Sie sind hier:

Microsoft 365-Bug: Mails aus Exchange Online und Outlook landen im Spam-Ordner

 

Benutzer von Exchange Online und Outlook stellen gerade fest, dass Mails bei der Zustellung im SPAM-Ordner des Postfachs landen. Microsoft untersucht nun dieses Microsoft 365/Office 365-Problem.

Microsoft hat auf Twitter ein temporäres Problem mit der Mailzustellung bei Exchange Online und Outlook eingestanden, bei dem Mails in den Junk-Ordner (SPAM) einsortiert werden.

Lesen Sie mehr bei Borncity

Abgelaufenes SSL-Zertifikat sperrt Zugriff auf Microsofts Exchange Admin-Portal

Das Microsoft Exchange Admin-Portal ist derzeit von einigen Browsern aus nicht erreichbar, da Microsoft vergessen hat, das SSL-Zertifikat für die Website zu erneuern. Exchange-Administratoren, die versucht haben, auf das Admin-Portal unter admin.exchange.microsoft.com zuzugreifen, erhielten stattdessen nur eine Warnung. Betroffene mussten feststellen, dass die Browser Warnungen ausgeben, dass die Verbindung aufgrund eines abgelaufenen SSL-Zertifikats nicht privat ist.

Lesen Sie mehr auf WinFuture

Viele Office-365-Konten im Jahr 2020 erfolgreich angegriffen

von heise.de (für die Zeitschrift iX)

71 Prozent der Office-365-Implementierungen konnten Kriminelle 2020 erfolgreich angreifen – und im Durchschnitt waren nicht nicht nur ein, sondern sieben Konten einer Firma betroffen. Die Zahlen stammen aus einer Studie von Vectra AI unter 1112 Sicherheitsexperten und beziehen sich auf mittlere und große Unternehmen.

Lesen Sie auf heise.de weiter

Microsoft Exchange Angriffe

Seit einiger Zeit stehen Microsoft Exchange Server im Visier einiger Angreifer. Wie weit das ganze auch die Cloud Dienste betrifft wurde seitens Microsoft - Stand heute: 15.3.2021 - noch nicht bekannt gegeben. Microsoft hat die Gefahren ernst genommen und Sicherheitsupdates veröffentlicht.

Wir haben hier einige Links gesammelt, die den Verlauf der Geschichte dokumentieren:

heise.de: Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"

NT4Admins.de: Kritische Schwachstellen in Exchange-Servern: BSI empfiehlt sofortiges Handeln

heise.de: Exchange-Lücken werden von Krypto-Minern ausgenutzt​

borncity.com: Neue CUs für Exchange 2019 und 2016 (16.3.2021)

borncity.com: Microsoft Defender schließt automatisch CVE-2021-26855 auf Exchange Server

Microsoft 365 Nutzer werden zur Zielscheibe.

Das liegt vor allem da dran, dass die Angreifer wissen, wie das System genau aussieht und wie zum Beispiel Ihre Login-Seite für die Benutzer-Oberfläche aufgebaut ist. Auch wissen Angreifer, wie System-Nachrichten von Microsoft 365 an Ihr Unternehmen aussehen. Diese Kenntnisse erleichtern es den Angreifern, solche sensiblen Bereiche nachzubauen und den Anwendern dann gefälschte Seiten unterzujubeln.

Ganz konkret könnte einer Ihrer Anwender eine E-Mail erhalten in der folgendes steht:

"Person XY hat Datei Z mit Ihnen geteilt. Melden Sie sich hier an, um diese herunterzuladen."

Der Link führt Sie dann zu einer Microsoft 365 nachgestellten Login-Seite, welche den Anwender dazu verleiten soll, seine bekannten Anmeldedaten zu benutzen und sich anzumelden.

Passen Sie also bitte auf, von wem Sie auf Microsoft Seiten eingeladen werden! Am besten nutzen Sie natürlich private Cloud Server, bei deren Aufbau wir Sie gerne beraten und unterstützen.

Interview zu Software-Piraterie

Nach dem Artikel der CRN zu den Angeboten von Lizengo, Lizenzfuchs und Edeka hat Cancom zu einem Interview eingeladen, um über im IT-Channel heiß diskutierte Angebote zu sprechen: www.youtube.com/watch

Den zitierten Artikel auf CRN finden Sie unter www.crn.de/software-services/artikel-120773-4.html

yeastar IP Telefonielösungen

 wir freuen uns, mit yeastar einen Hersteller als Partner zu haben, der die Anforderungen an die IP basierte Telefonie kleiner und mittelständiger Unternehmen voll erfüllt. Neben den cloudbasierten Lösungen können wir unseren Kunden damit on premise ein Telefonanlage bieten, die alle Wünsche erfüllt und die Freiheit der Endgeräte sichert. Neben der präferierten yealink Telefonen werden auch die Telefone verschiedener anderer Hersteller wie Grandstream, Cisco oder snom unterstützt.

Einsatz von Microsoft Office 365 an Schulen ist unzulässig | heise online

Heise online meldet: Hessens Datenschutzbeauftragter Michael Ronellenfitsch warnt, dass die mit dem Büropaket in der Cloud gespeicherten Daten in den USA abgegriffen werden könnten.

lesen Sie den Artikel auf heise online

BSI warnt vor neuem Angriff eines alten Trojaners

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit der Schadsoftware Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSI weitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSI Emotet-Infektionen nachweisen konnten. Emotet wird derzeit weiterhin über groß angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Im Folgenden finden Sie umfangreiche Informationen zur Bedrohung sowie eine Übersicht über mögliche Schutzmaßnahmen.

Lesen Sie den ganzen Artikel auf der Seite des Bundesamt für Sicherheit in der Informationstechnik (BSI)

Jobs bei der ibcf

Um den weiter wachsenden Kundenstamm bedienen zu können, suchen wir immer noch ausgebildete oder auszubildende Techniker. Das klassiche Berufsbild ist der IT-Systemelektroniker. Gerne nehmen wir auch "wechselwillige" Techniker aus anderen Bereichen, die sich in die Richtung der Informationstechnik weiterentwickeln wollen. 

Nicht zuletzt bilden wir auch aus. Selbst für das aktuelle Ausbildungsjahr 2018 ist noch eine Stelle für die Ausbildung zum IT Systemelektroniker unbesetzt.

Bewerben lohnt sich auf alle Fälle!