Новости / Microsoft Exchange (4)

Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой

Microsoft Exchange

Киберпреступники взламывают серверы Microsoft Exchange через уязвимости ProxyShell и ProxyLogon для распространения вредоносного ПО и обхода обнаружения с помощью поддельных ответов на внутренние электронные письма.

Читать пост

Операторы вымогателя Babuk эксплуатируют уязвимости ProxyShell

уязвимость

Исследователи в области кибербезопасности из Cisco Talos обнаружили новую вредоносную кампанию операторов вымогательского ПО Babuk, нацеленную на уязвимости ProxyShell в серверах Microsoft Exchange. Злоумышленники используют web-оболочку China Chopper для первоначального взлома и установки вредоносного ПО Babuk.

Читать пост

Microsoft на протяжении 5 лет знала о проблеме в Autodiscover

Microsoft Exchange

Почтовый клиент Microsoft Outlook, по крайней мере, с 2016 года раскрывает незащищенные учетные данные пользователей, если запросить сведения определенным образом. Microsoft знает об проблеме, но по-прежнему советует клиентам взаимодействовать только с серверами, которым они доверяют.

Читать пост

Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики

уязвимость

Специалист Ле Суан Туен из Центра информационной безопасности Вьетнамской почтовой и телекоммуникационной группы (VNPT-ISC) сообщил подробности о новой уязвимости в серверах Microsoft Exchange.

Читать пост

Всего за два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange

Microsoft Exchange

Всего за два дня хакеры взломали порядка 2 тыс. почтовых серверов Microsoft Exchange и установили на них бэкдоры через неисправленные уязвимости ProxyShell.

Читать пост

Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell

уязвимость в Microsoft

Киберпреступники активно сканируют интернет в поисках доступных установок Microsoft Exchange с неисправленными уязвимостями ProxyShell. Сканирования начались после того, как новые подробности об уязвимостях были представлены на прошлой неделе на конференции Black Hat в Лас-Вегасе.

Читать пост

ЛК: Во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange

ЛК

В частности, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Её цели — в основном крупные компании из Юго-Восточной Азии, в том числе государственные учреждения и телекоммуникационные компании.

Читать пост

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

RAT

Китайская киберпреступная группировка, известная своими атаками на страны Юго-Восточной Азии, эксплуатирует уязвимости ProxyLogon в Microsoft Exchange Server для заражения атакуемых систем ранее неизвестным трояном для удаленного доступа (RAT).

Читать пост

Власти Великобритании обвинили китайские группировки в атаках на Microsoft Exchange

Китай и Англия

Власти Великобритании сообщили, что поддерживаемые государством китайские субъекты несут ответственность за получение доступа к компьютерным сетям через серверы Microsoft Exchange. Атаки произошли в начале 2021 года и затронули более четверти миллиона серверов по всему миру.

Читать пост

Операторы нового вымогателя Epsilon Red атакуют серверы Microsoft Exchange

вымогатели

Операторы нового вымогательского ПО под названием Red Epsilon используют уязвимости в серверах Microsoft Exchange для взлома компьютерных систем и шифрования данных. Специалисты из ИБ-компании Sophos обнаружили новый вредонос во время расследования атаки на неназванную крупную американскую компанию в сфере гостеприимства.

Читать пост