Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Cognition AI: 24-Milliarden-Bewertung für Coding-Agent Devin News 28. Mai 2026
- KI-Implementierung: 95% der Pilotprojekte scheitern an Umsetzung News 28. Mai 2026
- OpenAI und Robinhood: KI handelt jetzt eigenständig mit Aktien News 28. Mai 2026
- NFC-Angriffe auf Android: Fast verdreifacht auf 35.600 Fälle News 28. Mai 2026
- Autodesk Fusion: Rendering 75-mal schneller, Öffnungszeiten um 66% News 28. Mai 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Matze zu EU-Kommission plant Strafe in Millionenhöhe gegen Google
- Matze zu EU-Kommission plant Strafe in Millionenhöhe gegen Google
- Matze zu Notepad++: Schwere Sicherheitslücken ermöglichen Code-Ausführung
- Jonathan zu Zoff und Schwarze-Peter-Spiel zwischen 'Microslop' und Chaotic Eclipse
- Jonathan zu Nightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung
- Christian Krause zu Nightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung
- Anonym zu Rückzieher: Microsoft 365-Deal in Bayern wohl gescheitert
- J.M zu Rückzieher: Microsoft 365-Deal in Bayern wohl gescheitert
- Anonym zu Fluch der Cloud: 400.000 Wetterstationen in Frankreich tot
- robbi zu Rückzieher: Microsoft 365-Deal in Bayern wohl gescheitert
- Jogi zu Notepad++: Schwere Sicherheitslücken ermöglichen Code-Ausführung
- Fred zu Notepad++: Schwere Sicherheitslücken ermöglichen Code-Ausführung
- Bernd Bachmann zu Rückzieher: Microsoft 365-Deal in Bayern wohl gescheitert
- hlm zu Notepad++: Schwere Sicherheitslücken ermöglichen Code-Ausführung
- M.D. zu Nightmare Eclipse auf GitLab gebannt; Microsoft nimmt Stellung
Schlagwort-Archiv: Exchange
Beispiele für Viren-Mails nach Übernahme eines Exchange-Servers
[English]Und schon sind wir beim dritten Türchen im Security-Adventskalender meines Blogs. Ich hatte ja hier im Blog mehrfach gewarnt, dass ungepatchte Exchange-Server übernommen und zum Spam-Versand missbraucht werden. Ein Blog-Leser hat mir nun eine kurze Info zukommen lassen (danke), weil … Weiterlesen
CERT-Bund-Warnung: 30% der deutschen Exchange Server mit offenem OWA angreifbar
[English]Es scheint ein Volkssport in Deutschland zu sein, dass Betreiber von Microsoft Exchange-Servern russisches Roulette spielen. Aber egal, wir haben den 1. Advent und ich öffne mal ein Türchen im Adventskalender mit der ersten Sicherheitsüberraschung. Der CERT-Bund weist gerade in … Weiterlesen
Astra entwickelt Software-Stack mit Exchange Server-Ersatz für Russland
[English]Geht scheinbar doch. Die russische Astra Group hat einen Ersatz für Microsofts Exchange Server entwickelt, der dessen Funktionalität vollständig implementiert. Das Produkt soll Ende des ersten Quartals 2022 auf den russischen Markt kommen. Das Unternehmen beabsichtigt, Microsoft vollständig durch eine … Weiterlesen
Warnung: ProxyShell, Squirrelwaffle und ein PoC-Exploit, patcht endlich eure Exchange-Server
[English]Wie oft denn noch? Aktuell warne ich fast im Tagesrhythmus vor dem Betrieb ungepatchter Exchange-Schwachstellen und ProxyShell-Angriffen. Vor einigen Tagen hat Trend Micro eine Warnung vor Angriffen auf die ProxyShell-Schwachstellen über den Squirrelwaffle-Exploit und der Übernahme der Exchange-E-Mail-Postfächer gewarnt. Seit … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Exchange, Sicherheit, Update
7 Kommentare
ProxyNoShell: Mandiant warnt vor neuen Angriffsmethoden auf Exchange-Server (Nov. 2021)
[English]Cyber-Angreifer verwenden seit Monaten drei bekannte Schwachstellen in Microsofts Exchange Servern, für die es bereits seit Monaten Updates gibt. Trotzdem sind um die 30.000 Microsoft Exchange Sever per Internet erreichbar, die über diese Schwachstellen angreifbar sind. Sicherheitsforscher haben jetzt eine … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Sicherheit
Kommentar hinterlassen
Warnung (CERT-Bund, USA, GB) vor Angriffen auf Exchange und Fortinet
[English]Aktuell warnt CERT-Bund vor veralteten Microsoft Exchange-Servern. In Deutschland werden noch Tausende Exchange Server 2010 mit offenem OWA betrieben. Auch in den USA und Großbritannien schlagen Sicherheitsorganisationen Alarm, da iranische Hacker wohl Microsoft Exchange-Server und Fortinet-Produkte angreifen. Zudem hat das … Weiterlesen
BSI/CERT-Warnung: Kompromittierte Exchange-Server werden für E-Mail-Angriffe missbraucht (Nov. 2021)
[English]Das Bundesamt für Sicherheit in der Informationstechnik und CERT-Bund schlagen Alarm. Aktuell wird von diesen Organisationen eine Signifikate Zunahme von Angriffen per E-Mail beobachtet. Die beiden Organisationen gehen davon aus, dass diese E-Mails von kompromittierten Exchange-Servern verschickt werden. Es wird … Weiterlesen
Babuk-Gang nutzt ProxyShell-Schwachstelle in Exchange für Ransomware-Angriffe
[English]Sicherheitsforscher von Cisco Talos sind darauf gestoßen, dass die Babuk-Ransomware-Gang die ProxyShell-Schwachstelle in Microsoft Exchange verwendet, um eine Web-Shell mit dem Namen "China Chopper" zu installieren. Ein Babuk-Ransomware-Partner namens "Tortilla" ist wohl im Oktober zu der Gruppe gestoßen und stellt … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Tianfu Cup 2021: Exchange 2019 und iPhone gehackt
[English]Ich denke, da kommt wohl wieder Arbeit auf die Entwickler bei Apple und Microsoft – sowie in einigen anderen Software-Schmieden zu. Auf dem gerade laufenden Tianfu Cup 2021 gab es erfolgreiche Hacks am laufenden Band. Unter anderem wurde Microsoft Exchange … Weiterlesen
Veröffentlicht unter iPhone, Sicherheit, Software
Verschlagwortet mit Exchange, Hack, iPhone, Security
9 Kommentare
Sicherheitsupdates für Exchange Server (Oktober 2021)
[English]Microsoft hat zum 12. Oktober 2021 Sicherheitsupdates für Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 veröffentlicht. Diese Oktober-Updates sind erforderlich, um Schwachstellen, die von externen Sicherheitspartnern gemeldet und durch die internen Prozesse von Microsoft gefunden wurden, zu … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update, Windows Server
Verschlagwortet mit Exchange, Patchday 10.2021, Sicherheit, Update
16 Kommentare
