Security Lab

Proxylogon

ProxyLogon — это эксплойт против локальных серверов Microsoft Exchange, обнаруженный в 2021 году. Уязвимость позволяет злоумышленникам удаленно выполнять код на уязвимых системах.

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

Более 20 000 серверов подвержены известным и неисправленным проблемам.

Сетевые мародёры: откуда взялись и к чему стремятся хакеры Earth Estries

Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях.

Windows - главный приоритет для ИБ-специалистов: 3,5 млн. экземпляров содержат старые уязвимости

Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности.

Предположительно китайская группа Tick связана с атаками на клиентов азиатских компаний

Злоумышленники используют легитимные инструменты для автоматического заражения корпоративных сетей.

Хакеры спрятали вредоносное ПО в логотипе Windows

Используя старые уязвимости, хакеры полагаются на плохое администрирование устройств.

Незаметная, словно кошка: APT ToddyCat атакует Exchange-серверы в Европе и Азии

Целевые атаки ToddyCat проводились с декабря 2020 года.

15 часто используемых уязвимостей 2021 года

Какие ошибки эксплуатировали злоумышленники для вредоносных атак

Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой

Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.

Операторы нового вымогателя Epsilon Red атакуют серверы Microsoft Exchange

Epsilon Red написан на языке Golang и содержит набор уникальных PowerShell-скриптов для подготовки к шифрованию.

Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange

Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.

ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange

Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.

В Голландии закончился сыр из-за кибератаки

Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины.

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

Брайан Кребс: Ваши серверы Microsoft Exchange взломал не я

Специалисты выявили 21 248 взломанных серверов Microsoft Exchange с бэкдором, подключающимся к домену brian[.]krebsonsecurity[.]top.

Операторы вымогателя Black Kingdom атакуют серверы Microsoft Exchange

Жертвы новой вредоносной кампании находятся в США, Канаде, Австрии, Швейцарии, России, Франции, Израиле, Великобритании, Италии, Германии и пр.

Чилийский финансовый регулятор опубликовал IOC для уязвимостей ProxyLogon

Комиссия по финансовому рынку Чили пополнила многочисленный список жертв атак на серверы Microsoft Exchange.

Уязвимости в Microsoft Exchange используются для установки web-оболочек China Chopper

Web-оболочки могут использоваться для удаленного администрирования, кражи учетных данных или загрузки вредоносного ПО.

Разработан инструмент для предотвращения эксплуатации уязвимостей ProxyLogon

PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.

Новый шифровальщик DearCry заражает Microsoft Exchange через уязвимости ProxyLogon

Судя по всему, атаки начались до публикации в открытом доступе PoC-эксплоита для уязвимостей.