Hero Image

Grams IT Blog

Microsoft: Exchange-Server neue 0-day RCE Schwachstelle

Microsoft: Exchange-Server neue 0-day RCE Schwachstelle

Quelle: gteltsc.vn (Englisch)

Etwa Anfang August 2022 entdeckte das SOC-Team von GTSC im Rahmen der Sicherheitsüberwachung und der Reaktion auf Zwischenfälle, dass eine kritische Infrastruktur angegriffen wurde, und zwar speziell die Microsoft Exchange-Anwendung. Während der Untersuchung stellte...

30th Sep 2022 - Christian Grams
Microsoft: Exchange "Erweiterter Schutz" erforderlich, um neue Bugs vollständig zu patchen

Microsoft: Exchange "Erweiterter Schutz" erforderlich, um neue Bugs vollständig zu patchen

Quelle: microsoft.github.io

Windows Extended Protection verbessert die bestehende Authentifizierung in Windows Server und entschärft Authentifizierungsrelais oder "Man in the Middle"-Angriffe (MitM). Diese Abschwächung wird durch die Verwendung von Sicherheitsinformationen erreicht, die durch Kan...

11th Aug 2022 - Christian Grams
Microsoft: Exchange-Server gehackt, um BlackCat-Ransomware einzusetzen

Microsoft: Exchange-Server gehackt, um BlackCat-Ransomware einzusetzen

Quelle: microsoft.com (Englisch)

Laut Microsoft greifen BlackCat-Ransomware-Ableger jetzt Microsoft Exchange-Server an, indem sie Sicherheitslücken ausnutzen, die nicht gepatcht wurden.

In mindestens einem Fall, den die Sicherheitsexperten von Microsoft beobachteten, drangen die Angreifer lang...

14th Jun 2022 - Christian Grams