Новости / Microsoft Exchange (2)

Вся почта с уязвимых локальных серверов Microsoft Exchange будет автоматически блокироваться

Microsoft Exchange

23 марта Microsoft представила новую функцию безопасности в Exchange Online, которая призвана автоматически регулировать, а в конечном итоге и вовсе блокировать все электронные письма, отправленные с так называемых «постоянно уязвимых Exchange-серверов». Это передает Securitylab.

Читать пост

Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER

хакеры

Исследователи безопасности из Elastic Security Labs обнаружили, что группировка REF2924 перешла со шпионажа на постоянный доступ внутри целевых сетей. Недавно хакеры добавили в свой арсенал новый бэкдор под названием NAPLISTENER. Об этом пишет Securitylab.

Читать пост

В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

Microsoft Exchange

ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019:

Читать пост

Партнеры LockBit взламывает серверы MS Exchange и распространяет через них вымогательское ПО

взлом

Корейская ИБ-компания AhnLab сообщила, что партнеры группировки Lockbit распространяют свое вредоносное ПО через взломанные серверы Microsoft Exchange. Об этом стало известно после того, как в июле 2022 года два сервера клиента AhnLab были заражены LockBit 3.0.

Читать пост

Атака поддельного Zoom была направлена на 21 000 почтовых ящиков Microsoft Exchange

Zoom фишинг

Компания Armorblox утверждает, что предотвращенная ей атака была направлена примерно на 21 000 почтовых ящиков Microsoft Exchange и должна была поразить неназванную медицинскую компанию вредоносным ПО, при этом обойдя все системы защиты.

Читать пост

На что способен новый эксплойт ProxyNotShell?

ProxyNotShell

Стало известно, что новый эксплойт ProxyNotShell использует недавно обнаруженные уязвимости Microsoft Exchange Server.

Читать пост

0-day в Microsoft Exchange угрожает 220 000 серверам по всему миру

0-day уязвимость

По словам корпорации Microsoft, в августе 2022 года неизвестная группировка получила первоначальный доступ и взломала серверы Microsoft Exchange, использовав 2 уязвимости нулевого дня в своих атаках на 10 организаций по всему миру.

Читать пост

Киберпреступники активно используют опасные 0-day уязвимости в Microsoft Exchange

Microsoft Exchange

Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года, передает Securitylab. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет оценку 8.8 по шкале CVSS) и ZDI-CAN-18802 (имеет оценку 6.3 по шкале CVSS).

Читать пост

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО

уязвимости

Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. Вероятно, это связано с тем, что в прошлом году было обнаружено множество уязвимостей в Microsoft Exchange Server. Распространённость этого ПО и …

Читать пост

Microsoft отключит базовую аутентификацию Exchange Online в октябре

Microsoft Exchange

1 сентября Microsoft предупредила клиентов, что с 1 октября 2022 года она отключит базовую проверку подлинности Exchange Online для случайных клиентов по всему миру, чтобы повысить безопасность. В конце сентября 2021 года Microsoft уже предупреждала о предстоящем изменении.

Читать пост