifer wird von Microsoft als Forest Blizzard (STRONTIUM, APT28, FANCYBEAR) bezeichnet.
Im September 2023 gab es die "Nullcon Security Conference" auf Goa. Ich war zwar dieses Jahr eingeladen, aber leider konnte ich (wie bei so vielen anderen Konferenzen) nicht teilnehmen (ist umweltpolitisch auch besser). Aber die Veranstalter haben Wort gehalten und mich im Nachgang Ende November 2023 informiert, dass die "Recordings", also die Aufzeichnungen der Vorträge inzwischen online seien. Interessierte Leser finden die Folien der Vorträge auf 
Jemand Kunde von Strato, und betreibt dort ein E-Mail-Postfach? Ein Leser hat mich die Tage auf ein Problem hingewiesen, dass Benutzer der Outlook-App unter Android und iOS extrem nervt. Die bekommen plötzlich bei zugestellten Mails die Meldung "Diese Nachricht hat keinen Inhalt" angezeigt. Eine Universallösung scheint es irgendwie keine zugeben. Wäre interessant, ob es unter den Lesern weitere Betroffene gibt und ob jemand Abhilfe weiß.
Ich nehme als ein Thema hier im Blog mit auf, das vielleicht den einen oder anderen Dienstleister bzw. Gerätelieferanten erreichen könnte. Ein Leser hat mir zwei "auffällig" Angebotsanfragen für Hardware zukommen lassen, die extrem nach Betrugsversuch "riechen" (bzw. es sind Betrugsversuche). Ziel könnte es sein, in teure Hardware abzugreifen. Möglicherweise steckt noch mehr dahinter. Nachfolgend habe ich das Thema aufbereitet – vielleicht verhindert es, dass jemand aus der Leserschaft auf so etwas hereinfällt.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- US-Luftwaffe startet Milliarden-Kauf von Kampfdrohnen News 13. April 2026
- Microsoft senkt Windows 365-Preise dauerhaft um 20 Prozent News 13. April 2026
- Apple macht Smartphone-Schutz gegen Raub zum Standard News 13. April 2026
- KI-Workflows: Erfolgreiche Firmen setzen auf Systeme statt Tools News 13. April 2026
- CPUID-Website gehackt: Schadsoftware in CPU-Z und HWMonitor News 13. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Günter Born bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Daniel A. bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- IT-Aussteiger bei Windows Server 2025: Berechtigungsprobleme beim (Hyper-V-) Inplace-Upgrade
- Julian bei Synology MailPlus als Exchange-Ersatz
- Carl Breen bei Malware: Website, die CPUID, HWMonitor, CPU-Z etc. hostet, gehackt
- peter0815 bei Microsoft Kontensperren: UTM auch betroffen
- Ralphie bei Windows Secure Lock-Screen Uhrzeit-Problem wird nicht gefixt
- peter0815 bei Microsoft Kontensperren: UTM auch betroffen
- Gustav bei Microsoft Kontensperren: UTM auch betroffen
- Anonym bei Kanzleisoftware RA-MICRO Essentials patzt bei (Daten-)Sicherheit
- RumbleStilzchen bei LinkedIn scannt bei jedem Besuch Browser-Extensions
- Luzifer bei Microsoft Kontensperren: UTM auch betroffen
- Carsten bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- MOM20xx bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
- MWC bei Microsoft Edge: V146 mit WSUS-Klemmer und Refresh-Bug, V147 mit Sync-Bug
