Контакты
Подписка 2024

Новости / Microsoft Exchange

Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

18/12/23

Согласно новому отчету ИБ-компании ESET, спонсируемая правительством Ирана группировка OilRig в течение 2022 года развернула 3 различных загрузчика вредоносного ПО для обеспечения постоянного доступа к организациям в Израиле. Развернутые инструменты …

Читать далее
Темы:ИзраильПреступленияESETгосударственные хакерыИранMicrosoft Exchange

05/12/23

Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE). Ключевая проблема заключается в том, что эти …

Читать далее
Темы:УгрозысерверыMicrosoft ExchangeShadowServer

30/11/23

DCAP-система «СёрчИнформ FileAuditor» может сканировать почтовый сервер MS Exchange и проводить контентный анализ всех писем, вложений и черновиков в корпоративной почте. Возможность реализована в рамках ноябрьского обновления продукта. FileAuditor напрямую …

Читать далее
Темы:Пресс-релизОтрасль"СёрчИнформ"Microsoft Exchange

29/03/23

23 марта Microsoft представила новую функцию безопасности в Exchange Online, которая призвана автоматически регулировать, а в конечном итоге и вовсе блокировать все электронные письма, отправленные с так называемых «постоянно уязвимых …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииэлектронная почтаMicrosoft Exchange

28/03/23

Исследователи безопасности из Elastic Security Labs обнаружили, что группировка REF2924 перешла со шпионажа на постоянный доступ внутри целевых сетей. Недавно хакеры добавили в свой арсенал новый бэкдор под названием NAPLISTENER …

Читать далее
Темы:ПреступлениякибершпионажMicrosoft ExchangeElastic Security Labs

22/11/22

ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019: CVE-2022-41040 (CVSS: 8,8) – уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав. Она …

Читать далее
Темы:УгрозыPoC-эксплоитыMicrosoft Exchange

13/10/22

Корейская ИБ-компания AhnLab сообщила, что партнеры группировки Lockbit распространяют свое вредоносное ПО через взломанные серверы Microsoft Exchange. Об этом стало известно после того, как в июле 2022 года два сервера …

Читать далее
Темы:ПреступленияBleeping ComputerMicrosoft ExchangeLockBit

10/10/22

Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все …

Читать далее
Темы:ПреступленияфишингZoomMicrosoft Exchange

05/10/22

Стало известно, что новый эксплойт ProxyNotShell использует недавно обнаруженные уязвимости Microsoft Exchange Server. ProxyNotShell использует 2 уязвимости: CVE-2022-41040 (CVSS: 8,8) — уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав …

Читать далее
Темы:технические подробностиПреступленияMicrosoft ExchangeCymulate

03/10/22

По словам корпорации Microsoft, в августе 2022 года неизвестная группировка получила первоначальный доступ и взломала серверы Microsoft Exchange, использовав 2 уязвимости нулевого дня в своих атаках на 10 организаций по …

Читать далее
Темы:Microsoft Exchange0-day уязвимости
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...