Angreifer nutzen Exchange-Schwachstelle für Kryptominer
Sophos News

Sophos Labs hat einen Angreifer ausgemacht, der eine Exchange-Schwachstelle für Kryptomining nutzt: „Admins sollten den Exchange Server auf Web-Shells scannen und Server auf ungewöhnliche Prozesse überwachen, die scheinbar aus dem Nichts auftauchen. Eine hohe Prozessorauslastung durch ein unbekanntes Programm könnte ein Zeichen für Krypto-Mining-Aktivitäten oder Ransomware sein,“ sagt Andrew Brandt, Principal Threat Researcher bei Sophos. Die bekannten, jüngsten Probleme rund um die Microsoft Exchange Server-Schwachstellen sind wohl noch lange nicht endgültig vom Tisch: Auch nach den Sicherheits-Patches vom 2. und…

Mehr lesen

Exchange-Hacker kapitulieren vor Office 365
Exchange-Hacker kapitulieren vor Office 365

Angreifer nutzen SSRF-Schwachstelle für extrem groß angelegte Exchange-Server-Übernahmen. Allerdings: Exchange-Hacker kapitulieren vor Office 365. Ein Kommentar von Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks. Seit letzter Woche geht ein Aufschrei durch die Gemeinde der Exchange-E-Mail-Server-Betreiber, nachdem Microsoft bekanntgab, dass eine Cybercrime-Gruppe, bekannt als Hafnium, ihre Angriffskampagne startete, die Schwachstellen um die Outlook Web Access-Schnittstelle von Microsoft Exchange ausnutzt. Und Schwachstellen gibt es viele. Entsprechend drastisch sind die Schlagzeilen, die seitdem produziert werden. Im Allgemeinen seien Unternehmen in…

Mehr lesen

DearCry zielt auf Microsoft-Exchange-Lücke
Sophos News

Hafnium Microsoft-Exchange-Hack: Wurde die Ransomware DearCry als Prototyp ins Rennen geschickt? Sophos Experten haben die Ransomware untersucht und Ähnlichkeiten mit WannaCry entdeckt. Seit dem Bekanntwerden der Microsoft-Exchange-Lücken letzte Woche stehen Cyberattacken im Fokus, die diese Schwachstelle ausnutzen. Allen voran macht sich hier die Ransomware „DearCry“ einen unrühmlichen Namen, die auf den ersten Blick an einen prominenten Vorgänger namens „WannaCry“ erinnert. Die Sophos Labs haben sich die neue Malware einmal genauer angesehen und viele Hinweise darauf gefunden, dass es sich…

Mehr lesen

17.3.21-Webinar: Exchange-Lücke – das kann ich tun
F-Secure News

F-Secure lädt ein zum Webinar: Sicherheitslücke „Hafnium“ bei Microsoft Exchange: Bin ich betroffen? Was kann ich tun? Am 17. März 2021, 10:00-10:30 Uhr. Kürzlich wurde durch den als Hafnium bekannten Exploit mehrere Angriffe auf Exchange Server durchgeführt. Obwohl die zugrunde liegende Schwachstelle bereits bekannt war, Microsoft Anfang Februar Empfehlungen und dann Anfang März Patches dafür veröffentlichte, traf der Angriff gerade in Deutschland viele Unternehmen: Selbst wenn Unternehmen die Patches zeitnah eingespielt haben, waren die Hacker oft schneller und hatten…

Mehr lesen

10 Hacker-Gruppen stürzen sich auf Exchange Sicherheitslücken
10 Hacker-Gruppen stürzen sich auf Exchange Sicherheitslücken

Mehr als zehn Hacker-Gruppen stürzen sich auf Microsoft Exchange Sicherheitslücken. ESET identifiziert bereits mehr 5.000 infizierte E-Mail-Server, vor allem in Deutschland. Die kürzlich publik gemachten Sicherheitslücken in Microsoft Exchange schlagen immer höhere Wellen. So entdeckten die Forscher des IT-Sicherheits-Herstellers ESET mehr als zehn verschiedene APT-Gruppen (Advanced Persistent Threats), welche die Schwachstellen derzeit verstärkt ausnutzen, um E-Mail-Server zu kompromittieren und an Unternehmensdaten zu gelangen. Die Bedrohung ist also nicht auf die chinesische Hafnium-Gruppe beschränkt, wie bislang vermutet wurde. ESET identifizierte weltweit…

Mehr lesen

Attacken auf Sicherheitslücke in MS Exchange E-Mail-Server
B2B Cyber Security ShortNews

Vergangene Woche hat Microsoft Notfall-Patches für Sicherheitslücken veröffentlicht, die Microsoft Exchange E-Mail-Server betreffen. Zum Zeitpunkt der Veröffentlichung sagte Microsoft, dass die Schwachstellen „gezielten und begrenzten“ Angriffen ausgesetzt waren. In den Tagen danach sind die Angriffe jedoch sprunghaft angestiegen. Der amerikanische Journalist und Investigativ-Reporter Brian Krebs hat dazu berichtet, dass 30.000 Organisationen in den USA und Hunderttausende weltweit durch diese Angriffe auf Exchange kompromittiert worden sind. Andere Quellen halten diese Schätzungen für zu niedrig. Chris Krebs, ehemaliger Leiter der US…

Mehr lesen

GermanEnglish