heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Remote PowerShell: Einfallstor bei Exchange Online jetzt mit Gnadenfrist
#EMail #Microsoft #MicrosoftExchange #MicrosoftExchangeOnline #PowerShell #Security #Server #Systemverwaltung

Ein halbes Jahr länger bleibt Administratoren, bis sie sich von ihren unsicheren PowerShell-cmdlets für Exchange Online verabschieden müssen․
Neues Outlook: Ab sofort mit Gmail als erstem Drittanbieter
#Anwendungen #EMail #Google #GoogleMail #Microsoft365 #MicrosoftExchange #MicrosoftOffice #MicrosoftOutlook #Windows #Yahoo

Microsoft arbeitet weiter an seinem grunderneuertem Outlook․ Im jüngsten Preview-Release lassen sich erstmals Google-Konten hinzufügen․
Exchange Server 2019: CU13 bringt modernes OAuth 2․0 für On-Premises-Umgebungen​
#Administrator #EMail #IdentityManagement #Mailserver #Microsoft #MicrosoftExchange #Systemverwaltung

Das CU13 für Microsofts Mailsoftware Exchange Server 2019 will Admins Backup-Arbeit ersparen․ Die On-Premises-Variante bekommt zudem moderne Authentifizierung․​
Patchday: Microsoft repariert Exchange-Sicherheitsupdates
#Microsoft #MicrosoftExchange #PatchdayJuni2023 #Patches #ProxyNotShell #Security #Sicherheitslücken #Updates #Windows

Es sind wichtige Sicherheitspatches für Azure, Teams, Windows & Co․ erschienen․ Angreifer könnten im schlimmsten Fall Schadcode ausführen․
Hackerangriff aus China auf Dutzende Organisationen und auch Staaten
#China #Microsoft #MicrosoftExchange #Outlookcom #Security #Spionage

"Storm-0558" aus China hat sich über gefälschte Zugangs-Token Zugriff auf E-Mail-Konten in Dutzenden Organisationen und staatliche Einrichtungen verschafft․
Microsoft reagiert auf Online-Exchange-Fiasko: Mehr Logs für alle
#APT #Logging #Microsoft365 #MicrosoftExchange

Bislang konnten M365-Kunden nur auf eingeschränkte Logging-Daten zugreifen; umfangreiche Protokolldaten etwa zu Zugriffen auf die Postfächer kosteten extra․
Microsofts gestohlener Schlüssel mächtiger als vermutet
#APT #CloudComputing #Microsoft #MicrosoftAzure #MicrosoftExchange #Security #Sicherheitslücken

Ein gestohlener Schlüssel funktionierte möglicherweise nicht nur bei Exchange Online, sondern war eine Art Masterkey für große Teile der Microsoft-Cloud․
Microsoft: Security-Update legt deutsche Exchange Server lahm​
#ITSecurity #Mailserver #Microsoft #MicrosoftExchange #Systemverwaltung

SUs schließen Sicherheitslücken in Microsoft Exchange Server 2016 und 2019․ Bei deutschen Servern schlägt das offenbar fehl․
Exchange als Einfallstor? Daten zu 40 Millionen britischen Wählern einsehbar
#Angriff #Datenschutz #Großbritannien #Hacking #MicrosoftExchange #Wahlen

Schon 2022 hat die britische Wahlkommission Unbekannte in ihren Systemen identifiziert․ Erst jetzt wurde die Öffentlichkeit über den immensen Hack informiert․
heise+ | Storm-558: Angriff auf Exchange-Mails von Regierungsbehörden und vielleicht mehr
#EMail #Hacking #ITSecurity #Microsoft #MicrosoftExchange #Security #SigningKey

Mit einem kompromittierten Signing Key hat die APT-Gruppe Storm-0558 E-Mails amerikanischer und wohl auch europäischer Behörden ausspioniert․ Eine Einordnung․
Kommentar: Microsoft provoziert den Cloud-GAU – und reagiert dann katastrophal​
#saukontrovers #CloudComputing #Microsoft #MicrosoftAzure #MicrosoftExchange #Security

Microsoft lässt sich einen Signing Key für Azure klauen․ Bis jetzt ist die Tragweite des Angriffs unklar․ Das ist unverantwortlich, kommentiert Oliver Diedrich․
Microsoft: Überarbeitetes Update schützt jetzt auch deutsche Exchange-Server​
#ITSecurity #Mailserver #Microsoft #MicrosoftExchange #Systemverwaltung

Microsoft hat ein überarbeitetes August-Sicherheits-Update vorgelegt․​ Dessen ursprüngliche Version zwang nicht englischsprachige Exchange-Server in die Knie․
Microsoft: Verbesserter Schutz vor MitM-Attacken in Exchange
#2023H2 #CU14 #Microsoft #MicrosoftExchange #OnPremise #Security

Microsoft will Exchange besser vor Man-in-the-Middle-Angriffen schützen․ Dazu gibt es neue Schutzmaßnahmen für Exchange 2016 und 2019 (On-Premise)․
Microsoft Exchange: EWS-API nur noch bis 2026 nutzbar
#API #APIManagement #CloudComputing #EWS #Microsoft #Microsoft365 #MicrosoftExchange

Drittanwendungen haben nur noch drei Jahre Zugriff auf die Exchange Web Services․ Admins sollten daher spätestens jetzt auf Graph umsteigen, rät Microsoft․
heise-Angebot: heise Security Webinar: Exchange Online Security optimieren und überwachen
#Microsoft365 #MicrosoftExchange #MicrosoftExchangeOnline #Security #Webinar #heisecWebinar

Die Cloud ist kein Garant für Security – wer Exchange Online sicher betreiben will, muss da selbst Hand anlegen․ Dieses Webinar zeigt, wo und wie․
heise-Angebot: Microsoft 365 im Unternehmen meistern – fünf Webinare für M365-Admins
#EndpointManager #EntraID #Microsoft365 #MicrosoftAzure #MicrosoftExchange #MicrosoftOffice #MicrosoftOutlook #Security #WindowsDefender

Microsoft 365 bildet die Basis der Arbeit in vielen Büros: von Office über Mail bis Cloud und Security․ Lernen Sie ab 6․12․ M365 effektiv zu administrieren․
Microsoft Exchange Server anfällig für Remotecode-Ausführung und Datenklau
#MicrosoftExchange #Security #Sicherheitslücken

Vier Schwachstellen im Exchange-Server machen die Groupware anfällig für Cyberangriffe․ Drei Lücken werden bald geschlossen, eine ist bereits abgedichtet․
heise-Angebot: Nächste Woche: Das heise-Security-Webinar "Exchange Online Security optimieren"
#MicrosoftExchange #MicrosoftExchangeOnline #Security #heisecWebinar

Wer Exchange Online sicher betreiben will, muss Hand anlegen․ Dieses Webinar am 22․ November zeigt, wo und wie․
Support ausgelaufen: Mehr als 20․000 Exchange Server potenziell angreifbar
#EOL #MicrosoftExchange #Patchday #Security #Sicherheitslücken #Updates #proxylogon

Sicherheitsforscher sind unter anderem in Europa auf tausende Exchange Server gestoßen, die EOL sind․
Microsoft Exchange 2019 erreicht Mainstream-Support-Ende
#EndofLife #Microsoft #MicrosoftExchange #Security

Zum Januar-Patchday von Microsoft ist der Exchange-Server 2019 offiziell aus dem Mainstream-Support gefallen․