Erneut über 2’800 verwundbare Microsoft Exchange Server in der Schweiz («ProxyNotShell»)

Das Nationale Zentrum für Cybersicherheit (NCSC, ex Melanie) weiss von (erneut) über 2800 verwundbaren Microsoft Exchange Servern in der Schweiz, die durch ProxyNotShell verwundbar sein sollen.  Quelle: https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2022/schwachstelle-proxynotshell.html Microsoft Exchange Server müssen aktualisiert werden Es gibt im Internet genügend Demonstrationen die zeigen, wie ein ungesicherter Microsoft Exchange Server in weniger Weiterlesen…

Exchange Server werden über Zero-Day-Leck angegriffen

Gemäss ITMagazin vom 2. Oktober 2022 geht das Leiden um Exchange-Server weiter. Microsoft wäre über das Vorhandensein einer weiteren Zero-Day-Schwachstelle informiert. Microsoft Exchange, eines der meistbenutzten eMail-Ökosysteme weltweit Wer heute eMails verschickt, tut dies oft mit Outlook, ob auf Microsoft Windows, Apple iOS oder Google Android. Ebenso oft, aber nicht zwingend, arbeitet Weiterlesen…

Ransomware-Angriffe nehmen zu, IT-Fachleute nicht genügend sensibilisiert

Gemäss einem Artikel im IT Magazin vom 27.09.2022 wären IT-Fachleute nicht genügend sensibilisiert, wenn es um Ransomware-Angriffe geht. Was ist ein Ransomeware-Angriff Ransome bedeutet, aus dem Englischen übersetzt, Lösegeld. Die Zusammensetzung Ransome und Ware (von Software) deutet also darauf hin, dass mit Schadsoftware versucht wird, Lösegeld zu erpressen. Was passiert bei einem Weiterlesen…

NCSC warnt erneut vor verwundbaren Microsoft Exchange Servern

Exchange Server regelmässig warten MS Exchange Server sind Systeme, die z.B. für Outlook Mails empfangen und versenden, Kontakte und Kalender-Einträge organisieren (vereinfachte Darstellung). Exchange ist ein Software-System aus dem Hause Microsoft, welches weltweit Standards für oben erwähnte Aufgaben setzt. Software-Systeme müssen regelmässig gewartet werden. Dies sorgt für Stabilität, Verfügbarkeit und Weiterlesen…

US-Behörde empfiehlt, Mai-Updates nicht zu installieren!

Mai-Updates auf Domain-Controllern können Probleme verursachen Ein Domain-Controller hält unter anderem die Benutzer-Datenbank und kontrolliert die Passwörter bei der Anmeldung (vereinfachte Darstellung). Nun kann es nach dem Mai-Update, welcher seit dem 2. Dienstag (Patch-Day) zur Verfügung steht, zu Problemen mit der Authentisierung kommen. Die Probleme können so schwerwiegend sein, dass Weiterlesen…