Microsoft Exchange

Возможно, ФБР обновляет вашу систему без вашего согласия

Опубликован PoC-эксплоит для одной из уязвимостей в Microsoft Exchange

Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить код на уязвимых устройствах.

Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange

Программа MAPP могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.

Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange

Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.

ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange

Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.

АНБ обнаружило критические уязвимости в серверах Microsoft Exchange

Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.

В Голландии закончился сыр из-за кибератаки

Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины.

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

В связи с масштабными взломами ИБ-эксперты предложили прибегнуть к модели нулевого доверия

Призывы к использованию модели нулевого доверия участились после атак на SolarWinds и Microsoft Exchange.

Операторы вымогателя Black Kingdom атакуют серверы Microsoft Exchange

Жертвы новой вредоносной кампании находятся в США, Канаде, Австрии, Швейцарии, России, Франции, Израиле, Великобритании, Италии, Германии и пр.

Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon

PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.

Security-новости от Александра Антипова (securitylab.ru). Выпуск #8

Мировой кризис в сфере информационной безопасности - именно так можно назвать инцидент с Microsoft Exchange

APT-группировки активно эксплуатируют 0Day-уязвимости в Microsoft Exchange

Помимо APT27, Tick и Calypso, уязвимости начали использовать группировки Winnti Group, Tonto Team, Mikroceen и в ходе вредоносной кампании Websiic.

Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon

Microsoft выпустила дополнительные обновления безопасности для неподдерживаемых серверов Microsoft Exchange.

Хакеры атаковали серверы Microsoft Exchange Европейского Банковского Управления

В результате атаки органу ЕС пришлось временно отключить свои почтовые системы в качестве меры предосторожности.

Белый дом обеспокоен масштабом кибератаки на серверы Microsoft Exchange

Инцидент можно будет оценить как мировой кризис в сфере кибербезопасности.

Хакеры украли сертификат Mimecast для атак на пользователей Microsoft 365

Взлом был обнаружен лишь после того, как специалисты Microsoft уведомили компанию об инциденте.

247 тыс. серверов Microsoft Exchange уязвимы к атакам

54 тыс. серверов Exchange 2010 вовсе не обновлялись за последние шесть лет.

82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688

Исправленная в феврале уязвимость CVE-2020-0688 позволяет захватить контроль над сервером.

Преступники сканируют Сеть на предмет уязвимых серверов Microsoft Exchange

Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи.

APT-группа Turla в течение 5 лет успешно скрывала мощнейший бэкдор

LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange.

Опубликован PoC-код для опасной уязвимости в Microsoft Exchange

Злоумышленник под видом пользователей Active Directory может авторизоваться в любом сервисе, использующем протоколы NTLM или Kerberos.