heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
ProxyShell & Co․: Microsoft gibt Tipps, um Exchange Server abzusichern
#MicrosoftExchange #Patches #ProxyNotShell #Security #Sicherheitslücken #Updates

Vor dem Hintergrund mehrerer kritischer Sicherheitslücken und Attacken auf Exchange Server zeigt Microsoft, welche Updates Admins dringend installieren müssen․
Exchange: Microsoft aktualisiert empfohlene Ausnahmen für Virenscan auf Server
#Antivirus #BestPractices #Empfehlungen #Microsoft #MicrosoftExchange #Security #Server #Virenschutz

Um Virenschutz mit möglichst wenigen Problemen auf einem Exchange-Server laufen zu lassen, empfiehlt Microsoft Scan-Ausnahmen․ Die Liste wurde aktualisiert․
Microsoft: Aktualisiert Exchange – oder es stellt den Dienst ein
#EMail #Microsoft #MicrosoftExchange #Security #Server #Systemverwaltung

Veraltete Exchange Server sind Microsoft ein Dorn im Auge․ Jetzt zieht der Anbieter die Daumenschrauben an: Exchange Online verweigert bald die Zusammenarbeit․
Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
#EMail #Microsoft #MicrosoftExchange #MicrosoftExchangeOnline #PowerShell #Security #Server #Systemverwaltung

Ein halbes Jahr länger bleibt Administratoren, bis sie sich von ihren unsicheren PowerShell-cmdlets für Exchange Online verabschieden müssen․
Neues Outlook: Ab sofort mit Gmail als erstem Drittanbieter
#Anwendungen #EMail #Google #GoogleMail #Microsoft365 #MicrosoftExchange #MicrosoftOffice #MicrosoftOutlook #Windows #Yahoo

Microsoft arbeitet weiter an seinem grunderneuertem Outlook․ Im jüngsten Preview-Release lassen sich erstmals Google-Konten hinzufügen․
Exchange Server 2019: CU13 bringt modernes OAuth 2․0 für On-Premises-Umgebungen​
#Administrator #EMail #IdentityManagement #Mailserver #Microsoft #MicrosoftExchange #Systemverwaltung

Das CU13 für Microsofts Mailsoftware Exchange Server 2019 will Admins Backup-Arbeit ersparen․ Die On-Premises-Variante bekommt zudem moderne Authentifizierung․​
Patchday: Microsoft repariert Exchange-Sicherheitsupdates
#Microsoft #MicrosoftExchange #PatchdayJuni2023 #Patches #ProxyNotShell #Security #Sicherheitslücken #Updates #Windows

Es sind wichtige Sicherheitspatches für Azure, Teams, Windows & Co․ erschienen․ Angreifer könnten im schlimmsten Fall Schadcode ausführen․
Hackerangriff aus China auf Dutzende Organisationen und auch Staaten
#China #Microsoft #MicrosoftExchange #Outlookcom #Security #Spionage

"Storm-0558" aus China hat sich über gefälschte Zugangs-Token Zugriff auf E-Mail-Konten in Dutzenden Organisationen und staatliche Einrichtungen verschafft․
Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
#APT #Logging #Microsoft365 #MicrosoftExchange

Bislang konnten M365-Kunden nur auf eingeschränkte Logging-Daten zugreifen; umfangreiche Protokolldaten etwa zu Zugriffen auf die Postfächer kosteten extra․
Microsofts gestohlener Schlüssel mächtiger als vermutet
#APT #CloudComputing #Microsoft #MicrosoftAzure #MicrosoftExchange #Security #Sicherheitslücken

Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Microsoft-Cloud․
Microsoft: Security-Update legt deutsche Exchange Server lahm​
#ITSecurity #Mailserver #Microsoft #MicrosoftExchange #Systemverwaltung

SUs schließen Sicherheitslücken in Microsoft Exchange Server 2016 und 2019․ Bei deutschen Servern schlägt das offenbar fehl․
Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
#Angriff #Datenschutz #Großbritannien #Hacking #MicrosoftExchange #Wahlen

Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert․ Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert․
heise+ | Storm-558: Angriff auf Exchange-Mails von Regierungsbehörden und vielleicht mehr
#EMail #Hacking #ITSecurity #Microsoft #MicrosoftExchange #Security #SigningKey

Mit einem kompromittierten Signing Key hat die APT-Gruppe Storm-0558 E-Mails amerikanischer und wohl auch europäischer Behörden ausspioniert․ Eine Einordnung․
Kommentar: Microsoft provoziert den Cloud-GAU – und reagiert dann katastrophal​
#saukontrovers #CloudComputing #Microsoft #MicrosoftAzure #MicrosoftExchange #Security

Microsoft lässt sich einen Signing Key für Azure klauen․ Bis jetzt ist die Tragweite des Angriffs unklar․ Das ist unverantwortlich, kommentiert Oliver Diedrich․
Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server​
#ITSecurity #Mailserver #Microsoft #MicrosoftExchange #Systemverwaltung

Microsoft hat ein überarbeitetes August-Sicherheits-Update vorgelegt․​ Dessen ursprüngliche Version zwang nicht englischsprachige Exchange-Server in die Knie․
Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange
#2023H2 #CU14 #Microsoft #MicrosoftExchange #OnPremise #Security

Microsoft will Exchange besser vor Man-in-the-Middle-Angriffen schützen․ Dazu gibt es neue Schutzmaßnahmen für Exchange 2016 und 2019 (On-Premise)․
Microsoft Exchange: EWS-API nur noch bis 2026 nutzbar
#API #APIManagement #CloudComputing #EWS #Microsoft #Microsoft365 #MicrosoftExchange

Drittanwendungen haben nur noch drei Jahre Zugriff auf die Exchange Web Services․ Admins sollten daher spätestens jetzt auf Graph umsteigen, rät Microsoft․