ProxyLogon
Незаметная, словно кошка: APT ToddyCat атакует Exchange-серверы в Европе и Азии
Целевые атаки ToddyCat проводились с декабря 2020 года.
15 часто используемых уязвимостей 2021 года
Какие ошибки эксплуатировали злоумышленники для вредоносных атак
Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой
Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.
Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange
Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.
Операторы нового вымогателя Epsilon Red атакуют серверы Microsoft Exchange
Epsilon Red написан на языке Golang и содержит набор уникальных PowerShell-скриптов для подготовки к шифрованию.
Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange
Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.
ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange
Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.
В Голландии закончился сыр из-за кибератаки
Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины.
CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange
Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.
Брайан Кребс: Ваши серверы Microsoft Exchange взломал не я
Специалисты выявили 21 248 взломанных серверов Microsoft Exchange с бэкдором, подключающимся к домену brian[.]krebsonsecurity[.]top.
Операторы вымогателя Black Kingdom атакуют серверы Microsoft Exchange
Жертвы новой вредоносной кампании находятся в США, Канаде, Австрии, Швейцарии, России, Франции, Израиле, Великобритании, Италии, Германии и пр.
Чилийский финансовый регулятор опубликовал IOC для уязвимостей ProxyLogon
Комиссия по финансовому рынку Чили пополнила многочисленный список жертв атак на серверы Microsoft Exchange.
Уязвимости в Microsoft Exchange используются для установки web-оболочек China Chopper
Web-оболочки могут использоваться для удаленного администрирования, кражи учетных данных или загрузки вредоносного ПО.
Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon
PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.
Новый шифровальщик DearCry заражает Microsoft Exchange через уязвимости ProxyLogon
Судя по всему, атаки начались до публикации в открытом доступе PoC-эксплоита для уязвимостей.
В парламенте Норвегии произошла утечка данных из-за уязвимостей в Microsoft Exchange
Согласно заявлению парламента Норвегии, масштабы кибератаки пока неизвестны.
APT-группировки активно эксплуатируют 0Day-уязвимости в Microsoft Exchange
Помимо APT27, Tick и Calypso, уязвимости начали использовать группировки Winnti Group, Tonto Team, Mikroceen и в ходе вредоносной кампании Websiic.
Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon
Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.
Более 46 тыс. серверов Microsoft Exchange все еще остаются уязвимыми к атакам ProxyLogon
Microsoft выпустила дополнительные обновления безопасности для неподдерживаемых серверов Microsoft Exchange.