Keylogger auf Microsoft Exchange Servern

Anmeldedaten können entwendet werden

Ein Expertenteam von PT ESC, Positive Technologies, berichtet über einen ausgeklügelten Keylogger auf der Anmeldeseite von Microsoft Exchange Servern. Dadurch könnten Unternehmen und Regierungsbehörden auf der ganzen Welt betroffen sein.

Der Keylogger liest Benutzeranmeldeinformationen wie Benutzernamen und Passwörter und speichert diese in einer Datei, die aus dem Internet ausgelesen werden kann. Dabei nutzen die Angreifer eine ProxyShell-Schwachstelle.

Da dies eine gut dokumentierte Sicherheitslücke in Microsoft Exchange Servern ist, sollten Angriffe darüber schnell entdeckt werden. Bisher sind 30 Fälle bekannt, die meisten Regierungsbehörden, Bildungseinrichtungen, Konzerne und IT-Unternehmen. Es wird von Angriffen in Russland, den Vereinigten Arabischen Emiraten, Kuwait, Oman, Niger, Nigeria, Äthiopien, Mauritius, Jordanien und dem Libanon berichtet.

Auf der verlinkten Seite werden Sicherheitsempfehlungen für die Admins der Exchange Server beschrieben.

Mehr dazu bei https://cybersecuritynews.com/keylogger-embedded-microsoft-exchange-server/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3AQ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8791-20240529-keylogger-auf-microsoft-exchange-servern.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8791-20240529-keylogger-auf-microsoft-exchange-servern.html
Tags: #ProxyShell-Schwachstelle #Keylogger #Passworte #Anmeldedaten #WindowsServer #Probleme #Update #ExchangeServer #Performance #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz

#Keylogger in #Microsoft #Exchange Server Steals #Login Credentials From Login Page

Source: https://cybersecuritynews.com/keylogger-embedded-microsoft-exchange-server/

#Microsoft #Exchange #security #CyberSecurity #news #password

Keylogger in Microsoft Exchange Server Steals Login Credentials From Login Page

The malicious actors of a widespread and covert attack that has been stealing private credentials since 2021 were discovered during an incident response operation. Microsoft Exchange Server contains a keylogger that has been stealing government...

#Grammarly is a #keylogger that needs to be banned and the company behind it (along with similar companies) prosecuted https://www.ctrl.blog/entry/ime-samsung-grammarly.html

Buggy Samsung–Grammarly keyboard update puts profit before typing

One UI 4 (Android 12) introduced Grammarly partnership in Keyboard app on some Samsung devices. The update breaks the keyboard app compatibility with many apps.

♲ Netzpolitik-Feed with benefits - 2022-02-22 14:40:03 GMT

Trojaner in Indien: Falsche Beweise untergejubelt – https://netzpolitik.org/2022/trojaner-in-indien-falsche-beweise-untergejubelt/ #StaatlichesHacken #ArsenalComputing #ModifiedElephant #Staatstrojaner #Spearphishing #narendramodi #Überwachung #SentinelOne #RonaWilson #Sidewinder #DarkComet #keylogger #Hangover #Netwire #indien

Netzpolitik-Feed with benefits (@netzpolitik_feed@chaos.social)

5.89K Posts, 45 Following, 3K Followers · Ich linke auf aktuelle netzpolitik.org-Artikel. Mein Herz schlägt mit Hilfe von feed2toot, @rixx und gelegentlichen Wortmeldungen der Redaktion.

Tons of #gulagtube spam these days, at least in the #uk , for a #KEYLOGGER called #grammarly ... don't use it. It's spying on keystrokes.