Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …

Уязвимые серверы Microsoft Exchange атакует ботнет Prometei Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах. …

Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange. …

Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи. …

Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит. …

GitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса. …

Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправл …

Microsoft представила инструмент для исправления ProxyLogon в один клик Разработчики Microsoft выпустили инструмент под названием EOMT (Exchange On-premises Mitigation Tool), предназначенный для установки обновлений на серверы Microsoft Exchange в один клик и защиты от уязвимостей ProxyLogon. …

В текстовом редакторе Microsoft Word появился новый инструмент проверки грамматики Разработчики из Microsoft продолжают улучшать свои продукты, в том числе приложения, входящие в состав фирменного офисного пакета. На этот раз стало известно, что в текстовом редакторе Word появился новый инструмент проверки грамматики под названием Microsoft Editor. …

Microsoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры. …

АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ. …

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ... …

Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационной безопасности. По меньшей мере 60 тыс. …

Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик предлагает воспользоваться ей тем, кто еще не обновил программу для полного устранения уязвимости.Программа работает в один клик и предназначен …

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч. …

Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune. …

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft …

Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют злоумышленникам получить доступ к любым по …

Microsoft погрузила свои серверы в жидкость для повышения производительности Microsoft начала погружать свои серверы в жидкость, чтобы повысить их производительность и энергоэффективность. Это выглядит так, будто оборудование утопили в ванне.Технология погружного охлаждения используется в отрасли уже несколько лет, но Microsoft заявляет, что она — первая облачная …

Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft считает, что злоумышленники стремились получить различную информацию об американских компаниях. …

Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалисты компании Eset считают, что недавно обнаруженными в сервере электронной почты Microsoft Exchange уязвимостями успели воспользоваться по кра …

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей …

Microsoft начала топить серверы в жидкости для охлаждения и повышения их производительности В 2018 году компания поместила на морское дно контейнер с серверами, а теперь решила заливать их целиком. …

Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользователям сервиса принимать и отправлять б …

Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft может иметь гораздо более серьезные последствия, нежели взлом учетных записей Exchange Online и Outlook, которые были скомпрометированы китайско …

Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устройств до того, как Microsoft сумеет обезо …

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …

Все чаще шифровальщики по ошибке уничтожают данные пользователей В четвертом квартале 2020 года компания Coveware получила множество сообщений о том, что шифровальщики уничтожали целые кластеры серверов. …

В браузере Microsoft Edge появился детский режим Компания Microsoft выпустила свежую бета-версии браузера Edge. В версии Microsoft Edge 90 есть значительное новшество — в браузере появился детский режим. Microsoft Edge 90 Beta предлагает своего рода «песочницу», предназначенную для возрастных групп от 5 до 8 лет и от 9 …

В программе тестирования Microsoft Teams появился канал Public Preview В программе предварительного тестирования Microsoft Teams появился новый канал Public Preview, где пользователи могут опробовать новые функции, которые в ближайшие месяцы станут доступны всем пользователям. Таким образом, программа тестирования теперь включает в себя три канала, что отлич …

Новый виджет панели задач Windows 10 уже стал функциональнее, Microsoft также тестирует новый красочный дизайн Компания Microsoft с недавним накопительным обновлением Windows 10 активировала для всех пользователей персонализированную ленту новостей на панели задач с виджетом «Новости и интересы», которая до этого момента распространялась очень неспешно. Но, что интересно, свежее нововв …

В Горшеченской ЦРБ появился новый тамограф В сосудистом отделении Горшеченской районной больницы появился новый аппарат КТ General Electric Optima на 32 среза стоимостью более 30 млн рублей. Как рассказали в областной администрации, томограф приобрели в рамках региональной программы «Борьба с сердечно-сосудистыми заболевания …

У Молдавии появился новый президент В кишинёвском Дворце Республики прошла инаугурация нового президента Молдавии Майи Санду. Новый глава государства принесла присягу на конституции. В своём обращении к гостям мероприятия и народу страны Санду поблагодарила всех, кто поддержал её на выборах, и заявила, что рассчитывает на д …

В Смоленске появился новый арт-объект В парке Пионеров появился новый арт-объект «Цветик-семицветик». В парке Пионеров на площадке фонтана установили новый арт-объект. Теперь у смолян стало больше мест для фотосессий среди светящихся объектов. Наш город продолжает пополняться новыми арт-объектами и праздничными фото …

Появился новый вид мошенничества с платежками за ЖКУ Мошенники начали выманивать у россиян данные банковских карт с помощью рассылки фальшивых квитанций с долгами за ЖКУ. Для проверки долгов по квартплате нужно звонить в управляющую компанию или зайти в личный кабинет на сайте поставщиков услуг …

В Android 12 появился новый жест В Android 12 Developer Preview 2 обнаружена новая функция, которая появится в двенадцатой версии операционной системы Android. Речь идёт о новом жесте смахивания, который позволяет быстро показать панель уведомлений. Для начала нужно проверить, что в меню «Жесты» включена функ …

У губернатора появился новый помощник На сайте Администрации Курской области в списках советников и помощников губернатора Романа Старовойта появилось новое имя. …

Появился новый видеоролик по видеоигре S.T.A.L.K.E.R. 2 Сейчас ведется разработка S.T.A.L.K.E.R.2, причем разработчики обещают, что это будет игра нового уровня с высокими требованиями, хорошей графикой и новой физикой. …

В 3DMark появился новый тест CPU Разработчики 3DMark добавили в приложение новый бенчмарк для тестирования центральных процессоров. Он называется CPU Profile (доступен в 3DMark Advanced Edition и 3DMark Professional Edition). После прохождения теста программа выдает информацию по каждому ядру. Бенчмарк сначала задействуе …

У iOS и Android появился новый конкурент Мир не может и не должен быть однополярным или даже двухполярным. Требуется разнообразие во всем и, в том числе, в операционных системах. Сейчас главное положение занимают две ОС — Android и... …