Контакты
Подписка 2024
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Новости / Microsoft Exchange

Внутренний контроль в ИБ
8 декабря. Кибербезопасность в новой реальности: как сохранить непрерывность бизнеса предприятий
Регистрируйтесь и присоединяйтесь!

Вся почта с уязвимых локальных серверов Microsoft Exchange будет автоматически блокироваться

29/03/23

Вся почта с уязвимых локальных серверов Microsoft Exchange будет автоматически блокироваться

23 марта Microsoft представила новую функцию безопасности в Exchange Online, которая призвана автоматически регулировать, а в конечном итоге и вовсе блокировать все электронные письма, отправленные с так называемых «постоянно уязвимых …

Читать далее
Темы:КибербезопасностьОтрасльполитика компанииэлектронная почтаMicrosoft Exchange

Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER

28/03/23

Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER

Исследователи безопасности из Elastic Security Labs обнаружили, что группировка REF2924 перешла со шпионажа на постоянный доступ внутри целевых сетей. Недавно хакеры добавили в свой арсенал новый бэкдор под названием NAPLISTENER …

Читать далее
Темы:ПреступлениякибершпионажMicrosoft ExchangeElastic Security Labs

В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

22/11/22

В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019: CVE-2022-41040 (CVSS: 8,8) – уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав. Она …

Читать далее
Темы:УгрозыPoC-эксплоитыMicrosoft Exchange

Партнеры LockBit взламывает серверы MS Exchange и распространяет через них вымогательское ПО

13/10/22

Партнеры LockBit взламывает серверы MS Exchange и распространяет через них вымогательское ПО

Корейская ИБ-компания AhnLab сообщила, что партнеры группировки Lockbit распространяют свое вредоносное ПО через взломанные серверы Microsoft Exchange. Об этом стало известно после того, как в июле 2022 года два сервера …

Читать далее
Темы:ПреступленияBleeping ComputerMicrosoft ExchangeLockBit

Атака поддельного Zoom была направлена на 21 000 почтовых ящиков Microsoft Exchange

10/10/22

Атака поддельного Zoom была направлена на 21 000 почтовых ящиков Microsoft Exchange

Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все …

Читать далее
Темы:ПреступленияфишингZoomMicrosoft Exchange

На что способен новый эксплойт ProxyNotShell?

05/10/22

На что способен новый эксплойт ProxyNotShell?

Стало известно, что новый эксплойт ProxyNotShell использует недавно обнаруженные уязвимости Microsoft Exchange Server. ProxyNotShell использует 2 уязвимости: CVE-2022-41040 (CVSS: 8,8) — уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав …

Читать далее
Темы:технические подробностиПреступленияMicrosoft ExchangeCymulate

0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру

03/10/22

0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру

По словам корпорации Microsoft, в августе 2022 года неизвестная группировка получила первоначальный доступ и взломала серверы Microsoft Exchange, использовав 2 уязвимости нулевого дня в своих атаках на 10 организаций по …

Читать далее
Темы:Microsoft Exchange0-day уязвимости

Киберпреступники активно используют опасные 0-day уязвимости в Microsoft Exchange

03/10/22

Киберпреступники активно используют опасные 0-day уязвимости в Microsoft Exchange

Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года, передает Securitylab. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет …

Читать далее
Темы:ПреступленияMicrosoft Exchange0-day уязвимости

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО

09/09/22

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО

Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. Вероятно, это …

Читать далее
Темы:УгрозыЛКMicrosoft Exchange

Microsoft отключит базовую аутентификацию Exchange Online в октябре

05/09/22

Microsoft отключит базовую аутентификацию Exchange Online в октябре

1 сентября Microsoft предупредила клиентов, что с 1 октября 2022 года она отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру, чтобы повысить безопасность. В конце сентября …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльMicrosoft Exchange
Следующие Все записи Предыдущие
8 декабря. Кибербезопасность в новой реальности
8 декабря. Кибербезопасность в новой реальности: как сохранить непрерывность бизнеса предприятий
Регистрируйтесь и присоединяйтесь!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Практикум для директоров ИБ
7—8 декабря 2023: Практикум для директоров ИБ и руководителей
Узнать больше

Еще темы...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2023, ООО "ГРОТЕК"