InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

KnowBe4 warnt vor weltweitem Anstieg der Versuche, die Microsoft Exchange Sicherheitslücke auszunutzen

ID: 1889669


(ots) - Komplette Umgebungsübernahmen, Konto-Imitationen und Ransomware-Bedrohungen möglich; Sicherheits-Patching wird sofort empfohlen

KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, gibt eine Warnung vor dem Microsoft Exchange Exploit heraus, von dem weltweit zehntausende Konten betroffen sind.

Die von diesem Exploit ausgehenden Sicherheitsbedrohungen reichen von der Übernahme von Servern, die zu einer kompletten Kompromittierung der Umgebung führen kann, über Konto-Imitationen bis hin zu Ransomware. Sobald ein Hacker in einen Server eingedrungen ist, kann er jeden Teil der Umgebung eines Unternehmens übernehmen, einem bestehenden E-Mail-Thread beitreten und bösartige Links und Anhänge in eine Kommunikation einfügen. Cyberangriffe zielen auf ungepatchte Microsoft Exchange-Server mit einem neuen Stamm von Ransomware namens "DearCry". Diese Angriffe können Computersysteme verschlüsseln und zielen darauf ab, Zahlungen von den Nutzern zu erhalten.

"Diese Microsoft Exchange-Sicherheitslücke hat massive Auswirkungen mit weitreichenden Konsequenzen", sagt Stu Sjouwerman, CEO von KnowBe4. "Sobald ein Hacker in das System eindringt und auf den Server zugreift, der alle E-Mail-Konten steuert, kann er eine Umgebung komplett übernehmen und wirklich Schaden anrichten. Konto-Imitationen sind unglaublich gefährlich, weil der Empfänger der E-Mail glaubt, dass er per E-Mail mit der vertrauenswürdigen Partei spricht, so dass er viel eher auf einen bösartigen Link klickt oder einen infizierten E-Mail-Anhang öffnet. Ransomware ist ein weiteres potenzielles Cybersicherheitsproblem, das die Betriebsfähigkeit von Unternehmen bedroht, die ihre Systeme noch nicht gepatcht haben, da diese Schwachstelle ausgenutzt wird. Allen Unternehmen, die Microsoft Exchange-Server verwenden, wird empfohlen, sofort einen Patch zu installieren."

Microsoft sagt, dass nach der anfänglichen Kompromittierung von ungepatchten On-Premises-Exchange-Servern nun Ransomware auf anfälligen Systemen eingesetzt wird; eine Situation, die an den WannaCry-Ausbruch 2017 erinnert. Das Unternehmen fordert nun seine Kunden auf, die Updates aufgrund der kritischen Natur der Sicherheitsprobleme so schnell wie möglich zu installieren.





Mehr lesen Sie im KnowBe4 Blog (https://blog.knowbe4.com/) oder erfahren Sie im Webcast "Microsoft Exchange Mass Hack" hier: https://info.knowbe4.com/microsoft-exchange-mass-hack.

Pressekontakt:

Kafka Kommunikation GmbH & Co. KG
Auf der Eierwiese 1
82031 Grünwald
KnowBe4(at)kafka-kommunikation.de
089 747470580

Original-Content von: KnowBe4, übermittelt durch news aktuell


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  MindManager Starter Academy demnächst online
Konsequente Kundenzentrierung: Empolis stellt sich mit zwei Geschäftsbereichen für die Zukunft auf
Bereitgestellt von Benutzer: ots
Datum: 17.03.2021 - 09:35 Uhr
Sprache: Deutsch
News-ID 1889669
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

Tampa Bay, FL


Telefon:

Kategorie:

Softwareindustrie


Anmerkungen:


Dieser Fachartikel wurde bisher 107 mal aufgerufen.


Der Fachartikel mit dem Titel:
"KnowBe4 warnt vor weltweitem Anstieg der Versuche, die Microsoft Exchange Sicherheitslücke auszunutzen
"
steht unter der journalistisch-redaktionellen Verantwortung von

KnowBe4 (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

5 Cybersecurity-Tipps für die Weihnachtszeit ...

KnowBe4, die weltweit anerkannte Cybersicherheitsplattform, mit Fokus auf Human Risk Management befasst, warnt Nutzer:Innen während der Weihnachtssaison 2024 vor Online-Betrug. Die am häufigsten gemeldete Straftat im Jahr 2023 war Phishing-Betrug, ...

Wie Personaler Betrüger erkennen: 12 Tipps ...

Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 und Experte für IT-Sicherheit empfiehlt angesichts einer Zunahme von nordkoreanischen Fake-Bewerbern 12 Tipps, um Betrüger beim Einstellungsverfahren zu erkennen:Vor dem Job-Interview:- ...

Alle Meldungen von KnowBe4



 

Wer ist Online

Alle Mitglieder: 50.255
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 155


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.