News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Exchange

Microsoft-Exchange-Server wieder im Fadenkreuz
17. Juli 2021
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft-Exchange-Server meldete erneut ungewöhnliche Aktivitäten mit unregelmäßigen Verbindungsversuchen zu Bad Networks. Aufgefallen ist die potenzielle Cyber-Attacke bei einer Routineuntersuchung auf Anomalien und etwaige ausgehende Datenverbindungen. Der betroffene Exchange-Server wurde in der ersten Angriffswelle vor einigen Wochen vermeintlich nicht angriffen beziehungsweise infiziert. Ein zertifizierter Forensiker untersuchte noch vor Kurzem das Gerät und gab es frei. Kurze Zeit später meldete der Server ungewöhnliche Aktivitäten mit Verbindungsversuchen in die USA und Schweiz. Das Angriffsmuster ähnelt dabei sehr der ersten Angriffswelle, die zu spät erkannt wurde – mit Folgen bis hin zum Totalverlust. Anomalien…

Mehr lesen

MS Exchange-Sicherheitslücke ist Cybercrime-Treiber
14. Juni 2021
| Keine Kommentare
| ESET, Short-News
Eset_News

ESET Threat Report: MS Exchange-Sicherheitslücke ist Cybercrime-Treiber. Europäischer IT-Sicherheitshersteller verzeichnet weiterhin hohes Angriffsniveau auf Home-Office-Arbeitsplätze und Kryptowährungen. Wie lauten die aktuellen Sicherheitsbedrohungen für Privatanwender und Unternehmen? Wie sehen die derzeitigen Aktivitäten der Hackergruppen aus? Antworten auf diese und weitere Fragen gibt regelmäßig der ESET Threat Report. Das Hauptthema im neuesten Bericht sind die aktuellen Entdeckungen der ESET Forscher zu der Sicherheitslücke, die Microsoft Exchange Server betrifft. Nachgelassen hat in den ersten vier Monaten des Jahres 2021 die COVID-19 Pandemie als Thema großangelegter Cybercrime-Kampagnen. Darüber hinaus gibt es exklusive Updates zu den…

Mehr lesen

Exchange: Neue Sicherheitslücken entdeckt und geschlossen
24. April 2021
| Keine Kommentare
| GData, Short-News
G Data News

Mitte April gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA. Am Patch-Tag Mitte April hat Microsoft zwei kritische Sicherheitslücken geschlossen, die lokal installierte Instanzen von Exchange 2013, 2016 und 2019 betreffen. Diese Sicherheitslücken ermöglichen das Ausführen von beliebigem Programmcode auf einem betroffenen System. Im Unterschied zu den Sicherheitslücken, die die Hafnium-Gruppe genutzt hat, gibt es derzeit jedoch laut Microsoft keine Anzeichen dafür, dass die Lücken aktiv…

Mehr lesen

Angreifer nutzen Exchange-Schwachstelle für Kryptominer
20. April 2021
| Keine Kommentare
| Short-News, Sophos
Sophos News

Sophos Labs hat einen Angreifer ausgemacht, der eine Exchange-Schwachstelle für Kryptomining nutzt: “Admins sollten den Exchange Server auf Web-Shells scannen und Server auf ungewöhnliche Prozesse überwachen, die scheinbar aus dem Nichts auftauchen. Eine hohe Prozessorauslastung durch ein unbekanntes Programm könnte ein Zeichen für Krypto-Mining-Aktivitäten oder Ransomware sein,“ sagt Andrew Brandt, Principal Threat Researcher bei Sophos. Die bekannten, jüngsten Probleme rund um die Microsoft Exchange Server-Schwachstellen sind wohl noch lange nicht endgültig vom Tisch: Auch nach den Sicherheits-Patches vom 2. und 9. März nutzen immer neue Angreifer den Exploit für ihre Attacken…

Mehr lesen

Exchange-Hacker kapitulieren vor Office 365
2. April 2021
| Keine Kommentare
| Barracuda, Storys
Exchange-Hacker kapitulieren vor Office 365

Angreifer nutzen SSRF-Schwachstelle für extrem groß angelegte Exchange-Server-Übernahmen. Allerdings: Exchange-Hacker kapitulieren vor Office 365. Ein Kommentar von Dr. Klaus Gheri, General Manager Network Security bei Barracuda Networks. Seit letzter Woche geht ein Aufschrei durch die Gemeinde der Exchange-E-Mail-Server-Betreiber, nachdem Microsoft bekanntgab, dass eine Cybercrime-Gruppe, bekannt als Hafnium, ihre Angriffskampagne startete, die Schwachstellen um die Outlook Web Access-Schnittstelle von Microsoft Exchange ausnutzt. Und Schwachstellen gibt es viele. Entsprechend drastisch sind die Schlagzeilen, die seitdem produziert werden. Im Allgemeinen seien Unternehmen in ganz Deutschland betroffen, im Speziellen mehrere Bundesbehörden, darunter das Umweltbundesamt, das…

Mehr lesen

DearCry zielt auf Microsoft-Exchange-Lücke
29. März 2021
| Keine Kommentare
| Short-News, Sophos
Sophos News

Hafnium Microsoft-Exchange-Hack: Wurde die Ransomware DearCry als Prototyp ins Rennen geschickt? Sophos Experten haben die Ransomware untersucht und Ähnlichkeiten mit WannaCry entdeckt. Seit dem Bekanntwerden der Microsoft-Exchange-Lücken letzte Woche stehen Cyberattacken im Fokus, die diese Schwachstelle ausnutzen. Allen voran macht sich hier die Ransomware „DearCry“ einen unrühmlichen Namen, die auf den ersten Blick an einen prominenten Vorgänger namens „WannaCry“ erinnert. Die Sophos Labs haben sich die neue Malware einmal genauer angesehen und viele Hinweise darauf gefunden, dass es sich hier um einen noch nicht bekannten Ransomware-Prototyp handeln könnte. DearCry: Ransomware…

Mehr lesen

17.3.21-Webinar: Exchange-Lücke – das kann ich tun
15. März 2021
| Keine Kommentare
| Short-News
F-Secure News

F-Secure lädt ein zum Webinar: Sicherheitslücke “Hafnium” bei Microsoft Exchange: Bin ich betroffen? Was kann ich tun? Am 17. März 2021, 10:00-10:30 Uhr. Kürzlich wurde durch den als Hafnium bekannten Exploit mehrere Angriffe auf Exchange Server durchgeführt. Obwohl die zugrunde liegende Schwachstelle bereits bekannt war, Microsoft Anfang Februar Empfehlungen und dann Anfang März Patches dafür veröffentlichte, traf der Angriff gerade in Deutschland viele Unternehmen: Selbst wenn Unternehmen die Patches zeitnah eingespielt haben, waren die Hacker oft schneller und hatten sich schon Zugang in die Systeme verschafft. Aus diesem Anlass wollen…

Mehr lesen

10 Hacker-Gruppen stürzen sich auf Exchange Sicherheitslücken
12. März 2021
| Keine Kommentare
| ESET, PR-Meldungen
10 Hacker-Gruppen stürzen sich auf Exchange Sicherheitslücken

Mehr als zehn Hacker-Gruppen stürzen sich auf Microsoft Exchange Sicherheitslücken. ESET identifiziert bereits mehr 5.000 infizierte E-Mail-Server, vor allem in Deutschland. Die kürzlich publik gemachten Sicherheitslücken in Microsoft Exchange schlagen immer höhere Wellen. So entdeckten die Forscher des IT-Sicherheits-Herstellers ESET mehr als zehn verschiedene APT-Gruppen (Advanced Persistent Threats), welche die Schwachstellen derzeit verstärkt ausnutzen, um E-Mail-Server zu kompromittieren und an Unternehmensdaten zu gelangen. Die Bedrohung ist also nicht auf die chinesische Hafnium-Gruppe beschränkt, wie bislang vermutet wurde. ESET identifizierte weltweit rund 5.000 E-Mail-Server von Unternehmen und Regierungseinrichtungen, die kompromittiert wurden. Die…

Mehr lesen

Attacken auf Sicherheitslücke in MS Exchange E-Mail-Server
11. März 2021
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vergangene Woche hat Microsoft Notfall-Patches für Sicherheitslücken veröffentlicht, die Microsoft Exchange E-Mail-Server betreffen. Zum Zeitpunkt der Veröffentlichung sagte Microsoft, dass die Schwachstellen „gezielten und begrenzten“ Angriffen ausgesetzt waren. In den Tagen danach sind die Angriffe jedoch sprunghaft angestiegen. Der amerikanische Journalist und Investigativ-Reporter Brian Krebs hat dazu berichtet, dass 30.000 Organisationen in den USA und Hunderttausende weltweit durch diese Angriffe auf Exchange kompromittiert worden sind. Andere Quellen halten diese Schätzungen für zu niedrig. Chris Krebs, ehemaliger Leiter der US CISA, sagte, dass diese Angriffe „besonders diejenigen treffen werden, die es…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen