[English]Bei CVE-2023-23397 handelt es sich um eine Schwachstelle in Microsoft Outlook, die in Verbindung mit Microsoft Exchange Servern ausgenutzt werden konnte, die im März 2023 mit Sicherheitsupdates geschlossen wurde. Nun hat Microsoft einen in Russland ansässigen Angreifer identifiziert, der aktiv CVE-2023-23397 ausnutzt, um einen nicht autorisierten Zugriff auf E-Mail-Konten in Exchange-Servern zu erhalten. Das kann dann für NTLM-Relay-Angriffe gegen andere Dienste verwendet werden. Der russische Angreifer wird von Microsoft als Forest Blizzard (STRONTIUM, APT28, FANCYBEAR) bezeichnet.
Im September 2023 gab es die "Nullcon Security Conference" auf Goa. Ich war zwar dieses Jahr eingeladen, aber leider konnte ich (wie bei so vielen anderen Konferenzen) nicht teilnehmen (ist umweltpolitisch auch besser). Aber die Veranstalter haben Wort gehalten und mich im Nachgang Ende November 2023 informiert, dass die "Recordings", also die Aufzeichnungen der Vorträge inzwischen online seien. Interessierte Leser finden die Folien der Vorträge auf 
Jemand Kunde von Strato, und betreibt dort ein E-Mail-Postfach? Ein Leser hat mich die Tage auf ein Problem hingewiesen, dass Benutzer der Outlook-App unter Android und iOS extrem nervt. Die bekommen plötzlich bei zugestellten Mails die Meldung "Diese Nachricht hat keinen Inhalt" angezeigt. Eine Universallösung scheint es irgendwie keine zugeben. Wäre interessant, ob es unter den Lesern weitere Betroffene gibt und ob jemand Abhilfe weiß.
Ich nehme als ein Thema hier im Blog mit auf, das vielleicht den einen oder anderen Dienstleister bzw. Gerätelieferanten erreichen könnte. Ein Leser hat mir zwei "auffällig" Angebotsanfragen für Hardware zukommen lassen, die extrem nach Betrugsversuch "riechen" (bzw. es sind Betrugsversuche). Ziel könnte es sein, in teure Hardware abzugreifen. Möglicherweise steckt noch mehr dahinter. Nachfolgend habe ich das Thema aufbereitet – vielleicht verhindert es, dass jemand aus der Leserschaft auf so etwas hereinfällt.Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- BSI warnt vor gezielten Angriffen auf Signal und WhatsApp News 21. April 2026
- ChatGPT Images 2.0: KI denkt jetzt mit, bevor sie Bilder malt News 21. April 2026
- Serafe-Phishing: Neue Betrugswelle nutzt Vertrauen in Behörden News 21. April 2026
- Windows 10: Tschechien steuert auf Sicherheitsfalle zu News 21. April 2026
- WhatsApp führt Benutzernamen ein und versteckt Telefonnummern News 21. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Peter bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Hansi bei Diskussion
- Anonym bei Diskussion
- Patrick bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Anonym bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- R.S. bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Ottilius bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- GPBurth bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Ralf M. bei Ubiquiti Firmware-Update brickt U6+-Devices
- Christian Krause bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- Anonym bei DMEA 2026: Zukunftspläne zur ePA und "die Niederungen der Praxis"
- fero bei Patchday: Windows 10/11 Updates (14. April 2026)
- rpr bei Atlassian nutzt Benutzerdaten von Jira, Confluence etc. für AI-Training; Opt-out erforderlich
- Anonym bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
- Luzifer bei Anthropic verlangt von neuen Nutzern Identifizierung über Persona
