Microsoft Exchange
Серверы Exchange будут автоматически получать временные исправления
Новая функция будет автоматически блокировать эксплуатацию уязвимостей в Exchange до выхода официальных патчей.
Проблема в Microsoft Exchange привела к утечке сотен тысяч учетных данных доменов
Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange.
Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики
Проблема может быть использована для копирования электронных писем и пересылки их на учетную запись, контролируемую хакером.
Атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ
В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.
Всего за два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange
Несмотря на наличие исправлений для описанных выше уязвимостей, системные администраторы не спешат их устанавливать.
Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam
Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.
Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell
Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере.
ЛК: во втором квартале 2021 года выросло число сложных целевых атак
Во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. Такие данные приводит Лаборатория Касперского.
Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange
Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.
Операторы нового вымогателя Epsilon Red атакуют серверы Microsoft Exchange
Epsilon Red написан на языке Golang и содержит набор уникальных PowerShell-скриптов для подготовки к шифрованию.
Хакеры начали искать серверы Exchange уже через 5 минут после сообщения о 0Day-уязвимостях
Злоумышленники круглосуточно занимаются выявлением уязвимых систем, которые могут предоставить им доступ к корпоративным сетям.
Возможно, ФБР обновляет вашу систему без вашего согласия
Опубликован PoC-эксплоит для одной из уязвимостей в Microsoft Exchange
Эксплуатация проблемы позволяет удаленным злоумышленникам выполнить код на уязвимых устройствах.
Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange
Программа MAPP могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.
Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange
Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.
ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange
Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.
АНБ обнаружило критические уязвимости в серверах Microsoft Exchange
Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.
В Голландии закончился сыр из-за кибератаки
Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины.
CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange
Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.
В связи с масштабными взломами ИБ-эксперты предложили прибегнуть к модели нулевого доверия
Призывы к использованию модели нулевого доверия участились после атак на SolarWinds и Microsoft Exchange.
Операторы вымогателя Black Kingdom атакуют серверы Microsoft Exchange
Жертвы новой вредоносной кампании находятся в США, Канаде, Австрии, Швейцарии, России, Франции, Израиле, Великобритании, Италии, Германии и пр.
Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon
PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.
Security-новости от Александра Антипова (securitylab.ru). Выпуск #8
Мировой кризис в сфере информационной безопасности - именно так можно назвать инцидент с Microsoft Exchange
APT-группировки активно эксплуатируют 0Day-уязвимости в Microsoft Exchange
Помимо APT27, Tick и Calypso, уязвимости начали использовать группировки Winnti Group, Tonto Team, Mikroceen и в ходе вредоносной кампании Websiic.
Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon
Microsoft выпустила дополнительные обновления безопасности для неподдерживаемых серверов Microsoft Exchange.
Хакеры атаковали серверы Microsoft Exchange Европейского Банковского Управления
В результате атаки органу ЕС пришлось временно отключить свои почтовые системы в качестве меры предосторожности.
Белый дом обеспокоен масштабом кибератаки на серверы Microsoft Exchange
Инцидент можно будет оценить как мировой кризис в сфере кибербезопасности.
Хакеры украли сертификат Mimecast для атак на пользователей Microsoft 365
Взлом был обнаружен лишь после того, как специалисты Microsoft уведомили компанию об инциденте.
247 тыс. серверов Microsoft Exchange уязвимы к атакам
54 тыс. серверов Exchange 2010 вовсе не обновлялись за последние шесть лет.
82,5% серверов Microsoft Exchange по-прежнему уязвимы к CVE-2020-0688
Исправленная в феврале уязвимость CVE-2020-0688 позволяет захватить контроль над сервером.
Преступники сканируют Сеть на предмет уязвимых серверов Microsoft Exchange
Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи.
APT-группа Turla в течение 5 лет успешно скрывала мощнейший бэкдор
LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange.
Опубликован PoC-код для опасной уязвимости в Microsoft Exchange
Злоумышленник под видом пользователей Active Directory может авторизоваться в любом сервисе, использующем протоколы NTLM или Kerberos.