Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций
06:36, Март 10, 2021 На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

От взлома серверов Exchange пострадали 30 тысяч организаций в США

От взлома серверов Exchange пострадали 30 тысяч организаций в США Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity. Финансируемая государством хакерская группа Hafnium значительно расширила ... …

Наука и Технологии 15:18, Март 9, 2021 | crn.ru
Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft

Десятки тысяч организаций в США, Европе и Азии оказались под угрозой взлома из-за уязвимости в ПО Microsoft Для атаки использовался почтовый сервис Microsoft Exchange. В корпорации и правительстве США считают, что к атаке причастны хакеры, поддерживаемые властями Китая. Microsoft выпустили срочное обновление своего ПО. …

Наука и Технологии 04:18, Март 8, 2021 | newsru.com
Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server

Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брайан Кребс (Brian Krebs). Объём утечки дан …

Software 09:00, Март 7, 2021 | 3dnews.ru
В Финляндии десятки организаций подверглись атакам из-за уязвимости ПО Microsoft

В Финляндии десятки организаций подверглись атакам из-за уязвимости ПО Microsoft Местные власти сообщили, что в сложившейся ситуации простого обновления программного обеспечения будет недостаточно …

Экономика 21:54, Март 8, 2021 | tass.ru
Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам

Из-за уязвимости ПО Microsoft десятки организаций в Финляндии подверглись атакам В Финляндии зафиксировано несколько десятков атак на организации, использующие программное обеспечение (ПО) Exchange Server ("Иксчейндж сервер") корпорации Microsoft ("Майкрософт"). Об этом в понедельник сообщило финское агентство транспорта и коммуникаций (Traficom). "У центра кибербезоп …

Общество и Происшествия 01:18, Март 9, 2021 | ng.ru
Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange

Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправл …

Игры и Сеть 13:36, Март 12, 2021 | opennet.ru
Microsoft выпустила экстренные патчи для Exchange

Microsoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры. …

Наука и Технологии 16:36, Март 3, 2021 | xakep.ru
Миллионы умных устройств подключенных к Сети пострадали от хакерских атак из-за 11 уязвимостей

Миллионы умных устройств подключенных к Сети пострадали от хакерских атак из-за 11 уязвимостей Эксперты по кибербезопасности обнародовали серию атак в мире на смартфоны с Windows, iOS и Android, а также компьютеры. …

Новости 00:54, Март 24, 2021 | kursk.com
Microsoft выпустила патчи для 58 уязвимостей

Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода. …

Наука и Технологии 12:36, Декабрь 9, 2020 | xakep.ru
АНБ выявило новые критические баги в Microsoft Exchange

АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ. …

Наука и Технологии 04:36, Апрель 16, 2021 | xakep.ru
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей

Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран. …

Наука и Технологии 00:18, Июль 27, 2021 | iguides.ru
Уязвимые серверы Microsoft Exchange атакует ботнет Prometei

Уязвимые серверы Microsoft Exchange атакует ботнет Prometei Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах. …

Наука и Технологии 23:00, Апрель 25, 2021 | xakep.ru
Китайские хакеры использовали уязвимости Microsoft Exchange Server

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ... …

Наука и Технологии 19:36, Март 4, 2021 | crn.ru
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом

Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационной безопасности. По меньшей мере 60 тыс. …

Наука и Технологии 20:36, Март 9, 2021 | computerworld.ru
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей

Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками. …

Наука и Технологии 15:36, Март 12, 2021 | xakep.ru
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …

Наука и Технологии 22:18, Март 26, 2021 | xakep.ru
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom

Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи. …

Наука и Технологии 07:18, Март 25, 2021 | xakep.ru
Хакеры взламывают серверы Microsoft Exchange от имени Брайана Кребса

Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange. …

Наука и Технологии 10:18, Март 30, 2021 | xakep.ru
Microsoft представила временное решение против взломов Exchange Server

Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик предлагает воспользоваться ей тем, кто еще не обновил программу для полного устранения уязвимости.Программа работает в один клик и предназначен …

Наука и Технологии 22:00, Март 16, 2021 | kommersant.ru
Microsoft выпускает обновления безопасности для критических уязвимостей Windows

Microsoft выпускает обновления безопасности для критических уязвимостей Windows Microsoft выпустила обновления безопасности для только что обнаруженных эксплойтов библиотеки кодеков и Visual Studio. Сообщается, что эксплойт библиотеки кодеков с тегом CVE-2020-17022 имеет уязвимость, которая позволяет злоумышленникам захватить систему. Уловка заключается в том, что по …

Гаджеты 15:36, Декабрь 5, 2020 | itbukva.com
Украинцев предупреждают о высоком уровне киберугроз из-за уязвимостей Microsoft

Украинцев предупреждают о высоком уровне киберугроз из-за уязвимостей Microsoft НКЦК СНБО рекомендует рассматривать системы уязвимых версий Microsoft Exchange Server и сети, в которых они используются, как скомпрометированные. …

Новости 20:36, Март 15, 2021 | unian.net
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит

Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем. …

Наука и Технологии 07:54, Март 16, 2021 | xakep.ru
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft …

Hardware 09:18, Март 21, 2021 | 3dnews.ru
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server

Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют злоумышленникам получить доступ к любым по …

Бизнес 17:54, Март 7, 2021 | kommersant.ru
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune

Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune. …

Наука и Технологии 02:36, Февраль 20, 2021 | xakep.ru
Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server

Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft считает, что злоумышленники стремились получить различную информацию об американских компаниях. …

Software 14:00, Март 3, 2021 | 3dnews.ru
Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей …

Software 21:36, Март 23, 2021 | 3dnews.ru
Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп

Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалисты компании Eset считают, что недавно обнаруженными в сервере электронной почты Microsoft Exchange уязвимостями успели воспользоваться по кра …

Наука и Технологии 18:36, Март 12, 2021 | computerworld.ru
Washington Post: США могут создать координационную группу из-за уязвимостей в программах Microsoft

Washington Post: США могут создать координационную группу из-за уязвимостей в программах Microsoft Белый дом изучает возможность создания объединенной координационной группы, которые позволила бы оценить масштаб и серьезность атаки со стороны китайских хакеров на серверное программное обеспечение Microsoft, сообщает газета The Washington Post со ссылкой на чиновников. По ее сообщению, …

Новости 06:36, Март 7, 2021 | kommersant.ru
Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час

Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользователям сервиса принимать и отправлять б …

Software 04:12, Февраль 24, 2021 | 3dnews.ru
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности

Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устройств до того, как Microsoft сумеет обезо …

Hardware 17:18, Март 7, 2021 | 3dnews.ru
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …

Software 07:18, Март 13, 2021 | 3dnews.ru
СМИ: от приписываемой РФ хакерской атаки пострадали 200 организаций по всему миру

СМИ: от приписываемой РФ хакерской атаки пострадали 200 организаций по всему миру От кибератак, которые западные СМИ ранее приписали РФ, по всему миру пострадали 200 организаций. Об этом сообщает Bloomberg, ссылаясь на компанию в сфере кибербезопасности SolarWinds и источники. Отмечается, что атакам подверглись ... …

Политика 13:00, Декабрь 20, 2020 | gazeta.ru
Резюме для хакера // Юлия Степанова о новых способах поиска уязвимостей компаний

Резюме для хакера // Юлия Степанова о новых способах поиска уязвимостей компаний Сайты поиска работы не всегда то, чем кажутся. Для хакеров, например, они стали пространством для сбора информации, которую можно использовать в атаках. В этом убедилась компания—разработчик систем для мониторинга событий информационной безопасности. …

Бизнес 10:09, Апрель 7, 2021 | kommersant.ru
Десятки полицейских пострадали во время беспорядков в Москве

Десятки полицейских пострадали во время беспорядков в Москве Во время несанкционированного митинга в поддержку блогера Алексея Навального пострадали более 40 полицейских. Все они получили легкие травмы.Читать далее …

Новости 20:36, Январь 23, 2021 | ura.news
В ДТП с военными под Москвой четверо погибли и десятки пострадали

В ДТП с военными под Москвой четверо погибли и десятки пострадали В крупной автокатастрофе в Московской области погибли четверо военнослужащих. По предварительным данным, водитель самосвала не справился с управлением и протаранил четыре военных автобуса …

Происшествия 03:12, Январь 12, 2021 | rg.ru
Один человек погиб и десятки пострадали при обрушении трибуны в Израиле

Один человек погиб и десятки пострадали при обрушении трибуны в Израиле По меньшей мере один человек погиб при обрушении трибуны с молящимися людьми в израильской синагоге, десятки пострадали. Об этом сообщает со ссылкой на местное телевидение. …

Новости 22:00, Май 16, 2021 | news.rambler.ru
Водители Генштаба попали под самосвал // Десятки военнослужащих пострадали в ДТП на Новой Риге

Водители Генштаба попали под самосвал // Десятки военнослужащих пострадали в ДТП на Новой Риге Четверо военнослужащих погибли, а еще четыре десятка пострадали в результате аварии, которая произошла днем в Московской области. Виновником ДТП, по предварительным данным, стал водитель гражданского самосвала, который, не справившись с управлением, врезался в военную колонну. …

Происшествия 23:48, Январь 11, 2021 | kommersant.ru
Более 20 тысяч организаций присоединились к Московскому инновационному кластеру

Более 20 тысяч организаций присоединились к Московскому инновационному кластеру Участникам Московского инновационного кластера доступно более 200 мер поддержки, 18 из них можно получить с помощью электронной заявки …

Игры и Сеть 16:36, Март 17, 2021 | cnews.ru
Белый хакер взломал десятки IT-компаний, включая Microsoft, Apple и Tesla

"Белый" хакер взломал десятки IT-компаний, включая Microsoft, Apple и Tesla Эксперт придумал необычный способ атаки, который позволил ему взломать десятки крупных IT-компаний, пользующихся инструментами с открытым исходным кодом. Жертвами этичного хакера стали в том числе Microsoft, Apple, PayPal и Tesla …

Новости 23:36, Февраль 10, 2021 | vesti.ru