Китайские хакеры использовали уязвимости Microsoft Exchange Server


Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют злоумышленникам получить доступ к любым по …
Бизнес 17:54, Март 7, 2021 | kommersant.ruProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …
Наука и Технологии 22:18, Март 26, 2021 | xakep.ruХакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …
Software 07:18, Март 13, 2021 | 3dnews.ru
Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик предлагает воспользоваться ей тем, кто еще не обновил программу для полного устранения уязвимости.Программа работает в один клик и предназначен …
Наука и Технологии 22:00, Март 16, 2021 | kommersant.ruGoogle: хакеры использовали 0-day уязвимости для атак на цели в Армении Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных хакерских атак. Баги применялись для атак на пользователей браузеров Chrome, Internet Explorer и Safari для iOS. …
Наука и Технологии 14:18, Июль 15, 2021 | xakep.ruMicrosoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft считает, что злоумышленники стремились получить различную информацию об американских компаниях. …
Software 14:00, Март 3, 2021 | 3dnews.ru
Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента, как группировка The Shadow Brokers «слила» этот инструмент в открытый доступ, вместе с другими эксплоитами и данными, похищенными у АНБ. …
Наука и Технологии 15:12, Февраль 24, 2021 | xakep.ru
Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange. …
Наука и Технологии 10:18, Март 30, 2021 | xakep.ru
Хакеры использовали сторонних продавцов лицензий Microsoft для взлома сетей клиентов ВАШИНГТОН (Рейтер) - Хакеры, предположительно связанные с Россией и совершившие самую серьезную кибератаку в США за последние годы, использовали доступ сторонних продавцов к сервисам Microsoft для внедрения в компьютерные сети, в которых не было взломанного программного обеспечения от Sol …
Деньги 15:48, Декабрь 25, 2020 | finam.ru
Компания Softline получила расширенную специализацию Windows Server and SQL Server Migration to Microsoft Azure В январе 2021 года компания Softline получила расширенную специализацию Windows Server and SQL Server Migration to Microsoft Azure. Этот международный статус подтверждает глубокую экспертизу, обширный опыт и успешную работу Softline ... …
Наука и Технологии 13:18, Март 26, 2021 | crn.ru
VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным …
Игры и Сеть 18:36, Февраль 24, 2021 | cnews.ru
Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправл …
Игры и Сеть 13:36, Март 12, 2021 | opennet.ru
Загадочные хакеры много лет использовали для кибератак европейское ПО мониторинга ИТ-инфраструктуры Разработки французской фирмы Centreon, возможно, использовались для атак на различных хостинг-провайдеров во Франции в течение трех-четырех лет. В атаках использовались вредоносы, родственные NotPetya. …
Сеть 19:48, Февраль 17, 2021 | internet.cnews.ru
Microsoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры. …
Наука и Технологии 16:36, Март 3, 2021 | xakep.ru
АНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнаруженные уязвимости в продуктах VMware. Ко …
Наука и Технологии 10:48, Декабрь 10, 2020 | computerworld.ru
АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ. …
Наука и Технологии 04:36, Апрель 16, 2021 | xakep.ru
Россия под угрозой? Хакеры об уязвимости перед кибер-атаками из США Российские правительственные порталы не защищены от возможных кибер-атак должным образом, опрошенные изданием хакеры. …
Общество 20:54, Март 8, 2021 | news.rambler.ru
Microsoft выпустила предварительную сборку Windows Server 2022 Сегодня, в ходе весенней конференции Ignite 2021, Microsoft объявила о выпуске предварительной сборки Windows Server 2022. Фактически пользователи, зарегистрированные в программе Windows Insider, уже некоторое время тестируют эту операционную систему, которая до прошлого месяца распростра …
Hardware 00:18, Март 3, 2021 | 3dnews.ru
Уязвимые серверы Microsoft Exchange атакует ботнет Prometei Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах. …
Наука и Технологии 23:00, Апрель 25, 2021 | xakep.ru
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационной безопасности. По меньшей мере 60 тыс. …
Наука и Технологии 20:36, Март 9, 2021 | computerworld.ru
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи. …
Наука и Технологии 07:18, Март 25, 2021 | xakep.ru
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч. …
Наука и Технологии 06:36, Март 10, 2021 | xakep.ru
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем. …
Наука и Технологии 07:54, Март 16, 2021 | xakep.ru
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune. …
Наука и Технологии 02:36, Февраль 20, 2021 | xakep.ru
Китайские хакеры атаковали 13 операторов трубопроводов с 2011 по 2013 год ФБР и CISA заявили, что китайские «правительственные хакеры» взломали по меньшей мере 13 операторов трубопроводов нефти и природного газа в период с 2011 по 2013 год. Также в атаках на объекты критической инфраструктуры обвинили хакеров из Ирана и России. …
Наука и Технологии 22:54, Июль 21, 2021 | xakep.ru
Во взломе клиентов SolarWinds принимали участие и китайские хакеры ИБ-эксперты полагают, что вредонос Supernova, использованный для атак на клиентов SolarWinds, связан с китайскими хакерами. …
Наука и Технологии 06:36, Март 10, 2021 | xakep.ru
Китайские хакеры замели следы за несколько дней до обнаружения Специалисты компании FireEye поделили новыми деталями кампании китайских хакеров, которые эксплуатировали уязвимость нулевого дня в Pulse Secure VPN. Интересно, что одна из групп, участвовавших в атаках, начала удалять свою малварь из зараженных сетей за три дня до раскрытия атак. …
Наука и Технологии 11:18, Июнь 1, 2021 | xakep.ru
Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалисты компании Eset считают, что недавно обнаруженными в сервере электронной почты Microsoft Exchange уязвимостями успели воспользоваться по кра …
Наука и Технологии 18:36, Март 12, 2021 | computerworld.ru
Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей …
Software 21:36, Март 23, 2021 | 3dnews.ru
Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользователям сервиса принимать и отправлять б …
Software 04:12, Февраль 24, 2021 | 3dnews.ru
Check Point: китайские хакеры украли свои программы у американских кибершпионов Ряд функций, которые сравнивали исследователи, настолько похожи, что объяснить это можно только прямым заимствованием. Исследователи из израильской компании Check Point Software Technologies полагают, что некоторые функции в изученных ими шпионских программах, которые распространяют, как …
Наука и Технологии 00:36, Февраль 26, 2021 | computerworld.ru
Четыре уязвимости найдены в Microsoft Office Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в старом, «унаследованном» коде и могли предоставить злоумышленникам возможность выполнять код через вредоносные документы Office, например, …
Наука и Технологии 09:18, Июнь 10, 2021 | xakep.ru
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры. …
Наука и Технологии 15:12, Январь 13, 2021 | xakep.ru
Миру предрекли глобальный кризис из-за уязвимости Microsoft Из-за уязвимости, обнаруженной в программном обеспечении американской корпорации Microsoft, миру предрекли глобальный кризис — десятки тысяч компаний могут быть заражены вирусами или атакованы с целью кражи данных пользователей и сотрудников, сообщает Bloomberg. По данным агентства, уязви …
Новости 18:18, Март 7, 2021 | compromat.group
Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказались взломаны 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний …
Новости 08:54, Март 7, 2021 | rbc.ru
Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам В Финляндии зафиксировано несколько десятков атак на организации, использующие программное обеспечение (ПО) Exchange Server ("Иксчейндж сервер") корпорации Microsoft ("Майкрософт"). Об этом в понедельник сообщило финское агентство транспорта и коммуникаций (Traficom). "У центра кибербезоп …
Общество и Происшествия 01:18, Март 9, 2021 | ng.ru