​​​​​Kommentar: Microsoft kann Exchange-Exploits nicht weg-verbieten
#AdrianDabrowski #DragosRuiu #GitHub #Microsoft #MicrosoftExchange #Sicherheit #proxylogon

Microsoft löscht den Beweis der Exchange-Server-Lücke von GitHub․ Bringen tut dieser Konzern-Aktionismus nichts․

​​​​​Exchange-Lücken werden von Krypto-Minern ausgenutzt​
#ExchangeServer #Exploit #Kryptowährung #Malware #Microsoft #MicrosoftExchange #Miner #Mining #proxylogon

Laut CERT Bund läuft eine Mining-Schadsoftware auf "mindestens 600 Exchange-Servern"․ Administratoren sollten auch bereits gepatchte Maschinen checken․

​​​​​Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
#MicrosoftExchange #Patchday #ProxyShell #Sicherheitslücke #Spam #Squirrelwaffle #Update #proxylogon

Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher․

​​​​​Versuchter Finanzbetrug nach Exchange-Einbruch
#MicrosoftExchange #Phishing #Update #proxylogon

Nachdem die Exchange-Sicherheitslücken abgedichtet wurden, gingen Angriffe weiter․ Mittels Spear-Phishing sollten die Opfer zu Überweisungen gedrängt werden․

​​​​​Support ausgelaufen: Mehr als 20․000 Exchange Server potenziell angreifbar
#EOL #MicrosoftExchange #Patchday #Security #Sicherheitslücken #Updates #proxylogon

Sicherheitsforscher sind unter anderem in Europa auf tausende Exchange Server gestoßen, die EOL sind․