Proxylogon

ProxyLogon — это эксплойт против локальных серверов Microsoft Exchange, обнаруженный в 2021 году. Уязвимость позволяет злоумышленникам удаленно выполнять код на уязвимых системах.

4 декабря, 2023

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

Более 20 000 серверов подвержены известным и неисправленным проблемам.

31 августа, 2023

Сетевые мародёры: откуда взялись и к чему стремятся хакеры Earth Estries

Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях.

4 апреля, 2023

Windows - главный приоритет для ИБ-специалистов: 3,5 млн. экземпляров содержат старые уязвимости

Большинство недостатков старше 5 лет, и до сих пор около 800 000 устройств не применяли обновления безопасности.

15 марта, 2023

Предположительно китайская группа Tick связана с атаками на клиентов азиатских компаний

Злоумышленники используют легитимные инструменты для автоматического заражения корпоративных сетей.

30 сентября, 2022

Хакеры спрятали вредоносное ПО в логотипе Windows

Используя старые уязвимости, хакеры полагаются на плохое администрирование устройств.

22 июня, 2022

Незаметная, словно кошка: APT ToddyCat атакует Exchange-серверы в Европе и Азии

Целевые атаки ToddyCat проводились с декабря 2020 года.

2 мая, 2022

15 часто используемых уязвимостей 2021 года

Какие ошибки эксплуатировали злоумышленники для вредоносных атак

21 ноября, 2021

Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой

Хакеры взламывают серверы через уязвимости ProxyShell и ProxyLogon и отправляют с них ответы на внутренние электронные письма.

29 июля, 2021

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.

31 мая, 2021

Операторы нового вымогателя Epsilon Red атакуют серверы Microsoft Exchange

Epsilon Red написан на языке Golang и содержит набор уникальных PowerShell-скриптов для подготовки к шифрованию.

14 апреля, 2021

Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange

Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.

14 апреля, 2021

ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange

Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.

13 апреля, 2021

В Голландии закончился сыр из-за кибератаки

Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины.

1 апреля, 2021

CISA дало госорганам 5 дней на поиск взломанных серверов Microsoft Exchange

Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.

29 марта, 2021

Брайан Кребс: Ваши серверы Microsoft Exchange взломал не я

Специалисты выявили 21 248 взломанных серверов Microsoft Exchange с бэкдором, подключающимся к домену brian[.]krebsonsecurity[.]top.

23 марта, 2021

Операторы вымогателя Black Kingdom атакуют серверы Microsoft Exchange

Жертвы новой вредоносной кампании находятся в США, Канаде, Австрии, Швейцарии, России, Франции, Израиле, Великобритании, Италии, Германии и пр.

18 марта, 2021

Чилийский финансовый регулятор опубликовал IOC для уязвимостей ProxyLogon

Комиссия по финансовому рынку Чили пополнила многочисленный список жертв атак на серверы Microsoft Exchange.

16 марта, 2021

Уязвимости в Microsoft Exchange используются для установки web-оболочек China Chopper

Web-оболочки могут использоваться для удаленного администрирования, кражи учетных данных или загрузки вредоносного ПО.