Новости / Microsoft Exchange

Идёт сложная вредоносная кампания, нацеленная на организации в Азии, Латинской Америке и Европе

ЛК

Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили новую сложную вредоносную кампанию — StrikeShark. Злоумышленники проникли в ряд организаций по всему миру, в том числе на Тайване, в Индонезии, Гонконге, Ливане, Сирии, Колумбии, Северной Македонии, Непале и Сербии. Для этого атакующие ис …

Читать пост

Зловред-призрак: новый бэкдор атакует серверы Microsoft Exchange

задняя дверь

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый бэкдор GhostContainer (ПО для скрытого дистанционного управления заражённым устройством), который работает на основе инструментов с открытым исходным кодом. Появление этого вредоноса может быть частью сложной таргетированной кампани …

Читать пост

Positive Technologies: российские компании были атакованы через зараженные серверы Microsoft Exchange

Positive Technologies

По данным нового исследования Positive Technologies, с начала 2025 года девять российских компаний, четыре из которых — разработчики ПО, стали жертвами хакеров в результате компрометации почтового клиента Outlook. Внедрив вредоносный код в легитимные страницы аутентификации, злоумышленники долгое время оставались незамеченными и получали учетные да …

Читать пост

Вышла корпоративная почта нового поколения RuPost 3.0

Астра

Это масштабное обновление, затронувшее все уровни решения: от архитектуры до деталей интерфейса. В числе ключевых новшеств – средства управления распределенным хранением данных, улучшенные механизмы администрирования, интеграция с системами резервного копирования, поддержка кластеров Patroni и другие изменения, благодаря которым почта стала еще над …

Читать пост

В Microsoft Exchange Server найден неизвестный кейлоггер

Microsoft Exchange

Экспертный центр безопасности Positive Technologies (PT Expert Security Center) сообщил о выявлении ранее неизвестного кейлоггера, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.

Читать пост

Лаборатория Касперского описала основные стратегии хакеров с начала 2024 года

взлом

Лаборатория Касперского представила обзор изменений в ландшафте киберугроз за первый квартал 2024 года. В отчёте отмечается рост числа уязвимостей в программном обеспечении, что подчеркивает важность своевременной реакции на новые угрозы.

Читать пост

Больше половины серверов Microsoft Exchange в Германии подвержены уязвимости

Microsoft Exchange

Власти Германии выразили серьёзную обеспокоенность в связи с угрозой масштабных кибератак, которым подвержены порядка 17 000 (около 37%) всех серверов Microsoft Exchange в стране. Федеральное ведомство по безопасности информации (BSI) предупредило о «массовом нарушении регулярных операций» в IT-секторе, описывая ситуацию как «критическую для бизнес …

Читать пост

Иранская группа OilRig уже год находится в сетях Израиля благодаря Microsoft Exchange

ESET

Согласно новому отчету ИБ-компании ESET, спонсируемая правительством Ирана группировка OilRig в течение 2022 года развернула 3 различных загрузчика вредоносного ПО для обеспечения постоянного доступа к организациям в Израиле.

Читать пост

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

Microsoft Exchange

Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE). Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасн …

Читать пост

«СёрчИнформ FileAuditor» взял под контроль серверы MS Exchange

Сёрчинформ

DCAP-система «СёрчИнформ FileAuditor» может сканировать почтовый сервер MS Exchange и проводить контентный анализ всех писем, вложений и черновиков в корпоративной почте. Возможность реализована в рамках ноябрьского обновления продукта.

Читать пост