Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций
06:36, марта 10, 2021 На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

От взлома серверов Exchange пострадали 30 тысяч организаций в США

От взлома серверов Exchange пострадали 30 тысяч организаций в США Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity. Финансируемая государством хакерская группа Hafnium значительно расширила ... …

Наука и Технологии 15:18, марта 9, 2021 | crn.ru
Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft

Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft Для атаки использовался почтовый сервис Microsoft Exchange. В корпорации и правительстве США считают, что к атаке причастны хакеры, поддерживаемые властями Китая. Microsoft выпустили срочное обновление своего ПО. …

Наука и Технологии 04:18, марта 8, 2021 | newsru.com
Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server

Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брайан Кребс (Brian Krebs). Объём утечки дан …

Software 09:00, марта 7, 2021 | 3dnews.ru
Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам

Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам В Финляндии зафиксировано несколько десятков атак на организации, использующие программное обеспечение (ПО) Exchange Server ("Иксчейндж сервер") корпорации Microsoft ("Майкрософт"). Об этом в понедельник сообщило финское агентство транспорта и коммуникаций (Traficom). "У центра кибербезоп …

Общество и Происшествия 01:18, марта 9, 2021 | ng.ru
В Финляндии десятки организаций подверглись атакам из-за уязвимости ПО Microsoft

В Финляндии десятки организаций подверглись атакам из-за уязвимости ПО Microsoft Местные власти сообщили, что в сложившейся ситуации простого обновления программного обеспечения будет недостаточно …

Экономика 21:54, марта 8, 2021 | tass.ru
Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange

Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправл …

Игры и Сеть 13:36, марта 12, 2021 | opennet.ru
Microsoft выпустила экстренные патчи для Exchange

Microsoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры. …

Наука и Технологии 16:36, марта 3, 2021 | xakep.ru
АНБ выявило новые критические баги в Microsoft Exchange

АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ. …

Наука и Технологии 04:36, апреля 16, 2021 | xakep.ru
Миллионы умных устройств подключенных к Сети пострадали от хакерских атак из-за 11 уязвимостей

Миллионы умных устройств подключенных к Сети пострадали от хакерских атак из-за 11 уязвимостей Эксперты по кибербезопасности обнародовали серию атак в мире на смартфоны с Windows, iOS и Android, а также компьютеры. …

Новости 00:54, марта 24, 2021 | kursk.com
Microsoft выпустила патчи для 58 уязвимостей

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода. …

Наука и Технологии 12:36, декабря 9, 2020 | xakep.ru
Китайские хакеры использовали уязвимости Microsoft Exchange Server

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ... …

Наука и Технологии 19:36, марта 4, 2021 | crn.ru
Уязвимые серверы Microsoft Exchange атакует ботнет Prometei

Уязвимые серверы Microsoft Exchange атакует ботнет Prometei Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах. …

Наука и Технологии 23:00, апреля 25, 2021 | xakep.ru
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом

Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационной безопасности. По меньшей мере 60 тыс. …

Наука и Технологии 20:36, марта 9, 2021 | computerworld.ru
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран. …

Наука и Технологии 00:18, июля 27, 2021 | iguides.ru
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom

Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи. …

Наука и Технологии 07:18, марта 25, 2021 | xakep.ru
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …

Наука и Технологии 22:18, марта 26, 2021 | xakep.ru
Хакеры взламывают серверы Microsoft Exchange от имени Брайана Кребса

Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange. …

Наука и Технологии 10:18, марта 30, 2021 | xakep.ru
Microsoft представила временное решение против взломов Exchange Server

Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик предлагает воспользоваться ей тем, кто еще не обновил программу для полного устранения уязвимости.Программа работает в один клик и предназначен …

Наука и Технологии 22:00, марта 16, 2021 | kommersant.ru
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками. …

Наука и Технологии 15:36, марта 12, 2021 | xakep.ru
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит

Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем. …

Наука и Технологии 07:54, марта 16, 2021 | xakep.ru
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft …

Hardware 09:18, марта 21, 2021 | 3dnews.ru
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server

Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют злоумышленникам получить доступ к любым по …

Бизнес 17:54, марта 7, 2021 | kommersant.ru
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune

Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune. …

Наука и Технологии 02:36, февраля 20, 2021 | xakep.ru
Microsoft выпускает обновления безопасности для критических уязвимостей Windows

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается в том, что по …

Гаджеты 15:36, декабря 5, 2020 | itbukva.com
Украинцев предупреждают о высоком уровне киберугроз из-за уязвимостей Microsoft

Украинцев предупреждают о высоком уровне киберугроз из-за уязвимостей Microsoft НКЦК СНБО рекомендует рассматривать системы уязвимых версий Microsoft Exchange Server и сети, в которых они используются, как скомпрометированные. …

Новости 20:36, марта 15, 2021 | unian.net
Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server

Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft считает, что злоумышленники стремились получить различную информацию об американских компаниях. …

Software 14:00, марта 3, 2021 | 3dnews.ru
Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей …

Software 21:36, марта 23, 2021 | 3dnews.ru
Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп

Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалисты компании Eset считают, что недавно обнаруженными в сервере электронной почты Microsoft Exchange уязвимостями успели воспользоваться по кра …

Наука и Технологии 18:36, марта 12, 2021 | computerworld.ru
Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час

Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользователям сервиса принимать и отправлять б …

Software 04:12, февраля 24, 2021 | 3dnews.ru
Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online

Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft может иметь гораздо более серьезные последствия, нежели взлом учетных записей Exchange Online и Outlook, которые были скомпрометированы китайско …

Наука и Технологии 18:36, июля 24, 2023 | xakep.ru
Washington Post: США могут создать координационную группу из-за уязвимостей в программах Microsoft

Washington Post: США могут создать координационную группу из-за уязвимостей в программах Microsoft Белый дом изучает возможность создания объединенной координационной группы, которые позволила бы оценить масштаб и серьезность атаки со стороны китайских хакеров на серверное программное обеспечение Microsoft, сообщает газета The Washington Post со ссылкой на чиновников. По ее сообщению, …

Новости 06:36, марта 7, 2021 | kommersant.ru
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности

Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устройств до того, как Microsoft сумеет обезо …

Hardware 17:18, марта 7, 2021 | 3dnews.ru
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …

Software 07:18, марта 13, 2021 | 3dnews.ru
СМИ: от приписываемой РФ хакерской атаки пострадали 200 организаций по всему миру

СМИ: от приписываемой РФ хакерской атаки пострадали 200 организаций по всему миру От кибератак, которые западные СМИ ранее приписали РФ, по всему миру пострадали 200 организаций. Об этом сообщает Bloomberg, ссылаясь на компанию в сфере кибербезопасности SolarWinds и источники. Отмечается, что атакам подверглись ... …

Политика 13:00, декабря 20, 2020 | gazeta.ru
Резюме для хакера // Юлия Степанова о новых способах поиска уязвимостей компаний

Резюме для хакера // Юлия Степанова о новых способах поиска уязвимостей компаний Сайты поиска работы не всегда то, чем кажутся. Для хакеров, например, они стали пространством для сбора информации, которую можно использовать в атаках. В этом убедилась компания—разработчик систем для мониторинга событий информационной безопасности. …

Бизнес 10:09, апреля 7, 2021 | kommersant.ru
Десятки полицейских пострадали во время беспорядков в Москве

Десятки полицейских пострадали во время беспорядков в Москве Во время несанкционированного митинга в поддержку блогера Алексея Навального пострадали более 40 полицейских. Все они получили легкие травмы.Читать далее …

Новости 20:36, января 23, 2021 | ura.news
В ДТП с военными под Москвой четверо погибли и десятки пострадали

В ДТП с военными под Москвой четверо погибли и десятки пострадали В крупной автокатастрофе в Московской области погибли четверо военнослужащих. По предварительным данным, водитель самосвала не справился с управлением и протаранил четыре военных автобуса …

Происшествия 03:12, января 12, 2021 | rg.ru
Один человек погиб и десятки пострадали при обрушении трибуны в Израиле

Один человек погиб и десятки пострадали при обрушении трибуны в Израиле По меньшей мере один человек погиб при обрушении трибуны с молящимися людьми в израильской синагоге, десятки пострадали. Об этом сообщает со ссылкой на местное телевидение. …

Новости 22:00, мая 16, 2021 | news.rambler.ru
Водители Генштаба попали под самосвал // Десятки военнослужащих пострадали в ДТП на Новой Риге

Водители Генштаба попали под самосвал // Десятки военнослужащих пострадали в ДТП на Новой Риге Четверо военнослужащих погибли, а еще четыре десятка пострадали в результате аварии, которая произошла днем в Московской области. Виновником ДТП, по предварительным данным, стал водитель гражданского самосвала, который, не справившись с управлением, врезался в военную колонну. …

Происшествия 23:48, января 11, 2021 | kommersant.ru
Более 20 тысяч организаций присоединились к Московскому инновационному кластеру

Более 20 тысяч организаций присоединились к Московскому инновационному кластеру Участникам Московского инновационного кластера доступно более 200 мер поддержки, 18 из них можно получить с помощью электронной заявки …

Игры и Сеть 16:36, марта 17, 2021 | cnews.ru