Wie in einer Warnung der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) vom Samstag zu lesen ist, hat das Microsoft-Team auf GitHub ein Skript veröffentlicht, mit dem der Sicherheitsstatus von Exchange-Servern überprüft werden kann.
Das Skript wurde aktualisiert, um Indikatoren für eine Kompromittierung (Indicators of Compromise, IOCs) zu enthalten, die mit vier Zero-Day-Schwachstellen in Microsoft Exchange Server in Verbindung stehen.
Am 2. März warnte der Tech-Riese vor der aktiven Ausnutzung der Zero-Days durch eine staatlich geförderte chinesische Bedrohungsgruppe namens Hafnium. Das Mandiant Managed Defense Team von FireEye hat auch laufende Angriffe auf US-Organisationen beobachtet, die die Bugs ausnutzen. Zu den bisherigen Opfern gehören lokale Regierungsbehörden, eine Universität und Einzelhändler. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls eine Warnung herausgegeben.
„Die CISA ist sich der weit verbreiteten Ausnutzung dieser Schwachstellen im In- und Ausland bewusst und empfiehlt Organisationen dringend, das Skript Test-ProxyLogon.ps1 auszuführen – und zwar so schnell wie möglich -, um festzustellen, ob ihre Systeme gefährdet sind“, warnt die Behörde. Zuvor hatte die CISA eine Notfallanweisung herausgegeben, die US-Bundesbehörden anweist, ihre Systeme auf verdächtige Aktivitäten zu untersuchen und die von Microsoft bereitgestellten Patches sofort anzuwenden.
Anfang dieser Woche enthüllte Microsoft neue Malware-Familien, die mit den für die Kompromittierung von SolarWinds verantwortlichen Bedrohungsakteuren in Verbindung gebracht werden. Der Redmonder Riese glaubt, dass es sich bei der Gruppe hinter dem Hack um Nobelium handelt, also russische vom Staat gesponserte Cyberangreifer.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…