Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds Ramson Flicken
Schwachstellen Exchange Microsoft
[ I ]
Microsoft  Exchange-Software
[ II ] Microsoft schließt Sicherheitslücken bei Exchange-Software
[ III ]
Chinesische Hacking Spree Hit eine "astronomische" Zahl von Opfern
[ IV ]
Microsoft schließt Sicherheitslücken bei Exchange-Software
[ V ]
Microsoft schließt Sicherheitslücken bei Exchange-Software Kunden sollten Updates schnell installieren, Chinesische Hackergruppe habe versucht, Informationen in den USA abzugreifen
[ VI ]
Microsoft-Lücke gibt Daten preis Hacker spähen Tausende E-Mail-Server aus
[ VII ]
US-Behörden rufen Microsoft-Kunden zu weiteren Maßnahmen wegen Exchange-Lücke auf Einspielen des Updates sei nicht genug, Kunden müssten auch aktiv nach bereits erfolgten Einbrüchen suchen
[ VIII ]
Erklärung zu Microsoft Exchange Server-Schwachstellen des FBI / USA
[ IX ]
Microsoft-Lücke gibt Daten preis Hacker spähen Tausende E-Mail-Server aus
[ X ]
Böser Verdacht: Nutzte die zweite Welle von Exchange-Massenhacks Microsofts eigenen Angriffscode?
[ XI ]
Exchange-Desaster: Viele offene Fragen und schwere Entscheidungen nach dem Massenhack
[ XII ]
Exchange-Massenhack: Microsoft wusste seit Anfang Jänner von gefährlichen Sicherheitslücken
[ XIII ]
Exchchange: Die Microsoft-Lücken sind ein Sicherheitsdesaster für zehntausende Unternehmen
{ XIV ]
 IT-Experte: Exchange-Lücke bei vielen Firmen noch nicht gestopft
{ XV ]
 IT-Experte: Microsoft stopft noch mehr Exchange-Lücken - Schnell aktualisieren -
{ XV ]
 Microsoft-Lücke: 60.000 Unternehmen weltweit von Hackern angegriffen – Bloomberg
S N A

Microsoft  Exchange-Software

[ I ]

Anfang dieser Woche beschuldigte Microsoft eine chinesische Hackergruppe namens "Hafnium", ihre Exchange Server-E-Mail-Anwendung zu verletzen. Microsoft hatte das Unternehmen zuvor beschuldigt, versucht zu haben, Informationen von Forschern an Infektionskrankheiten, Rüstungsunternehmen, politischen Think Tanks und Nichtregierungsorganisationen zu stehlen.

Pentagon-Sprecher John Kirby enthüllte am Freitag, dass das US-Verteidigungsministerium seine Netzwerke nach der Microsoft-Verletzung auf mögliche Schäden untersucht.

"Wir sind uns des Berichts des Microsoft Threat Intelligence Centers bewusst. Wir prüfen derzeit unsere Netzwerke auf Anzeichen für Auswirkungen", sagte Kirby.
"Wir sind auch ... alle notwendigen Schritte zu unternehmen, um mögliche Probleme im Zusammenhang mit der Situation zu erkennen und zu beheben", fügte er hinzu.

Die jüngste Erklärung des Pentagon kommt, nachdem die Pressesprecherin des Weißen Hauses Jen Psaki sagte, dass die Biden-Administration die Microsoft-Verletzungüberwacht, die eine "große Anzahl von Opfern" hatte, berichtete der Hill.

"Dies ist eine erhebliche Schwachstelle, die weitreichende Auswirkungen haben könnte. In erster Linie ist dies eine aktive Bedrohung", sagte Psaki reportern während des Pressebriefings. Sie gab jedoch keine Informationen darüber, ob irgendwelche Bundesbehörden durch den Hack kompromittiert wurden. Sie forderte die Netzbetreiber, die sich zusammengetan hatten, auf, rasch "geeignete Schritte zu unternehmen".
"Jeder, der diese Server betreibt – Regierung, Privatsektor, Wissenschaft – muss jetzt handeln, um sie zu patchen. Wir sind besorgt, dass es eine große Zahl von Opfern gibt, und wir arbeiten mit unseren Partnern zusammen, um den Umfang dieser Opfer zu verstehen. Es ist also ein fortlaufender Prozess", sagte Psaki, berichtete der Hill.

In einem Blogeintrag vom Donnerstagsagte die Cybersicherheitsgruppe FireEye, dass die Hacker "US-amerikanische Einzelhändler, lokale Regierungen, eine Universität und ein Ingenieurbüro" sowie eine südostasiatische Regierung und eine zentralasiatische Telekommunikationsgruppe ins Visier genommen hätten.
Das Nationale Büro der Tschechischen Republik für Cyber- und Informationssicherheit veröffentlichte am Freitag ebenfalls eine Erklärung, in der es erklärte, dass es Organisationen helfen würde, die von dem Hack betroffen sind, was darauf hindeutet, dass der Hack internationale Auswirkungen hatte.

Diese Woche gab das Department of Homeland Security auch eine Notfallwarnung an alle Regierungsbehörden heraus, die die E-Mail-Software Exchange verwenden.
Seit der Verletzung hat Microsoft seine Software aktualisiert.

"Obwohl wir schnell daran gearbeitet haben, ein Update für die Hafnium-Exploits bereitzustellen, wissen wir, dass viele nationale Akteure und kriminelle Gruppen schnell handeln werden, um die Vorteile von nicht gepatchten Systemen zu nutzen", schrieb Tom Burt, Microsofts Corporate Vice President of Customer Trust and Security, in einem Blogeintrag.


https://sputniknews.com/science/202103051082267987-pentagon-assessing-its-networks-for-possible-damage-after-microsoft-breach-spokesman-says/

Bemerkung:
erfolgreich genutzt