Security Lab

ProxyShell

ProxyShell – название связки из трех уязвимостей в Microsoft Exchange, совокупная эксплуатация которых позволяет удаленно выполнить на сервере произвольный код без авторизации. Уязвимости были исправлены в апреле и мае 2021 года.

Исследователи Cisco Talos обнаружили ключ дешифровки для вымогателя «Тортилья»

Все пострадавшие могут восстановить свои данные без необходимости уплаты выкупа.

Дайджест важных новостей прошедшей недели

От самых используемых эксплойтов до уязвимостей в человеческом доверии.

Windows - главный приоритет для ИБ-специалистов: 3,5 млн. экземпляров содержат старые уязвимости

Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности.

Ряд уязвимостей Microsoft Exchange использовали в новой вредоносной кампании ProxyShellMiner

Похоже, кто-то не обновил свой софт вовремя…

Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.

Иранская группировка оставляет «закладки» в GitHub

Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.

Китай увеличивает влияние на Ближнем Востоке

Китайские специалисты используют эффективные инструменты для шпионажа за ТКК-компанией.

Новый инструмент для эффективной эксфильтрации добавили в свой арсенал хакеры BlackByte

Теперь в вымогательстве участвует облачное хранилище Mega.

0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру

Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.

Хакеры спрятали вредоносное ПО в логотипе Windows

Используя старые уязвимости, хакеры полагаются на плохое администрирование устройств.

Кибершпионская группа Worok нацелена на правительства Азии и Африки

Группа использует свои собственные инструменты для сбора конфиденциальных данных.

Новый кроссплатформенный вымогатель на Golang дает хакеру безграничные возможности

Обновленный BianLian бьет все рекорды и подстраивается под каждую ОС.

Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange

Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.

Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell

После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.

Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой

Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.

Новая APT-группировка атакует ТЭК и авиационную промышленность России ради данных

Ее целями в России пока являются организации топливно-энергетического комплекса и авиационной промышленности

Всего за два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange

Несмотря на наличие исправлений для описанных выше уязвимостей, системные администраторы не спешат их устанавливать.

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.

Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell

Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере.