Nach Angriff auf Exchange-Server: Microsoft veröffentlicht Tool zur Sicherheitsprüfung
Neben von Microsoft bereitgestellten Updates gibt es für Administratoren jetzt ein Tool, mit dem sie herausfinden können, ob ein Server betroffen istEs soll die chinesische Hackergruppe "Hafnium" gewesen sein, die eine Sicherheitslücke im E-Mail-Dienst Exchange des Softwarekonzerns Microsoft für den Angriff auf mindestens 30.000 US-Organisationen nutzte. Mittels Update wurden die Schwachstellen inzwischen geschlossen. Administratoren bietet Microsoft nun zudem die Möglichkeit, mittels eines Power-Shell-Skripts zu überprüfen, ob ein Exchange-Server bereits einem erfolgreichen Angriff zum Opfer fiel.
Zu finden ist es auf dem unternehmenseigenen Github-Account, der vom Exchange-Support betrieben wird. Mit dem Skript sollen Server auf Spuren untersucht werden, die ein erfolgreicher Angriff hinterlässt, berichtet "Bleeping Computer". Denn der sogenannte "Proxy Logon" weise bestimmte Merkmale auf, die mittels des Microsoft-Skripts zusammengefasst würden und eine Überprüfung des Exchange-Servers deutlich vereinfachen solle. Dabei würden Exchange-Logs, Exchange-Http-Proxy-Logs und Windows-Application-Event-Logs überprüft, schreibt "Heise".
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Das könnte Dich auch interessieren:
Für viele war der Instant-Messaging-Dienst ICQ der Einstieg in die Welt der Nachrichtenübermittlung. Doch nun ist es an der Zeit, Abschied zu nehmen. Ab dem 26. Juni wird ICQ nicht mehr funktionieren.
Das Start-up peilt einen Exit für maximal eine Milliarde Dollar an. Die Rezensionen des AI Pin waren allerdings alles andere als positiv
Ähnliche News:
SpaceX gibt nächstes Startdatum für Starship bekannt
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Nach zwei Jahren Pause: Blue Origin schickte Menschen an den Rand des Alls
KI-Boom: Microsoft vernachlässigt eigenen Klimaschutzplan
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Microsofts Cobalt-100 startet nächste Woche
Portal zwischen New York und Dublin nach Skandal-Aktionen geschlossen
Apple Vision Pro soll demnächst nach Europa kommen
Günstiger Tesla-Konkurrent BYD Sea Lion 07 soll 2025 nach Europa kommen
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Möglicher Datentransfer nach Russland durch Werbepartnerschaften mit Yandex
Nach zwei Jahren Pause: Blue Origin schickte Menschen an den Rand des Alls
KI-Boom: Microsoft vernachlässigt eigenen Klimaschutzplan
Gelöschte Fotos tauchen nach iPhone-Update wieder auf
Microsofts Cobalt-100 startet nächste Woche
Portal zwischen New York und Dublin nach Skandal-Aktionen geschlossen
Apple Vision Pro soll demnächst nach Europa kommen
Günstiger Tesla-Konkurrent BYD Sea Lion 07 soll 2025 nach Europa kommen
Xiaomi-Elektroauto nach 39 Kilometern kaputt
Weitere News:
aleX fotografiert: Schnecken und einen Hasen
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
HVO100: Klimaschonender Diesel geht in Deutschland an den Start
Gaming-Router Archer C5400X von TP-Link anfällig für Schadcodeausführung
Die RTX 5090 soll zum Titan-Ersatz werden
Update entfernt Cortana-App und WordPad App, die seit 30 Jahren Teil von Windows war
EU-Pläne: Bestellen auf Temu und Shein soll ab 2025 teurer werden
Neues Material ist lichtdurchlässiger als Glas, aber nicht durchsichtig
Copilot-Plus-PC: Microsoft Recall läuft auch ohne NPU
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
MSI zeigt Desktop-Mainboard mit CAMM2
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024