Китайские хакеры использовали уязвимости Microsoft Exchange Server
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft …
Hardware 09:18, марта 21, 2021 | 3dnews.ruОколо 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют злоумышленникам получить доступ к любым по …
Бизнес 17:54, марта 7, 2021 | kommersant.ruProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …
Наука и Технологии 22:18, марта 26, 2021 | xakep.ruХакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …
Software 07:18, марта 13, 2021 | 3dnews.ruMicrosoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик предлагает воспользоваться ей тем, кто еще не обновил программу для полного устранения уязвимости.Программа работает в один клик и предназначен …
Наука и Технологии 22:00, марта 16, 2021 | kommersant.ruGoogle: хакеры использовали 0-day уязвимости для атак на цели в Армении Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных хакерских атак. Баги применялись для атак на пользователей браузеров Chrome, Internet Explorer и Safari для iOS. …
Наука и Технологии 14:18, июля 15, 2021 | xakep.ruMicrosoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft считает, что злоумышленники стремились получить различную информацию об американских компаниях. …
Software 14:00, марта 3, 2021 | 3dnews.ruКитайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента, как группировка The Shadow Brokers «слила» этот инструмент в открытый доступ, вместе с другими эксплоитами и данными, похищенными у АНБ. …
Наука и Технологии 15:12, февраля 24, 2021 | xakep.ruХакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange. …
Наука и Технологии 10:18, марта 30, 2021 | xakep.ruХакеры использовали сторонних продавцов лицензий Microsoft для взлома сетей клиентов ВАШИНГТОН (Рейтер) - Хакеры, предположительно связанные с Россией и совершившие самую серьезную кибератаку в США за последние годы, использовали доступ сторонних продавцов к сервисам Microsoft для внедрения в компьютерные сети, в которых не было взломанного программного обеспечения от Sol …
Деньги 15:48, декабря 25, 2020 | finam.ruКомпания Softline получила расширенную специализацию Windows Server and SQL Server Migration to Microsoft Azure В январе 2021 года компания Softline получила расширенную специализацию Windows Server and SQL Server Migration to Microsoft Azure. Этот международный статус подтверждает глубокую экспертизу, обширный опыт и успешную работу Softline ... …
Наука и Технологии 13:18, марта 26, 2021 | crn.ruОбновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая …
Игры и Сеть 06:48, марта 31, 2023 | opennet.ruКритика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправл …
Игры и Сеть 13:36, марта 12, 2021 | opennet.ruVMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным …
Игры и Сеть 18:36, февраля 24, 2021 | cnews.ruЗагадочные хакеры много лет использовали для кибератак европейское ПО мониторинга ИТ-инфраструктуры Разработки французской фирмы Centreon, возможно, использовались для атак на различных хостинг-провайдеров во Франции в течение трех-четырех лет. В атаках использовались вредоносы, родственные NotPetya. …
Сеть 19:48, февраля 17, 2021 | internet.cnews.ruMicrosoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры. …
Наука и Технологии 16:36, марта 3, 2021 | xakep.ruАНБ: Российские хакеры атакуют уязвимости в продуктах VMware В компании выпустили обновление и рекомендуют установить его в срочном порядке. Агентство национальной безопасности США предупреждает о том, что российские хакерские группировки, пользующиеся поддержкой государства, активно используют недавно обнаруженные уязвимости в продуктах VMware. Ко …
Наука и Технологии 10:48, декабря 10, 2020 | computerworld.ruАНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ. …
Наука и Технологии 04:36, апреля 16, 2021 | xakep.ruРоссия под угрозой? Хакеры об уязвимости перед кибер-атаками из США Российские правительственные порталы не защищены от возможных кибер-атак должным образом, опрошенные изданием хакеры. …
Общество 20:54, марта 8, 2021 | news.rambler.ruBloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационной безопасности. По меньшей мере 60 тыс. …
Наука и Технологии 20:36, марта 9, 2021 | computerworld.ruMicrosoft выпустила предварительную сборку Windows Server 2022 Сегодня, в ходе весенней конференции Ignite 2021, Microsoft объявила о выпуске предварительной сборки Windows Server 2022. Фактически пользователи, зарегистрированные в программе Windows Insider, уже некоторое время тестируют эту операционную систему, которая до прошлого месяца распростра …
Hardware 00:18, марта 3, 2021 | 3dnews.ruУязвимые серверы Microsoft Exchange атакует ботнет Prometei Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах. …
Наука и Технологии 23:00, апреля 25, 2021 | xakep.ruУязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи. …
Наука и Технологии 07:18, марта 25, 2021 | xakep.ruИз-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч. …
Наука и Технологии 06:36, марта 10, 2021 | xakep.ruКитайские хакеры взломали дипломатическую переписку в Японии Хакеры из Китая взломали сети обмена конфиденциальной дипломатической информации Министерства иностранных дел Японии в 2020 году, сообщает газета Yomiuri со ссылкой на нескольких чиновников из правительства. …
Новости 06:36, февраля 5, 2024 | rbc.ruСерверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем. …
Наука и Технологии 07:54, марта 16, 2021 | xakep.ruMicrosoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune. …
Наука и Технологии 02:36, февраля 20, 2021 | xakep.ruВо взломе клиентов SolarWinds принимали участие и китайские хакеры ИБ-эксперты полагают, что вредонос Supernova, использованный для атак на клиентов SolarWinds, связан с китайскими хакерами. …
Наука и Технологии 06:36, марта 10, 2021 | xakep.ruКитайские хакеры замели следы за несколько дней до обнаружения Специалисты компании FireEye поделили новыми деталями кампании китайских хакеров, которые эксплуатировали уязвимость нулевого дня в Pulse Secure VPN. Интересно, что одна из групп, участвовавших в атаках, начала удалять свою малварь из зараженных сетей за три дня до раскрытия атак. …
Наука и Технологии 11:18, июня 1, 2021 | xakep.ruКитайские хакеры атаковали 13 операторов трубопроводов с 2011 по 2013 год ФБР и CISA заявили, что китайские «правительственные хакеры» взломали по меньшей мере 13 операторов трубопроводов нефти и природного газа в период с 2011 по 2013 год. Также в атаках на объекты критической инфраструктуры обвинили хакеров из Ирана и России. …
Наука и Технологии 22:54, июля 21, 2021 | xakep.ruEset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалисты компании Eset считают, что недавно обнаруженными в сервере электронной почты Microsoft Exchange уязвимостями успели воспользоваться по кра …
Наука и Технологии 18:36, марта 12, 2021 | computerworld.ruТысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей …
Software 21:36, марта 23, 2021 | 3dnews.ruWiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft может иметь гораздо более серьезные последствия, нежели взлом учетных записей Exchange Online и Outlook, которые были скомпрометированы китайско …
Наука и Технологии 18:36, июля 24, 2023 | xakep.ruПользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользователям сервиса принимать и отправлять б …
Software 04:12, февраля 24, 2021 | 3dnews.ruCheck Point: китайские хакеры украли свои программы у американских кибершпионов Ряд функций, которые сравнивали исследователи, настолько похожи, что объяснить это можно только прямым заимствованием. Исследователи из израильской компании Check Point Software Technologies полагают, что некоторые функции в изученных ими шпионских программах, которые распространяют, как …
Наука и Технологии 00:36, февраля 26, 2021 | computerworld.ruMicrosoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры. …
Наука и Технологии 15:12, января 13, 2021 | xakep.ruЧетыре уязвимости найдены в Microsoft Office Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в старом, «унаследованном» коде и могли предоставить злоумышленникам возможность выполнять код через вредоносные документы Office, например, …
Наука и Технологии 09:18, июня 10, 2021 | xakep.ru