Quelle: gteltsc.vn (Englisch)
Etwa Anfang August 2022 entdeckte das SOC-Team von GTSC im Rahmen der Sicherheitsüberwachung und der Reaktion auf Zwischenfälle, dass eine kritische Infrastruktur angegriffen wurde, und zwar speziell die Microsoft Exchange-Anwendung. Während der Untersuchung stellte...
Quelle: microsoft.github.io
Windows Extended Protection verbessert die bestehende Authentifizierung in Windows Server und entschärft Authentifizierungsrelais oder "Man in the Middle"-Angriffe (MitM). Diese Abschwächung wird durch die Verwendung von Sicherheitsinformationen erreicht, die durch Kan...
Quelle: microsoft.com
Angreifer nutzen zunehmend Erweiterungen der Internet-Informationsdienste (IIS) als verdeckte Hintertüren in Servern, die sich tief in Zielumgebungen verstecken und Angreifern einen dauerhaften Mechanismus bieten. Zwar wurden bereits frühere Untersuchungen zu bestimmten Vorf...
Quelle: microsoft.com (Englisch)
Laut Microsoft greifen BlackCat-Ransomware-Ableger jetzt Microsoft Exchange-Server an, indem sie Sicherheitslücken ausnutzen, die nicht gepatcht wurden.
In mindestens einem Fall, den die Sicherheitsexperten von Microsoft beobachteten, drangen die Angreifer lang...
Quelle: techcommunity.microsoft.com (Englisch)
Microsoft hat seine Pläne, die nächste Version von Exchange Server in der zweiten Hälfte des Jahres 2021 zu veröffentlichen, verschoben. Der Softwareriese hat angekündigt, dass die neue abonnementbasierte Version von Exchange Server im Jahr 2025 au...