Security Lab

Microsoft Exchange

Израиль, Бразилия, ОАЭ: на кого нацелились хакеры с новым вредоносом «Sponsor»?

На содержании у Sponsor`а оказались 34 компании в критических отраслях.

Неизвестные хакеры лишили учёбы канадских студентов

Кибератака на Microsoft Exchange привела к потере доступа к учебным материалам.

Bitdefender Labs сообщает о новом вредоносе BellaCiao, созданный иранской группой Charming Kitten

Иран создал совершенный и незаметный инструмент для атак на полмира.

Новый бэкдор Sword2033 выдаёт китайские хакерские атаки за действия южноафриканских военных

Киберпреступная группировка Gallium профессионально переводит стрелки.

Сотни тысяч систем Windows под угрозой атак из-за критической уязвимости Windows Message Queuing

Компания призвала срочно обновиться, чтобы не потерять контроль над своим сервером.

Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER

Киберпреступники используют код открытых проектов для создания скрытого бэкдора.

Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке

Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку.

Создан эксплоит для критической уязвимости в Microsoft Outlook

Достаточно отправить электронное письмо с назначением в календаре, которое позволит проникнуть в корпоративную сеть.

Новая версия ботнета Prometei заразила более 10 тысяч систем по всему миру

Функционал кроссплатформенного вредоносного ПО постоянно расширяется.

Ряд уязвимостей Microsoft Exchange использовали в новой вредоносной кампании ProxyShellMiner

Похоже, кто-то не обновил свой софт вовремя…

Валентинка от Microsoft: 14 февраля компания исправила 75 уязвимостей в своих продуктах

В том числе 3 нулевых дня, которые активно использовались киберпреступниками.

Куба использует критическую уязвимость для взлома серверов Microsoft Exchange

Речь не про страну, а про опасную группировку вымогателей.

Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.

Стала известна причина масштабного сбоя в работе Microsoft в крупнейших странах мира

Некоторые функции продуктов Microsoft были недоступны в течение 10 часов.

Продукты Microsoft прекратили работу в крупнейших странах мира

На данный момент Microsoft выясняет причину блокировки функций сервисов.

В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.

Киберголоворезы из LockBit взламывают серверы MS Exchange и распространяют через них вымогательское ПО

Злоумышленники могли использовать 0-day уязвимость в MS Exchange.

Злой брат-близнец Zoom атакует клиентов Microsoft

Атака была направлена на 21 000 почтовых ящиков Microsoft Exchange.

0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру

Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.

Хакеры спрятали вредоносное ПО в логотипе Windows

Используя старые уязвимости, хакеры полагаются на плохое администрирование устройств.