Microsoft Exchange
Новый эксплойт IceApple заражает сервера Microsoft Exchange
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения
Кибершпионы устанавливают бэкдоры и воруют электронные ящики Exchange при помощи IP-камер
Cкрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange
Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.
Серверы Microsoft Exchange атакованы вымогателем Cuba
Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.
Microsoft исправила ошибку, заблокировавшую работу почтовых серверов Exchange
В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту.
Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell
После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.
IKEA столкнулась с масштабной фишинговой атакой
Киберпреступники используют уязвимость в серверах Microsoft Exchange для распространения вредоносного ПО Qakbot.
Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит
Уязвимость CVE-2021-42321 затрагивает локальные установки Exchange Server 2016 и Exchange Server 2019.
Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой
Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.
Microsoft исправила две уязвимости нулевого дня в Exchange Server и Excel
Обе уязвимости являются критическими и позволяют удаленно выполнить код.
Серверы Exchange будут автоматически получать временные исправления
Новая функция будет автоматически блокировать эксплуатацию уязвимостей в Exchange до выхода официальных патчей.
Проблема в Microsoft Exchange привела к утечке сотен тысяч учетных данных доменов
Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange.
Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики
Проблема может быть использована для копирования электронных писем и пересылки их на учетную запись, контролируемую хакером.
Атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ
В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.
Всего за два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange
Несмотря на наличие исправлений для описанных выше уязвимостей, системные администраторы не спешат их устанавливать.
Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam
Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.
Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell
Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере.
ЛК: во втором квартале 2021 года выросло число сложных целевых атак
Во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. Такие данные приводит Лаборатория Касперского.
Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange
Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.