News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

BlackCat-Ransomware-Partner greifen Exchange-Server an
B2B Cyber Security ShortNews

Wie Bleepingcomputer berichtet: Microsofts Experten erklären in ihrem Blog, wie gerade BlackCat-Ransomware-Partner viele Microsoft Exchange-Server angreifen, indem sie Exploits verwenden, die auf ungepatchte Schwachstellen abzielen. „Während die üblichen Einstiegsvektoren für diese Bedrohungsakteure Remote-Desktop-Anwendungen und kompromittierte Anmeldeinformationen umfassen, haben wir auch gesehen, dass ein Bedrohungsakteur Schwachstellen in Exchange-Servern nutzt, um Zugriff auf das Zielnetzwerk zu erhalten“, sagte das Microsoft 365 Defender Threat Intelligence Team. Auch wenn Microsoft in dieser Fallstudie das Ransomware-Tochterunternehmen, das BlackCat-Ransomware eingesetzt hat, nicht genannt hat, sagt das Unternehmen, dass mehrere Cybercrime-Gruppen jetzt Partner dieser Ransomware as a…

Mehr lesen

Emotet ist zurück – Angriffe auf Microsoft Exchange-Server 
Eset_News

ESET veröffentlicht seinen Threat Report für das dritte Tertial 2021 und nimmt eine Bewertung der IT-Sicherheitslage vor. Emotet ist zurück. Angriffe auf Microsoft Exchange-Server sind 2021 einer der meistgenutzten Angriffsvektoren. Im aktuellen Bericht beleuchten die Security-Experten des europäischen IT-Sicherheitsherstellers die häufigsten Angriffsvektoren der vergangenen zwölf Monate, den Grund für den Anstieg bei den E-Mail-Bedrohungen sowie die weiterhin rasant steigenden Angriffe auf die Home Offices. Microsoft Exchange-Server zählten über das gesamte Jahr zu den beliebtesten Zielen von Hackern. Exchange, Log4j, Log4Shell, RDP-Attacken Natürlich ist auch die Log4Shell-Schwachstelle ein zentrales Thema des Berichts….

Mehr lesen

Microsoft Exchange: Angreifer scannen nach ProxyShell
G Data News

Eine Reihe von Sicherheitslücken mit der Bezeichnung „ProxyShell“ sind derzeit das Ziel von Angreifern. Die Schwachstellen sind bereits seit April und Mai geschlossen. G Data empfiehlt, dass betroffene Unternehmen ihre Exchange-Server sofort patchen.  Rund um die jährlich in Las Vegas stattfindende Sicherheitskonferenz BlackHat veröffentlichen Sicherheitsforscher oftmals bisher unbekannte Sicherheitslücken – so auch in diesem Jahr: Drei Schwachstellen in Microsoft Exchange sorgen einmal mehr für Arbeit in Unternehmen, die einen Exchange-Server lokal betreiben. Die Bezeichnungen lauten: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 „Bereits die Angriffe der Hafnium-Gruppe auf lokale Exchange-Server im März dieses Jahres…

Mehr lesen

Proaktive Gefahrenabwehr am Beispiel Microsoft Exchange
Eset_News

Innenansicht in die IT-Infrastruktur ermöglicht proaktive Gefahrenabwehr. Was uns die Sicherheitslücke in Microsoft Exchange im Nachgang zeigt. Im ersten Quartal dieses Jahres sorgte die bekannt gewordene Microsoft Exchange Sicherheitslücke bei vielen IT-Verantwortlichen zu Recht für große Kopfschmerzen. Allein in Deutschland ging das beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelte CERT-Bund im März 2021 von mindestens 26.000 verwundbaren Exchange Servern aus. Über 26.000 Exchange-Server betroffen Wie hoch der Gesamtschaden allein für die betroffenen Unternehmen war, ist kaum zu beziffern, da hierüber keine Informationen an die breite Öffentlichkeit gelangten. Im Einzelfall,…

Mehr lesen

Microsoft-Exchange-Server wieder im Fadenkreuz
B2B Cyber Security ShortNews

Microsoft-Exchange-Server meldete erneut ungewöhnliche Aktivitäten mit unregelmäßigen Verbindungsversuchen zu Bad Networks. Aufgefallen ist die potenzielle Cyber-Attacke bei einer Routineuntersuchung auf Anomalien und etwaige ausgehende Datenverbindungen. Der betroffene Exchange-Server wurde in der ersten Angriffswelle vor einigen Wochen vermeintlich nicht angriffen beziehungsweise infiziert. Ein zertifizierter Forensiker untersuchte noch vor Kurzem das Gerät und gab es frei. Kurze Zeit später meldete der Server ungewöhnliche Aktivitäten mit Verbindungsversuchen in die USA und Schweiz. Das Angriffsmuster ähnelt dabei sehr der ersten Angriffswelle, die zu spät erkannt wurde – mit Folgen bis hin zum Totalverlust. Anomalien…

Mehr lesen

MS Exchange-Sicherheitslücke ist Cybercrime-Treiber
Eset_News

ESET Threat Report: MS Exchange-Sicherheitslücke ist Cybercrime-Treiber. Europäischer IT-Sicherheitshersteller verzeichnet weiterhin hohes Angriffsniveau auf Home-Office-Arbeitsplätze und Kryptowährungen. Wie lauten die aktuellen Sicherheitsbedrohungen für Privatanwender und Unternehmen? Wie sehen die derzeitigen Aktivitäten der Hackergruppen aus? Antworten auf diese und weitere Fragen gibt regelmäßig der ESET Threat Report. Das Hauptthema im neuesten Bericht sind die aktuellen Entdeckungen der ESET Forscher zu der Sicherheitslücke, die Microsoft Exchange Server betrifft. Nachgelassen hat in den ersten vier Monaten des Jahres 2021 die COVID-19 Pandemie als Thema großangelegter Cybercrime-Kampagnen. Darüber hinaus gibt es exklusive Updates zu den…

Mehr lesen

Exchange: Neue Sicherheitslücken entdeckt und geschlossen
G Data News

Mitte April gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA. Am Patch-Tag Mitte April hat Microsoft zwei kritische Sicherheitslücken geschlossen, die lokal installierte Instanzen von Exchange 2013, 2016 und 2019 betreffen. Diese Sicherheitslücken ermöglichen das Ausführen von beliebigem Programmcode auf einem betroffenen System. Im Unterschied zu den Sicherheitslücken, die die Hafnium-Gruppe genutzt hat, gibt es derzeit jedoch laut Microsoft keine Anzeichen dafür, dass die Lücken aktiv…

Mehr lesen

Angreifer nutzen Exchange-Schwachstelle für Kryptominer
Sophos News

Sophos Labs hat einen Angreifer ausgemacht, der eine Exchange-Schwachstelle für Kryptomining nutzt: „Admins sollten den Exchange Server auf Web-Shells scannen und Server auf ungewöhnliche Prozesse überwachen, die scheinbar aus dem Nichts auftauchen. Eine hohe Prozessorauslastung durch ein unbekanntes Programm könnte ein Zeichen für Krypto-Mining-Aktivitäten oder Ransomware sein,“ sagt Andrew Brandt, Principal Threat Researcher bei Sophos. Die bekannten, jüngsten Probleme rund um die Microsoft Exchange Server-Schwachstellen sind wohl noch lange nicht endgültig vom Tisch: Auch nach den Sicherheits-Patches vom 2. und 9. März nutzen immer neue Angreifer den Exploit für ihre Attacken…

Mehr lesen

Exchange-Hacker kapitulieren vor Office 365
Exchange-Hacker kapitulieren vor Office 365

Angreifer nutzen SSRF-Schwachstelle für extrem groß angelegte Exchange-Server-Übernahmen. Allerdings: Exchange-Hacker kapitulieren vor Office 365. Ein Kommentar von Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks. Seit letzter Woche geht ein Aufschrei durch die Gemeinde der Exchange-E-Mail-Server-Betreiber, nachdem Microsoft bekanntgab, dass eine Cybercrime-Gruppe, bekannt als Hafnium, ihre Angriffskampagne startete, die Schwachstellen um die Outlook Web Access-Schnittstelle von Microsoft Exchange ausnutzt. Und Schwachstellen gibt es viele. Entsprechend drastisch sind die Schlagzeilen, die seitdem produziert werden. Im Allgemeinen seien Unternehmen in ganz Deutschland betroffen, im Speziellen mehrere Bundesbehörden, darunter das Umweltbundesamt, das…

Mehr lesen

DearCry zielt auf Microsoft-Exchange-Lücke
Sophos News

Hafnium Microsoft-Exchange-Hack: Wurde die Ransomware DearCry als Prototyp ins Rennen geschickt? Sophos Experten haben die Ransomware untersucht und Ähnlichkeiten mit WannaCry entdeckt. Seit dem Bekanntwerden der Microsoft-Exchange-Lücken letzte Woche stehen Cyberattacken im Fokus, die diese Schwachstelle ausnutzen. Allen voran macht sich hier die Ransomware „DearCry“ einen unrühmlichen Namen, die auf den ersten Blick an einen prominenten Vorgänger namens „WannaCry“ erinnert. Die Sophos Labs haben sich die neue Malware einmal genauer angesehen und viele Hinweise darauf gefunden, dass es sich hier um einen noch nicht bekannten Ransomware-Prototyp handeln könnte. DearCry: Ransomware…

Mehr lesen

GermanEnglish