ProxyShell

ProxyShell – название связки из трех уязвимостей в Microsoft Exchange, совокупная эксплуатация которых позволяет удаленно выполнить на сервере произвольный код без авторизации. Уязвимости были исправлены в апреле и мае 2021 года.

22 ноября, 2024

Принтер как инструмент: новый метод шантажа BianLian охватил критическую инфраструктуру

ФБР рассказало, как изменилась тактика киберпреступников в 2024 году.

10 января, 2024

Исследователи Cisco Talos обнаружили ключ дешифровки для вымогателя «Тортилья»

Все пострадавшие могут восстановить свои данные без необходимости уплаты выкупа.

7 августа, 2023

Дайджест важных новостей прошедшей недели

От самых используемых эксплойтов до уязвимостей в человеческом доверии.

4 апреля, 2023

Windows - главный приоритет для ИБ-специалистов: 3,5 млн. экземпляров содержат старые уязвимости

Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности.

17 февраля, 2023

Ряд уязвимостей Microsoft Exchange использовали в новой вредоносной кампании ProxyShellMiner

Похоже, кто-то не обновил свой софт вовремя…

16 января, 2023

Positive Technologies: большинство атак в 2022 году совершают квалифицированные злоумышленники

Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.

12 декабря, 2022

Иранская группировка оставляет «закладки» в GitHub

Хакеры прячут в легитимных сервисах вредоносный код неизвестной программы.

7 декабря, 2022

Китай увеличивает влияние на Ближнем Востоке

Китайские специалисты используют эффективные инструменты для шпионажа за ТКК-компанией.

26 октября, 2022

Новый инструмент для эффективной эксфильтрации добавили в свой арсенал хакеры BlackByte

Теперь в вымогательстве участвует облачное хранилище Mega.

3 октября, 2022

0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру

Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.

30 сентября, 2022

Хакеры спрятали вредоносное ПО в логотипе Windows

Используя старые уязвимости, хакеры полагаются на плохое администрирование устройств.

9 сентября, 2022

Кибершпионская группа Worok нацелена на правительства Азии и Африки

Группа использует свои собственные инструменты для сбора конфиденциальных данных.

2 сентября, 2022

Новый кроссплатформенный вымогатель на Golang дает хакеру безграничные возможности

Обновленный BianLian бьет все рекорды и подстраивается под каждую ОС.

21 апреля, 2022

Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange

Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.

2 декабря, 2021

Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell

После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.

21 ноября, 2021

Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой

Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.

30 сентября, 2021

Новая APT-группировка атакует ТЭК и авиационную промышленность России ради данных

Ее целями в России пока являются организации топливно-энергетического комплекса и авиационной промышленности

23 августа, 2021

Всего за два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange

Несмотря на наличие исправлений для описанных выше уязвимостей, системные администраторы не спешат их устанавливать.

22 августа, 2021

Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam

Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.

9 августа, 2021

Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell

Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере.