Security Lab

Microsoft Exchange

article-title

Серверы Exchange будут автоматически получать временные исправления

Новая функция будет автоматически блокировать эксплуатацию уязвимостей в Exchange до выхода официальных патчей.

article-title

Проблема в Microsoft Exchange привела к утечке сотен тысяч учетных данных доменов

Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange.

article-title

Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики

Проблема может быть использована для копирования электронных писем и пересылки их на учетную запись, контролируемую хакером.

article-title

Атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ

В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.

article-title

Всего за два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange

Несмотря на наличие исправлений для описанных выше уязвимостей, системные администраторы не спешат их устанавливать.

article-title

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.

article-title

Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell

Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере.

article-title

ЛК: во втором квартале 2021 года выросло число сложных целевых атак

Во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. Такие данные приводит Лаборатория Касперского.

article-title

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.

article-title

Операторы нового вымогателя Epsilon Red атакуют серверы Microsoft Exchange

Epsilon Red написан на языке Golang и содержит набор уникальных PowerShell-скриптов для подготовки к шифрованию.

article-title

Хакеры начали искать серверы Exchange уже через 5 минут после сообщения о 0Day-уязвимостях

Злоумышленники круглосуточно занимаются выявлением уязвимых систем, которые могут предоставить им доступ к корпоративным сетям.

article-title

Возможно, ФБР обновляет вашу систему без вашего согласия

article-title

Опубликован PoC-эксплоит для одной из уязвимостей в Microsoft Exchange

Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить код на уязвимых устройствах.

article-title

Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange

Программа MAPP могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.

article-title

Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange

Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.

article-title

ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange

Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.

article-title

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.

article-title

В Голландии закончился сыр из-за кибератаки

Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины.

article-title

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

article-title

В связи с масштабными взломами ИБ-эксперты предложили прибегнуть к модели нулевого доверия

Призывы к использованию модели нулевого доверия участились после атак на SolarWinds и Microsoft Exchange.

article-title

Операторы вымогателя Black Kingdom атакуют серверы Microsoft Exchange

Жертвы новой вредоносной кампании находятся в США, Канаде, Австрии, Швейцарии, России, Франции, Израиле, Великобритании, Италии, Германии и пр.

article-title

Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon

PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.

article-title

Security-новости от Александра Антипова (securitylab.ru). Выпуск #8

Мировой кризис в сфере информационной безопасности - именно так можно назвать инцидент с Microsoft Exchange

article-title

APT-группировки активно эксплуатируют 0Day-уязвимости в Microsoft Exchange

Помимо APT27, Tick и Calypso, уязвимости начали использовать группировки Winnti Group, Tonto Team, Mikroceen и в ходе вредоносной кампании Websiic.

article-title

Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon

Microsoft выпустила дополнительные обновления безопасности для неподдерживаемых серверов Microsoft Exchange.

article-title

Хакеры атаковали серверы Microsoft Exchange Европейского Банковского Управления

В результате атаки органу ЕС пришлось временно отключить свои почтовые системы в качестве меры предосторожности.

article-title

Белый дом обеспокоен масштабом кибератаки на серверы Microsoft Exchange

Инцидент можно будет оценить как мировой кризис в сфере кибербезопасности.

article-title

Хакеры украли сертификат Mimecast для атак на пользователей Microsoft 365

Взлом был обнаружен лишь после того, как специалисты Microsoft уведомили компанию об инциденте.

article-title

247 тыс. серверов Microsoft Exchange уязвимы к атакам

54 тыс. серверов Exchange 2010 вовсе не обновлялись за последние шесть лет.

article-title

82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688

Исправленная в феврале уязвимость CVE-2020-0688 позволяет захватить контроль над сервером.

article-title

Преступники сканируют Сеть на предмет уязвимых серверов Microsoft Exchange

Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи.

article-title

APT-группа Turla в течение 5 лет успешно скрывала мощнейший бэкдор

LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange.

article-title

Опубликован PoC-код для опасной уязвимости в Microsoft Exchange

Злоумышленник под видом пользователей Active Directory может авторизоваться в любом сервисе, использующем протоколы NTLM или Kerberos.