Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- YCKEdge und YCKCore: Neue Warnung vor betrügerischen Trading-Apps News 8. Mai 2026
- ServiceNow wird zur Kommandozentrale für KI-Agenten News 7. Mai 2026
- Microsoft baut Kontrollzentrum für KI-Agenten aus News 7. Mai 2026
- OpenAI sammelt 122 Milliarden Euro ein – Rekordfinanzierung für KI-Giganten News 7. Mai 2026
- OpenAI bringt Werbung nach Europa und Asien News 7. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Markus Neumann zu Post von der DENIC mit Verifizierungsaufforderung an .de-Domaininhaber
- KonsolentieR zu Plattform ClickUp legt Kunden-E-Mails über 465 Tage offen
- JohnRipper zu turboSMTP Mail-Server (serversmtp.com) sind down (7.5.2026) – Brand in Rechenzentrum
- Martin F. zu World Password Day (7. Mai): Wie haltet ihr es mit Passkeys und Passwörtern?
- Kat zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Seita zu Rechenzentrums-Brand in Almere (NL): Cisco auch betroffen (7.5.2026)
- Claus-Peter zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Omar zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Anonym zu Frust mit D-Trust-Zertifikat – eine Nutzererfahrung mit AATL
- Claus-Peter zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- Christian Krause zu Warnung vor IONOS/1&1 Rechnungs-Phishing
- Christian Krause zu turboSMTP Mail-Server (serversmtp.com) sind down (7.5.2026) – Brand in Rechenzentrum
- Berger Robert zu Bose Soundtouch Geräte ab heute funktionsreduziert (6. Mai 2026)
- xx zu Frust mit D-Trust-Zertifikat – eine Nutzererfahrung mit AATL
- xx zu Warnung vor IONOS/1&1 Rechnungs-Phishing
Schlagwort-Archiv: Exchange
Warnung: ProxyShell, Squirrelwaffle und ein PoC-Exploit, patcht endlich eure Exchange-Server
[English]Wie oft denn noch? Aktuell warne ich fast im Tagesrhythmus vor dem Betrieb ungepatchter Exchange-Schwachstellen und ProxyShell-Angriffen. Vor einigen Tagen hat Trend Micro eine Warnung vor Angriffen auf die ProxyShell-Schwachstellen über den Squirrelwaffle-Exploit und der Übernahme der Exchange-E-Mail-Postfächer gewarnt. Seit … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Exchange, Sicherheit, Update
7 Kommentare
ProxyNoShell: Mandiant warnt vor neuen Angriffsmethoden auf Exchange-Server (Nov. 2021)
[English]Cyber-Angreifer verwenden seit Monaten drei bekannte Schwachstellen in Microsofts Exchange Servern, für die es bereits seit Monaten Updates gibt. Trotzdem sind um die 30.000 Microsoft Exchange Sever per Internet erreichbar, die über diese Schwachstellen angreifbar sind. Sicherheitsforscher haben jetzt eine … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Sicherheit
Schreibe einen Kommentar
Warnung (CERT-Bund, USA, GB) vor Angriffen auf Exchange und Fortinet
[English]Aktuell warnt CERT-Bund vor veralteten Microsoft Exchange-Servern. In Deutschland werden noch Tausende Exchange Server 2010 mit offenem OWA betrieben. Auch in den USA und Großbritannien schlagen Sicherheitsorganisationen Alarm, da iranische Hacker wohl Microsoft Exchange-Server und Fortinet-Produkte angreifen. Zudem hat das … Weiterlesen
BSI/CERT-Warnung: Kompromittierte Exchange-Server werden für E-Mail-Angriffe missbraucht (Nov. 2021)
[English]Das Bundesamt für Sicherheit in der Informationstechnik und CERT-Bund schlagen Alarm. Aktuell wird von diesen Organisationen eine Signifikate Zunahme von Angriffen per E-Mail beobachtet. Die beiden Organisationen gehen davon aus, dass diese E-Mails von kompromittierten Exchange-Servern verschickt werden. Es wird … Weiterlesen
Babuk-Gang nutzt ProxyShell-Schwachstelle in Exchange für Ransomware-Angriffe
[English]Sicherheitsforscher von Cisco Talos sind darauf gestoßen, dass die Babuk-Ransomware-Gang die ProxyShell-Schwachstelle in Microsoft Exchange verwendet, um eine Web-Shell mit dem Namen "China Chopper" zu installieren. Ein Babuk-Ransomware-Partner namens "Tortilla" ist wohl im Oktober zu der Gruppe gestoßen und stellt … Weiterlesen
Tianfu Cup 2021: Exchange 2019 und iPhone gehackt
[English]Ich denke, da kommt wohl wieder Arbeit auf die Entwickler bei Apple und Microsoft – sowie in einigen anderen Software-Schmieden zu. Auf dem gerade laufenden Tianfu Cup 2021 gab es erfolgreiche Hacks am laufenden Band. Unter anderem wurde Microsoft Exchange … Weiterlesen
Veröffentlicht unter iPhone, Sicherheit, Software
Verschlagwortet mit Exchange, Hack, iPhone, Security
9 Kommentare
Sicherheitsupdates für Exchange Server (Oktober 2021)
[English]Microsoft hat zum 12. Oktober 2021 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Oktober-Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden, zu … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update, Windows Server
Verschlagwortet mit Exchange, Patchday 10.2021, Sicherheit, Update
16 Kommentare
Exchange Server September 2021 CU (28.9.2021)
[English]Microsoft hat zum 28. September 2021 die vierteljährlichen Exchange Cumulative Updates (CU) für September 2021 freigegeben. Die vierteljährlichen kumulativen Updates (CUs) sind für Exchange Server 2016 und Exchange Server 2019 verfügbar. Diese CUs enthalten Korrekturen für von Kunden gemeldete Probleme, … Weiterlesen
Veröffentlicht unter Software, Update, Windows Server
Verschlagwortet mit Exchange, Update
1 Kommentar
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Exchange ProxyLogon-Schwachstelle nach 1 Tag durch FamousSparrow ausgenutzt
Schwachstellen in Microsoft Exchange werden ja häufig sehr zeitnah nach Bekanntgabe durch Cyber-Kriminelle für Angriffe ausgenutzt. ESET hat in einer Analyse herausgefunden, dass die APT-Gruppe FamousSparrow nur einen Tag benötigte, um diese Schwachstelle auszunutzen und eine Spionagekampagne gegen Hotels, Regierungen … Weiterlesen
Microsoft versucht Autodiscover-Domains zu registrieren
[English]Nachdem ein Designfehler in dem von Microsoft Exchange verwendeten Autodiscover-Protokoll bekannt wurde, versucht Microsoft jetzt auf die Schnelle alle Autodiscover-Domains zu registrieren. Denn Clients leaken über das Autodiscover-Protokoll Zugangsdaten zu Exchange-Konten an solche Autodiscover-Domains, falls die eigentliche Domain nicht erreichbar … Weiterlesen
