ProxyShell
Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell
После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.
Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой
Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.
Новая APT-группировка атакует ТЭК и авиационную промышленность России ради данных
Ее целями в России пока являются организации топливно-энергетического комплекса и авиационной промышленности
Всего за два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange
Несмотря на наличие исправлений для описанных выше уязвимостей, системные администраторы не спешат их устанавливать.
Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam
Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.
Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell
Совокупная эксплуатация ProxyShell позволяет удаленному неавторизованному атакующему выполнить код на уязвимом сервере.