Proxylogon

Unzählige Exchange-Server sind verwundbar, da ihr Support abgelaufen ist. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Support beendet: Zehntausende alte Exchange-Server noch angreifbar

Allein in Europa basieren wohl noch über 10.000 Server auf einer veralteten Version von Microsoft Exchange, für die es keine Updates mehr gibt.

8 Kommentare

Die Kontrolle über den Exchange-Server zurückbekommen? Incident Response hilft. (Bild: Antonynjoro/Pixabay) (Antonynjoro/Pixabay)

IT-Sicherheitsexperte: "Bei den Exchange-Fällen waren wir am Limit"

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.

20 Kommentare / Ein Interview von Moritz Tremmel

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Hacking verstehen, Systeme schützen – im großen E-Learning-Bundle

zum Artikel

Karriere Ratgeber: KI-Texte erkennen: Auf diese Merkmale müsst ihr achten

zum Ratgeber

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Shopify from A to Z: A Beginner’s Guide for getting started (e-learning in english)

zum Kurs

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Abteilungsleitung (m/w/d) Max-Planck-Institut für Radioastronomie, Bonn (öffnet im neuen Fenster)

Software Developer (w/m/d) C# / .Net Element Logic Germany GmbH, Rosenheim,Bad Friedrichshall (öffnet im neuen Fenster)

Teamleitung IT-Infrastruktur (m/w/d) Lechler GmbH, Metzingen (öffnet im neuen Fenster)

IT Salesforce Architekt:in (m/w/d) NEW AG, Mönchengladbach (öffnet im neuen Fenster)

Programmierer (m/w/d) Heuft Systemtechnik GmbH, Burgbrohl (öffnet im neuen Fenster)

Mitarbeitende:r IT-Sicherheits- / Service-Kontinuitäts- / Identitäts- und Zugangsmanagement (m/w/d) NEW AG, Mönchengladbach (öffnet im neuen Fenster)

Business Intelligence Testspezialist (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Systemadministrator (w/m/d) Rechenzentrum Ruhrbahn GmbH, Essen (öffnet im neuen Fenster)

Firefox, Homepod Mini, Exchange: Apple versteckt geheime Sensoren

Kurznews Was am 22. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

3 Kommentare

Ob für dieses Acer-Chromebook auch Lösegeld gefordert wird? (Bild: Andrew Neel/Unsplash) (Andrew Neel/Unsplash)

Hack: Ransomware verlangt 50 Millionen US-Dollar von Acer

Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.

14 Kommentare

Die Cloud-Versionen von Microsofts Exchange sind von den Lücken nicht betroffen. (Bild: Lucy Nicholson/Reuters) (Lucy Nicholson/Reuters)

Proxylogon: Datenschützer besorgt nach Exchange-Hacks bei Bundesbehörden

Die Angriffe zeigten die Abhängigkeit von einem einzelnen Hersteller - Microsoft. Dazu braucht es Alternativen.

14 Kommentare

Auch zwei Wochen nach der Veröffentlichtung sind viele Exchange-Server nicht gepatcht oder von Schadsoftware befreit. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Microsoft: Mit einem Klick Exchange von gängiger Schadsoftware befreien

Mit einem One-Click-Tool von Microsoft sollen Admins ihre Exchange-Installationen überprüfen und gängige Schadsoftware entfernen können.

5 Kommentare

Bei gefährlichen Sicherheitslücken kommt es auf Geschwindigkeit an - Microsoft hat hier katastrophal versagt. (Bild: Mate Chris Desmond, US Navy, Wikimedia Commons) (Mate Chris Desmond, US Navy, Wikimedia Commons)

Proxylogon: Microsofts skandalöser Umgang mit den Exchange-Lücken

Wenn gefährliche Lücken aktiv ausgenutzt werden, darf es nicht Wochen dauern, bis ein Sicherheitsupdate bereitsteht.

65 Kommentare / Ein IMHO von Hanno Böck

Noch nicht gepatchte Exchange-Server sind mit der Verfügbarkeit des Exploit-Codes besonders bedroht. (Bild: Pixabay) (Pixabay)

Hafnium: Github löscht Exploit-Code für Exchange-Lücke

Sicherheitsforscher und Experten streiten derweil, ob Github beim Löschen des Codes richtig gehandelt hat.

Kommentare

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

zum Kurs

IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Proxylogon

Support beendet: Zehntausende alte Exchange-Server noch angreifbar

IT-Sicherheitsexperte: "Bei den Exchange-Fällen waren wir am Limit"

Workshops und Weiterbildungen: Hacking verstehen, Systeme schützen – im großen E-Learning-Bundle

Karriere Ratgeber: KI-Texte erkennen: Auf diese Merkmale müsst ihr achten

Seminar: ISO 27001 Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

E-Learning: Shopify from A to Z: A Beginner’s Guide for getting started (e-learning in english)

Firefox, Homepod Mini, Exchange: Apple versteckt geheime Sensoren

Hack: Ransomware verlangt 50 Millionen US-Dollar von Acer

Proxylogon: Datenschützer besorgt nach Exchange-Hacks bei Bundesbehörden

Microsoft: Mit einem Klick Exchange von gängiger Schadsoftware befreien

Proxylogon: Microsofts skandalöser Umgang mit den Exchange-Lücken

Hafnium: Github löscht Exploit-Code für Exchange-Lücke

Kurse

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

Seminar: CRA, AI Act, NIS 2, KRITIS, DORA & Co. – Regulatorik, Cyber Resilience & Compliance: virtueller Ein-Tages-Workshop

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Seminar: Microsoft 365 Administration: virtueller Drei-Tage-Workshop

Exchange-Zero-Days: Umweltbundesamt braucht neues E-Mail-System

Microsoft Exchange: Ohne E-Mail wäre das nicht passiert

Sicherheitslücken: Sechs Bundesbehörden von Exchange-Zero-Days betroffen

Exchange Server: Microsoft weiß schon seit zwei Monaten von Zero Days

Zero Day: 30.000 Firmen via Exchange-Lücke gehackt - allein in den USA

Hafnium: Microsoft warnt vor Exchange-Angriffen per 0-Day