Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Proton 11 Beta: Valves Turbo für Linux-Gaming ist da News 17. April 2026
- Google Cloud wird zur Plattform für gefährliche Remcos-Schadsoftware News 17. April 2026
- Autodesk 2027: Software-Updates werden jetzt automatisch gesteuert News 17. April 2026
- Zscaler und OpenAI: KI-Modelle als neue Cyber-Wächter News 17. April 2026
- NVIDIA Ising: KI-Modelle sollen Quantencomputer stabilisieren News 17. April 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Michael bei Adobe Reader Update und Sicherheitshinweis APSB26-44
- Anonym bei Cisco patcht 4 kritische Sicherheitslücken (CVSS bis zu 9.9) in Webex und ISE
- Markus S. bei Patchday: Windows Server-Updates (14. April 2026)
- Markus S. bei Patchday: Windows Server-Updates (14. April 2026)
- Martin S. bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- peter0815 bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
- Carsten bei Patchday: Windows Server-Updates (14. April 2026)
- MOM20xx bei Edge 146.0.3856.130 und 147.0.3912.72 als dringende Updates (16. April 2026)
- Daniela S. bei MC1234566 – Outlook "Contact Masking" wird am 31. März 2026 beendet
- Norbert bei Windows Server 2025: Update KB5082063 liefert Error 0x800F0983, 0x80073712
- peter0815 bei RedSun: Nächste Windows Defender 0-Day-Schwachstelle
- Tomas Jakobs bei Remote Desktop-Phishing-Schutz im April 2026-Update verursacht Verwirrung
- Volker bei Patchday: Windows 10/11 Updates (14. April 2026)
- Anonym bei Windows Server 2008 R2: Defender liefert falschen "Possible sensor tampering in memory"-Alarm
- Martin R. bei Patchday: Windows Server-Updates (14. April 2026)
Schlagwort-Archiv: Exchange
Neues zum Exchange-Hack: Wie schaut es mit dem Risiko aus? (1. April 2021)
[English]Wie sieht Ende März 2021 die Bedrohungslage im Hinblick auf On-Premises Exchange Server und die Ausnutzung der Anfang März 2021 bekannt gewordenen Schwachstellen aus? Von Microsoft liegen Analysen vor, welche Ransomware-Gruppen auf diesem Feld ackern. Zeit für einen Blick auf … Weiterlesen
Exchange ProxyLogon News: Patch-Stand, neue Ransomware etc. (25.3.2021)
[English]Das Patchen der ProxyLogon-Schwachstellen bei Microsoft On-Premises Exchange-Servern macht Fortschritte (92% sind gepatcht). Heißt aber, dass noch Zehntausende angreifbare Server per Internet erreichbar sind. Inzwischen gibt es neue Black Kingdom-Ransomware, die die Schwachstellen angreift. Hier ein Überblick über das Themenfeld.
Exchange ProxyLogon-News: Patchstand, neuer PoC und neue Erkenntnisse (18.3.2021)
[English]Bezüglich der Exchange ProxyLogon-Schwachstellen gibt es ein öffentlich verfügbares Proof of Concept (PoC), mit neuen Angriffen ist also zu rechnen. Das Patchen und Absichern kommt langsam voran. Microsofts Prüfscripte sollten aktuell gehalten werden, sonst scheitern die Tests. Und es gibt … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Exchange, ProxyLogon, Sicherheit
Schreibe einen Kommentar
Microsoft Exchange Online macht wieder die Grätsche (18.03.2021)
Aktuell (18.3.2021, ab 9:00 Uhr MEZ) scheint es wieder eine größere Störung bei den Cloud-Diensten von Microsoft zu geben. Blog-Leser haben gerade per Mail entsprechende Hinweise geschickt (danke) dafür. Betroffen scheinen Exchange Online und Office 365, weil es eine "Service-Degradation" … Weiterlesen
Veröffentlicht unter Cloud, Störung
Verschlagwortet mit Azure, Cloud, Exchange, Microsoft, Office 365
6 Kommentare
Sicherheitsupdate für Exchange Server 2013 Service Pack 1 – Neue CUs für Exchange 2019 und 2016 (16.3.2021)
[English]Microsoft hat die Nacht eine Sicherheitsinformation zur Revision seiner Sonder-Updates für ältere CUs für den On-Premises Microsoft Exchange Servern (die bereits aus dem Support gefallen sind) veröffentlicht. Konkret hat Microsoft ein Sicherheitsupdate für das aus dem Support gefallene Microsoft Exchange … Weiterlesen
Veröffentlicht unter Sicherheit, Software, Update
Verschlagwortet mit Exchange, Sicherheit, Update
20 Kommentare
Microsoft Exchange (On-Premises) one-click Mitigation Tool (EOMT) freigegeben
[English]Microsoft hat zum 15. März 2021 sein onclick Microsoft Exchange (On-Premises) Mitigation Tool (EOMT) freigegeben. Das Tool soll eine one-click-Lösung zum Abschwächen der Schachstelle CVE-2021-26855 auf On-Premises Exchange Server-Installationen ermöglichen und ist vor allem für Administratoren in kleineren Firmen gedacht, … Weiterlesen
ProxyLogon-Hack: Repository für betroffene Exchange-Administratoren
[English]Was kann ich als Administrator von Exchange Servern angesichts der laufenden Angriffswellen auf die ProxyLogon-Schwachstellen tun? Was muss ich beachten? Wie finde ich heraus, ob die Instanzen bereits kompromittiert sind? Das Repository soll für Exchange-Administratoren eine Hilfestellung an die Hand … Weiterlesen
Gab es beim Exchange-Massenhack ein Leck bei Microsoft?
[English]Die erste Welle des Massenhacks verwundbarer Exchange Server vor Freigabe der Patches wirft Fragen auf. Zumal der wohl benutzt Exploit-Code sehr große Ähnlichkeiten mit einem PoC aufwies, den Microsoft eine Woche vorher an Partner verteilt hatte. Microsoft untersucht nun, ob … Weiterlesen
Automatisierte Kontaktsynchronisation im Unternehmensumfeld: Warum IT-Administratoren das Thema nicht unterschätzen sollten
[Sponsored Post]In vielen Unternehmen existiert ein Wildwuchs an Kontaktquellen: GAL, Outlook-Postfächer, interne Telefonverzeichnisse, CRM-Systeme, lokale Listen oder Schatten-Adressbücher, die irgendwo „mitlaufen". Für erfahrene Administratoren ist das kein neues Problem – aber eines, das im hybriden und mobilen Arbeitsalltag zunehmend Relevanz bekommt. Aber es gibt eine Lösung ... Weiterlesen ... [ [Sponsored Post]Wie kann man die alten, nicht mehr benötigten Perpetual Software-Lizenzen kapitalisieren, nachdem VMware oder andere Anbieter von Perpetual- zu Abo-Lizenzen schwenken? Weiterlesen ... [ [Sponsored Post]Single Sign-On (SSO) ist ein zentraler Bestandteil moderner Identitätsarchitekturen. Es vereinfacht den Zugriff für Nutzer und ermöglicht Sicherheitsteams, konsistente Kontrollen über alle Anwendungen hinweg anzuwenden. Hier sollte man aber die "Best practice für SSO" berücksichtigen. Weiterlesen ...
[Sponsored Post]Das Ende der F5 BIG-IP iSeries rückt unaufhaltsam näher. Für viele IT-Abteilungen bedeutet das nicht nur das Aus für eine vertraute Hardware, sondern eine eine Herausforderung, die gesamte Application-Delivery-Strategie auf den Prüfstand zu stellen. Progress Kemp veranstaltet am 30. Januar 2026 ein kostenloses Webinar zur Frage "wie Sie Ihre ADC-Zukunft jetzt sichern" Weiterlesen ...
"Cashback"-Aktion für ehemalige VMware-Kunden
Fünf Best Practices für Single Sign-On zur Absicherung von Zugriffen im Jahr 2026
F5 BIG-IP iSeries läuft aus – wie Sie Ihre ADC-Zukunft jetzt sichern
Neues zur ProxyLogon-Hafnium-Exchange-Problematik (12.3.2021)
[English]Das Thema Exchange-Massenhack durch die Hafnium-Gruppe sowie die Problematik um die ProxyLogon-Schwachstellen lässt uns nicht vom Haken. Zum Wochenabschluss noch ein schneller Rundumschlag: Es gibt von Microsoft Revisionen zum Thema (der letzte Satz an Updates für nicht mehr unterstützte CUs … Weiterlesen
Veröffentlicht unter Sicherheit, Windows Server
Verschlagwortet mit Exchange, Sicherheit
15 Kommentare
Anatomie des ProxyLogon Hafinum-Exchange Server Hacks
Hätte der Massenhack von Microsofts Exchange Server-Installationen über die ProxyLogon-Schwachstelle durch die Hafnium-Hackergruppe verhindert werden können? Entgegen den Aussagen "die Admins haben beim patchen gepennt" gibt es einige Aspekte, die Fragen aufwerfen. Ich habe da mal ein wenig aufgeschrieben, was … Weiterlesen
Veröffentlicht unter Sicherheit, Software
Verschlagwortet mit Exchange, Sicherheit, Software
12 Kommentare
