Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка

Новости / Microsoft Exchange

22/11/22

ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019: CVE-2022-41040 (CVSS: 8,8) – уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав. Она позволяет …

Читать далее
Темы:УгрозыPoC-эксплоитыMicrosoft Exchange

13/10/22

Корейская ИБ-компания AhnLab сообщила, что партнеры группировки Lockbit распространяют свое вредоносное ПО через взломанные серверы Microsoft Exchange. Об этом стало известно после того, как в июле 2022 года два сервера …

Читать далее
Темы:ПреступленияBleeping ComputerMicrosoft ExchangeLockBit

10/10/22

Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все …

Читать далее
Темы:ПреступленияфишингZoomMicrosoft Exchange

05/10/22

Стало известно, что новый эксплойт ProxyNotShell использует недавно обнаруженные уязвимости Microsoft Exchange Server. ProxyNotShell использует 2 уязвимости: CVE-2022-41040 (CVSS: 8,8) — уязвимость Microsoft Exchange Server, связанная с несанкционированным получением прав. Она позволяет …

Читать далее
Темы:технические подробностиПреступленияMicrosoft ExchangeCymulate

03/10/22

По словам корпорации Microsoft, в августе 2022 года неизвестная группировка получила первоначальный доступ и взломала серверы Microsoft Exchange, использовав 2 уязвимости нулевого дня в своих атаках на 10 организаций по всему …

Читать далее
Темы:Microsoft Exchange0-day уязвимости

03/10/22

Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года, передает Securitylab. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет …

Читать далее
Темы:ПреступленияMicrosoft Exchange0-day уязвимости

09/09/22

Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. Вероятно, это связано с …

Читать далее
Темы:УгрозыЛКMicrosoft Exchange

05/09/22

1 сентября Microsoft предупредила клиентов, что с 1 октября 2022 года она отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру, чтобы повысить безопасность. В конце сентября …

Читать далее
Темы:КибербезопасностьMicrosoftОтрасльMicrosoft Exchange

28/07/22

Microsoft заявляет, что злоумышленники все чаще используют вредоносные расширения веб-серверов Internet Information Services (IIS) для обхода непропатченных серверов Exchange, поскольку их труднее обнаружить по сравнению с веб-шеллами. Вредоносные расширения спрятаны глубоко внутри …

Читать далее
Темы:MicrosoftУгрозыMicrosoft Exchangeтактики кибератак

04/07/22

Злоумышленник атаковал серверы Microsoft Exchange , принадлежащие правительственным и военным организациям Европы, Ближнего Востока, Азии и Африки. Бэкдор SessionManager обнаружен Лабораторией Касперского в начале 2022 года и представляет собой вредоносный модуль для …

Читать далее
Темы:ПреступленияAPT-группыЛКкибершпионажMicrosoft Exchange

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...