Security Lab

Exchange

Microsoft Exchange — это сервер электронной почты, работающий в операционных системах Windows Server. Exchange работает с почтовыми веб-клиентами, такими как Microsoft Outlook , которые могут подключаться к электронной почте из различных источников и управлять ею. На самом деле Outlook действительно оптимизирован для Exchange и лучше всего работает только при использовании учетной записи Exchange.

Иран развязывает кибервойну: группа OilRig собирает черновики Израиля

Зачем иранским хакерам понадобились сервера Exchange в атаках?

Масштабная кибератака уничтожила правительственные системы Шри-Ланки

Множество важных данных за последние месяцы были безвозвратно утеряны.

Microsoft объяснила, как китайским хакерам удалось взломать аккаунты американских чиновников

Июльская атака на учётные записи Azure и Exchange обрастает новыми подробностями.

Сетевые мародёры: откуда взялись и к чему стремятся хакеры Earth Estries

Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях.

Microsoft принудительно обеспечит безопасность Exchange Server, хотите вы этого или нет

Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк.

Неверные действия Microsoft привели к недавнему громкому взлому избирательной комиссии Великобритании

Специалисты устранили две 0-day уязвимости лишь через 6 недель после обнаружения, их нерасторопность привела к серьёзным последствиям.

Украденный криптоключ Microsoft стал золотым билетом для китайских шпионов

Хакерам удалось проникнуть в почтовые аккаунты высокопоставленных чиновников США и похитить множество конфиденциальных данных.

Быстрые и опасные: Microsoft раскрыла секрет вымогательской банды BlackByte

Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы.

Китайские хакеры атаковали министерства иностранных дел по всей Америке

Новый бэкдор «Graphican» использует Graph API и OneDrive для получения адреса C2-сервера злоумышленников.

Хакерам 0mega удалось провести успешную вымогательскую атаку без компрометации конечных точек организации-жертвы

Инновационный способ проникновения и кражи данных в очередной доказывает, что в киберпространстве нет ничего невозможного.

Эксперты нашли лазейку в исправлении критической уязвимости Microsoft Outlook

Хакеру достаточно добавить к пути файла дополнительный слэш, чтобы обойти средства защиты.

Microsoft рубит с плеча: вся почта с уязвимых локальных серверов Exchange будет автоматически блокироваться

Неужели игнорировать обновления безопасности больше не получится?

Microsoft наконец-то выпустила исправление для критической уязвимости Outlook

По словам компании, дырой в безопасности успели воспользоваться российские хакеры.

Ряд уязвимостей Microsoft Exchange использовали в новой вредоносной кампании ProxyShellMiner

Похоже, кто-то не обновил свой софт вовремя…

Microsoft: более 100 хакерских группировок используют программы-вымогатели в своих атаках

Число модификаций вымогательского программного обеспечения ежедневно растёт.

Microsoft призывает клиентов обеспечить безопасность Exchange своими силами

Специалисты из Редмонда рекомендуют тщательно следить за версией программного обеспечения почтового сервера.

Одних исправлений недостаточно, чтобы побороть уязвимости в Microsoft Exchange

Администраторам нужно будет вручную включать расширенную защиту затронутых серверов.

Расширения IIS все чаще используются в качестве бэкдоров Exchange

Модули IIS устойчивы к обновлениям и позволяют незаметно проникнуть в систему

Незаметная, словно кошка: APT ToddyCat атакует Exchange-серверы в Европе и Азии

Целевые атаки ToddyCat проводились с декабря 2020 года.

Брайан Кребс: Ваши серверы Microsoft Exchange взломал не я

Специалисты выявили 21 248 взломанных серверов Microsoft Exchange с бэкдором, подключающимся к домену brian[.]krebsonsecurity[.]top.