Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Nigeria-Scam jagt jetzt über Smartphones News 5. Februar 2026
- WhatsApp-Hoax „Martinelli“ verunsichert erneut Nutzer News 5. Februar 2026
- KI-Betrug: Gefälschte Stimmen erbeuten Millionen News 5. Februar 2026
- Commerzbank und Advanzia: Neue Phishing-Welle zielt auf Mobile Banking News 5. Februar 2026
- Microsoft warnt vor ablaufenden Secure-Boot-Zertifikaten News 5. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Bolko bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- Günter Born bei Outlook erkennt keine Umlaute – Problem bei Microsoft bekannt
- Günter Born bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- prx bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- Andreas Metzler bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- janil bei Schweizer Unternehmen Trisa AG Opfer der LYNX Ransomware? AI-gestützte Angriffe auf AWS binnen Minuten erfolgreich
- Tobi bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- R.S. bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- Anonym bei Secure Boot-Zertifikatswechsel: Ein Playbook von Microsoft – Teil 1
- Tom bei LibreOffice 26.2 verfügbar
- Gänseblümchen bei CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe über CVE-2025-22225
- Anonym bei Outlook erkennt keine Umlaute – Problem bei Microsoft bekannt
- Christian Kühnke bei BSI-Warnung: Sicherheitslücken erfordern Kernel-Update in Linux
- Gänseblümchen bei CERT-Bund warnt: 2.500 VMware ESXi-Server im Internet erreichbar; Angriffe über CVE-2025-22225
- Laurenz bei Outlook erkennt keine Umlaute – Problem bei Microsoft bekannt
Schlagwort-Archiv: Exchange
Microsoft Exchange (On-Premises) one-click Mitigation Tool (EOMT) freigegeben
[English]Microsoft hat zum 15. März 2021 sein onclick Microsoft Exchange (On-Premises) Mitigation Tool (EOMT) freigegeben. Das Tool soll eine one-click-Lösung zum Abschwächen der Schachstelle CVE-2021-26855 auf On-Premises Exchange Server-Installationen ermöglichen und ist vor allem für Administratoren in kleineren Firmen gedacht, … Weiterlesen
ProxyLogon-Hack: Repository für betroffene Exchange-Administratoren
[English]Was kann ich als Administrator von Exchange Servern angesichts der laufenden Angriffswellen auf die ProxyLogon-Schwachstellen tun? Was muss ich beachten? Wie finde ich heraus, ob die Instanzen bereits kompromittiert sind? Das Repository soll für Exchange-Administratoren eine Hilfestellung an die Hand … Weiterlesen
Gab es beim Exchange-Massenhack ein Leck bei Microsoft?
[English]Die erste Welle des Massenhacks verwundbarer Exchange Server vor Freigabe der Patches wirft Fragen auf. Zumal der wohl benutzt Exploit-Code sehr große Ähnlichkeiten mit einem PoC aufwies, den Microsoft eine Woche vorher an Partner verteilt hatte. Microsoft untersucht nun, ob … Weiterlesen
Neues zur ProxyLogon-Hafnium-Exchange-Problematik (12.3.2021)
[English]Das Thema Exchange-Massenhack durch die Hafnium-Gruppe sowie die Problematik um die ProxyLogon-Schwachstellen lässt uns nicht vom Haken. Zum Wochenabschluss noch ein schneller Rundumschlag: Es gibt von Microsoft Revisionen zum Thema (der letzte Satz an Updates für nicht mehr unterstützte CUs … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Exchange, Sicherheit
15 Kommentare
Anatomie des ProxyLogon Hafinum-Exchange Server Hacks
Hätte der Massenhack von Microsofts Exchange Server-Installationen über die ProxyLogon-Schwachstelle durch die Hafnium-Hackergruppe verhindert werden können? Entgegen den Aussagen "die Admins haben beim patchen gepennt" gibt es einige Aspekte, die Fragen aufwerfen. Ich habe da mal ein wenig aufgeschrieben, was … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Sicherheit, Software
12 Kommentare
Exchange-Hack: Neue Patches und neue Erkenntnisse
[English]Microsoft hat die Nacht weitere Sonder-Updates für ältere CUs von Microsoft Exchange Server (die bereits aus dem Support gefallen sind) herausgegeben – die auch unter WSUS auftauchen. Zudem kristallisiert sich heraus, wann die Angriffswellen liefen und ob was gegen den … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Hack, Sicherheit, Software
28 Kommentare
Cyber-Angriff auf Exchange-Server der Europäischen Bankenaufsichtsbehörde
[English]Die Europäische Bankenaufsichtsbehörde ist Opfer eines Cyber-Angriffs geworden. Deren Exchange-Server wurden über die Anfang März 2021 gepatchten Schwachstellen kompromittiert. Hier einige Informationen, was ich bisher weiß.
Neues zum Exchange-Hack – Testtools von Microsoft & Co.
[English]Der Hafnium-Hacker-Gruppe ist es wohl gelungen, weltweit Hundertausende an Exchange-Installationen über Schwachstellen zu kompromittieren. Ein Patch zum Schließen der Schwachstellen steht zwar bereit, aber es kann zu spät sein. Inzwischen gibt es aber von Microsoft und Dritten Tools, um Exchange-Instanzen … Weiterlesen
"Cashback"-Aktion für ehemalige VMware-Kunden
[Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Kerberoasting bleibt ein hartnäckiges Problem für IT-Profis und ermöglicht Angreifern, ihre Attacken bis in die höchsten Ebenen eines Active Directory (AD) auszuweiten. Mit starken Passwörtern, Verschlüsselung und klaren Sicherheitsrichtlinien können Administratoren Cyberkriminelle jedoch stoppen, bevor sie überhaupt beginnen. Weiterlesen ...
[Sponsored Post]Seit Jahrzehnten stehen Unternehmen vor der Herausforderung, das richtige Gleichgewicht zwischen starker Cybersecurity und geringem Benutzeraufwand zu finden. Sicherheitstools sind nur dann effektiv, wenn Mitarbeitende sie einfach in ihren Arbeitsalltag integrieren können, und nirgendwo wird dieses Spannungsfeld deutlicher als beim Thema Passwörter. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
Kerberoasting im Jahr 2025: So schützen Sie Ihre Servicekonten
So verbessert ein Passwort-Audit Ihre Cybersecurity
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Wichtige Hinweise Microsofts und des BSI zum Exchange-Server Sicherheitsupdate (März 2021)
[English]Noch ein kleiner Übersichtsbeitrag für Administratoren von Microsoft Exchange Servern, die dringend durch kumulative Updates vom März 2021 gepatcht werden müssen. Microsoft weist darauf hin, dass die Installation mit administrativen Berechtigungen erfolgen muss, da der Patch andernfalls die Schwachstellen nicht … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Exchange, Sicherheit, Update
16 Kommentare
Exchange-Probleme mit ECP/OWA-Suche nach Sicherheitsupdate (März 2021)
[English]Kurze Information für Administratoren von Microsoft Exchange-Servern, die das Sicherheitsupdate von März 2021 noch installieren müssen. Das die Woche von Microsoft freigegebene Sicherheitsupdate für Microsoft On-Premise Exchange-Server (2010 bis 2019) soll ja vier Schwachstellen, die für Angriffe genutzt werden, schließen. … Weiterlesen
Veröffentlicht unter Problemlösung, Software, Update
Verschlagwortet mit Exchange, Problem, Update
15 Kommentare
