Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune

Взломщики SolarWinds похитили у Mimecast исходные коды Представители компании Mimecast сообщили, что из-за компрометации SolarWinds злоумышленники не только использовали один из ее цифровых сертификатов, но и похитили исходные коды. …

Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клиенты (включая крупные компании и правительственные учреждения). В компании говорят, что конечной целью атаки, похоже, было получение доступа к облачным ресурсам жертв …

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом. …

Взломщики SolarWinds получили доступ к исходному коду программ Microsoft К каким именно репозиториям исходного кода сумели получить доступ хакеры, не уточняется. По сообщениям Microsoft, группа хакеров, стоящих за взломом SolarWinds, сумела проникнуть в сети компании и получить доступ к определенной части исходного кода. Исходный код традиционно относится к чи …

Взлом SolarWinds: через реселлера Microsoft были украдена переписка и другие данные клиентов Azure Хорошо скоординированная атака на инфраструктуру SolarWinds, о которой мы уже подробно писали, привела ко взлому облачных клиентов Microsoft и краже электронных писем минимум одной частной компании, как утверждают информаторы Washington Post. Взлом затронул многочисленные правительственны …

Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари. …

Взломщики SolarWinds использовали вредоносное ПО, схожее с инструментами российских хакеров - исследователи (Рейтер) - Группа, стоящая за обнаруженной в декабре глобальной кибератакой, использовала вредоносный компьютерный код, имеющий схожие черты с инструментами для шпионажа, ранее применявшимися предполагаемыми российскими хакерами, сообщили исследователи в понедельник. Эксперты из Лаборатор …

Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брайан Кребс (Brian Krebs). Объём утечки дан …

Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправл …

Компания Crayon подтвердила статус Microsoft Azure Expert MSP Crayon подтвердила статус провайдера услуг Microsoft Azure по программе Managed Service Provider (MSP). Высокий статус в очередной раз подтверждает экспертизу Crayon в сфере облачных технологий. Статус эксперта Azure Expert MSP ... …

SAS обеспечила бесшовную интеграцию между Microsoft Azure и SAS Viya Пользователям будет проще мигрировать собственные ресурсы в облако и управлять рабочими аналитическими нагрузками …

Microsoft принесла «глубокие извинения» за масштабный отказ Azure и Teams Во вторник Microsoft извинилась за отказ, который затронул ее облачные сервисы Azure во всем мире, включая Teams, Office 365 и Dynamics 365. «Мы понимаем, насколько это катастрофично и неприемлемо, и приносим глубокие извинения», — сообщила компания ... …

Коммуникационные сервисы Infobip стали доступны пользователям Microsoft Azure Infobip предлагает клиентам использовать Azure для интеграции отдельных плагинов для обмена сообщениями через цифровые каналы связи и готовые решения, включая профессиональные сервисы и техническую поддержку …

Microsoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры. …

Softline подтверждает статус Microsoft Azure Expert Managed Service Provider Компания Softline прошла очередной аудит на соответствие статусу Microsoft Azure Expert Managed Service Provider (MSP). Компании удалось это сделать второй год подряд. Компания подтвердила свое соответствие предъявляемым требованиями и прошла ... …

AppDynamics стала официальным APM-партнером Microsoft Cloud Adoption Framework для Azure Благодаря решениям AppDynamics предприятия смогут ускорить переход к облачным сервисам на платформе Microsoft Azure …

Microsoft разрабатывает облачный сервис виртуальных рабочих столов на базе Azure По сообщениям сетевых источников, корпорация Microsoft разрабатывает Cloud PC — новый облачный сервис, который позволит пользователям получать доступ к виртуальным рабочим столам с Windows 10 и настольным приложениям с разных устройств. Предполагается, что новый облачный сервис Micr …

АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ. …

Microsoft анонсировал открытие кода Azure RTOS и передачу проекта сообществу Eclipse Компания Microsoft объявила об открытии под пермиссивной лицензией MIT исходных текстов операционной системы реального времени Azure RTOS, которая была получена после поглощения компании Express Logic в 2019 году и до этого более 20 лет поставлялась под именем ThreadX. Утверждается, что в …

Уязвимые серверы Microsoft Exchange атакует ботнет Prometei Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах. …

Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационной безопасности. По меньшей мере 60 тыс. …

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ... …

Робомобили General Motors будут использовать облака Microsoft Azure для обработки и хранения данных Американский автогигант General Motors пытается встречать светлое будущее активными инвестициями в развитие дочерней структуры Cruise, специализирующейся на создании и эксплуатации автономно управляемых машин. Microsoft не только помогает Cruise деньгами, но и предоставляет свою облачную …

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч. …

Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи. …

Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик предлагает воспользоваться ей тем, кто еще не обновил программу для полного устранения уязвимости.Программа работает в один клик и предназначен …

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …

Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange. …

Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют злоумышленникам получить доступ к любым по …

Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем. …

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft …

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей …

Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалисты компании Eset считают, что недавно обнаруженными в сервере электронной почты Microsoft Exchange уязвимостями успели воспользоваться по кра …

Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft считает, что злоумышленники стремились получить различную информацию об американских компаниях. …

Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки Массовая рассылка писем через сервис маркетинговых рассылок Constant Contact была отмечена специалистами 25 мая. Хакерская группа, известная под названиями APT29, Cozy Bear, The Dukes и Nobelium, которую в США и Великобритании считают связанной с Россией, ведет очередную атаку, рассылая ф …

Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур. Компания заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, одна …

Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользователям сервиса принимать и отправлять б …

Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft может иметь гораздо более серьезные последствия, нежели взлом учетных записей Exchange Online и Outlook, которые были скомпрометированы китайско …

Атаковавшие SolarWinds смогли получить доступ к коду Microsoft Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft. Разбор инцидента по …

В Microsoft назвали кибератаку через SolarWinds крупнейшей в истории Над ее организацией работали около 1 тыс. хакеров, уверены в компании. Пострадавшими оказались 18 тыс. человек …