Security Lab

Microsoft Exchange

article-title

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения

article-title

Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер

Cкрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange

article-title

Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange

Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.

article-title

Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.

article-title

Серверы Microsoft Exchange атакованы вымогателем Cuba

Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.

article-title

Microsoft исправила ошибку, заблокировавшую работу почтовых серверов Exchange

В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту.

article-title

Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell

После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.

article-title

IKEA столкнулась с масштабной фишинговой атакой

Киберпреступники используют уязвимость в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot.

article-title

Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит

Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019.

article-title

Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой

Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.

article-title

Microsoft исправила две уязвимости нулевого дня в Exchange Server и Excel

Обе уязвимости являются критическими и позволяют удаленно выполнить код.

article-title

Серверы Exchange будут автоматически получать временные исправления

Новая функция будет автоматически блокировать эксплуатацию уязвимостей в Exchange до выхода официальных патчей.

article-title

Проблема в Microsoft Exchange привела к утечке сотен тысяч учетных данных доменов

Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange.

article-title

Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики

Проблема может быть использована для копирования электронных писем и пересылки их на учетную запись, контролируемую хакером.

article-title

Атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ

В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.

article-title

Всего за два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange

Несмотря на наличие исправлений для описанных выше уязвимостей, системные администраторы не спешат их устанавливать.

article-title

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.

article-title

Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell

Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере.

article-title

ЛК: во втором квартале 2021 года выросло число сложных целевых атак

Во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. Такие данные приводит Лаборатория Касперского.

article-title

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.