Security Lab

Microsoft Exchange

Куба использует критическую уязвимость для взлома серверов Microsoft Exchange

Речь не про страну, а про опасную группировку вымогателей.

Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.

Стала известна причина масштабного сбоя в работе Microsoft в крупнейших странах мира

Некоторые функции продуктов Microsoft были недоступны в течение 10 часов.

Продукты Microsoft прекратили работу в крупнейших странах мира

На данный момент Microsoft выясняет причину блокировки функций сервисов.

В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.

Киберголоворезы из LockBit взламывают серверы MS Exchange и распространяют через них вымогательское ПО

Злоумышленники могли использовать 0-day уязвимость в MS Exchange.

Злой брат-близнец Zoom атакует клиентов Microsoft

Атака была направлена на 21 000 почтовых ящиков Microsoft Exchange.

0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру

Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.

Хакеры спрятали вредоносное ПО в логотипе Windows

Используя старые уязвимости, хакеры полагаются на плохое администрирование устройств.

Злоумышленники взламывают серверы Exchange с помощью вредоносных OAuth-приложений

Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.

Расширения IIS все чаще используются в качестве бэкдоров Exchange

Модули IIS устойчивы к обновлениям и позволяют незаметно проникнуть в систему

Microsoft Exchange подвергся атаке в рамках глобальной шпионской операции

Недавно обнаруженный бэкдор открывает полный доступ к IT-системе организации

Хакеры перенесли выпуск Microsoft Exchange Server на 4 года

Серии кибератак нарушили планы Microsoft и вынудили компанию выпустить внеплановые обновления

Количество критических уязвимостей Microsoft сократилось на 47%

Отчет показал рекордное количество уязвимостей и самые опасные недостатки

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения

Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер

Cкрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange

Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange

Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.

Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.

Серверы Microsoft Exchange атакованы вымогателем Cuba

Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.

Microsoft исправила ошибку, заблокировавшую работу почтовых серверов Exchange

В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту.