Security Lab

Microsoft Exchange

article-title

Возможно, ФБР обновляет вашу систему без вашего согласия

article-title

Опубликован PoC-эксплоит для одной из уязвимостей в Microsoft Exchange

Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить код на уязвимых устройствах.

article-title

Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange

Программа MAPP могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.

article-title

Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange

Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.

article-title

ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange

Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.

article-title

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.

article-title

В Голландии закончился сыр из-за кибератаки

Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины.

article-title

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

article-title

В связи с масштабными взломами ИБ-эксперты предложили прибегнуть к модели нулевого доверия

Призывы к использованию модели нулевого доверия участились после атак на SolarWinds и Microsoft Exchange.

article-title

Операторы вымогателя Black Kingdom атакуют серверы Microsoft Exchange

Жертвы новой вредоносной кампании находятся в США, Канаде, Австрии, Швейцарии, России, Франции, Израиле, Великобритании, Италии, Германии и пр.

article-title

Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon

PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.

article-title

Security-новости от Александра Антипова (securitylab.ru). Выпуск #8

Мировой кризис в сфере информационной безопасности - именно так можно назвать инцидент с Microsoft Exchange

article-title

APT-группировки активно эксплуатируют 0Day-уязвимости в Microsoft Exchange

Помимо APT27, Tick и Calypso, уязвимости начали использовать группировки Winnti Group, Tonto Team, Mikroceen и в ходе вредоносной кампании Websiic.

article-title

Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon

Microsoft выпустила дополнительные обновления безопасности для неподдерживаемых серверов Microsoft Exchange.

article-title

Хакеры атаковали серверы Microsoft Exchange Европейского Банковского Управления

В результате атаки органу ЕС пришлось временно отключить свои почтовые системы в качестве меры предосторожности.

article-title

Белый дом обеспокоен масштабом кибератаки на серверы Microsoft Exchange

Инцидент можно будет оценить как мировой кризис в сфере кибербезопасности.

article-title

Хакеры украли сертификат Mimecast для атак на пользователей Microsoft 365

Взлом был обнаружен лишь после того, как специалисты Microsoft уведомили компанию об инциденте.

article-title

247 тыс. серверов Microsoft Exchange уязвимы к атакам

54 тыс. серверов Exchange 2010 вовсе не обновлялись за последние шесть лет.

article-title

82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688

Исправленная в феврале уязвимость CVE-2020-0688 позволяет захватить контроль над сервером.

article-title

Преступники сканируют Сеть на предмет уязвимых серверов Microsoft Exchange

Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи.

article-title

APT-группа Turla в течение 5 лет успешно скрывала мощнейший бэкдор

LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange.

article-title

Опубликован PoC-код для опасной уязвимости в Microsoft Exchange

Злоумышленник под видом пользователей Active Directory может авторизоваться в любом сервисе, использующем протоколы NTLM или Kerberos.