Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …
Наука и Технологии 22:18, марта 26, 2021 | xakep.ruУязвимые серверы Microsoft Exchange атакует ботнет Prometei Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах. …
Наука и Технологии 23:00, апреля 25, 2021 | xakep.ruХакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange. …
Наука и Технологии 10:18, марта 30, 2021 | xakep.ruУязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи. …
Наука и Технологии 07:18, марта 25, 2021 | xakep.ruДля уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит. …
Наука и Технологии 15:36, марта 12, 2021 | xakep.ruGitHub удалил эксплоит для ProxyLogon и подвергся критике Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недавно обнаруженных в Microsoft Exchange. Теперь ИБ-эксперты спорят, правильное ли решение приняло руководство сервиса. …
Наука и Технологии 15:36, марта 12, 2021 | xakep.ruКритика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправл …
Игры и Сеть 13:36, марта 12, 2021 | opennet.ruMicrosoft представила инструмент для исправления ProxyLogon в один клик Разработчики Microsoft выпустили инструмент под названием EOMT (Exchange On-premises Mitigation Tool), предназначенный для установки обновлений на серверы Microsoft Exchange в один клик и защиты от уязвимостей ProxyLogon. …
Наука и Технологии 01:36, марта 17, 2021 | xakep.ruВ текстовом редакторе Microsoft Word появился новый инструмент проверки грамматики Разработчики из Microsoft продолжают улучшать свои продукты, в том числе приложения, входящие в состав фирменного офисного пакета. На этот раз стало известно, что в текстовом редакторе Word появился новый инструмент проверки грамматики под названием Microsoft Editor. …
Software 06:00, декабря 25, 2020 | 3dnews.ruMicrosoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры. …
Наука и Технологии 16:36, марта 3, 2021 | xakep.ruАНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ. …
Наука и Технологии 04:36, апреля 16, 2021 | xakep.ruКитайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ... …
Наука и Технологии 19:36, марта 4, 2021 | crn.ruBloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационной безопасности. По меньшей мере 60 тыс. …
Наука и Технологии 20:36, марта 9, 2021 | computerworld.ruMicrosoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик предлагает воспользоваться ей тем, кто еще не обновил программу для полного устранения уязвимости.Программа работает в один клик и предназначен …
Наука и Технологии 22:00, марта 16, 2021 | kommersant.ruИз-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч. …
Наука и Технологии 06:36, марта 10, 2021 | xakep.ruОколо 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют злоумышленникам получить доступ к любым по …
Бизнес 17:54, марта 7, 2021 | kommersant.ruMicrosoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft …
Hardware 09:18, марта 21, 2021 | 3dnews.ruMicrosoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune. …
Наука и Технологии 02:36, февраля 20, 2021 | xakep.ruMicrosoft погрузила свои серверы в жидкость для повышения производительности Microsoft начала погружать свои серверы в жидкость, чтобы повысить их производительность и энергоэффективность. Это выглядит так, будто оборудование утопили в ванне.Технология погружного охлаждения используется в отрасли уже несколько лет, но Microsoft заявляет, что она — первая облачная …
Наука и Технологии 10:10, апреля 7, 2021 | ferra.ruMicrosoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft считает, что злоумышленники стремились получить различную информацию об американских компаниях. …
Software 14:00, марта 3, 2021 | 3dnews.ruТысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей …
Software 21:36, марта 23, 2021 | 3dnews.ruEset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалисты компании Eset считают, что недавно обнаруженными в сервере электронной почты Microsoft Exchange уязвимостями успели воспользоваться по кра …
Наука и Технологии 18:36, марта 12, 2021 | computerworld.ruMicrosoft начала топить серверы в жидкости для охлаждения и повышения их производительности В 2018 году компания поместила на морское дно контейнер с серверами, а теперь решила заливать их целиком. …
Наука и Технологии 00:54, апреля 7, 2021 | vc.ruWiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft может иметь гораздо более серьезные последствия, нежели взлом учетных записей Exchange Online и Outlook, которые были скомпрометированы китайско …
Наука и Технологии 18:36, июля 24, 2023 | xakep.ruПользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользователям сервиса принимать и отправлять б …
Software 04:12, февраля 24, 2021 | 3dnews.ruХакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …
Software 07:18, марта 13, 2021 | 3dnews.ruВсе чаще шифровальщики по ошибке уничтожают данные пользователей В четвертом квартале 2020 года компания Coveware получила множество сообщений о том, что шифровальщики уничтожали целые кластеры серверов. …
Наука и Технологии 00:00, февраля 6, 2021 | xakep.ruВ браузере Microsoft Edge появился детский режим Компания Microsoft выпустила свежую бета-версии браузера Edge. В версии Microsoft Edge 90 есть значительное новшество — в браузере появился детский режим. Microsoft Edge 90 Beta предлагает своего рода «песочницу», предназначенную для возрастных групп от 5 до 8 лет и от 9 …
Наука и Технологии 16:18, марта 17, 2021 | ixbt.comВ программе тестирования Microsoft Teams появился канал Public Preview В программе предварительного тестирования Microsoft Teams появился новый канал Public Preview, где пользователи могут опробовать новые функции, которые в ближайшие месяцы станут доступны всем пользователям. Таким образом, программа тестирования теперь включает в себя три канала, что отлич …
Игры и Сеть 16:12, декабря 9, 2020 | thecommunity.ruНовый виджет панели задач Windows 10 уже стал функциональнее, Microsoft также тестирует новый красочный дизайн Компания Microsoft с недавним накопительным обновлением Windows 10 активировала для всех пользователей персонализированную ленту новостей на панели задач с виджетом «Новости и интересы», которая до этого момента распространялась очень неспешно. Но, что интересно, свежее нововв …
Наука и Технологии 01:18, мая 30, 2021 | ixbt.comВ Горшеченской ЦРБ появился новый тамограф В сосудистом отделении Горшеченской районной больницы появился новый аппарат КТ General Electric Optima на 32 среза стоимостью более 30 млн рублей. Как рассказали в областной администрации, томограф приобрели в рамках региональной программы «Борьба с сердечно-сосудистыми заболевания …
Новости 23:00, января 15, 2021 | KurskTV.RuУ Молдавии появился новый президент В кишинёвском Дворце Республики прошла инаугурация нового президента Молдавии Майи Санду. Новый глава государства принесла присягу на конституции. В своём обращении к гостям мероприятия и народу страны Санду поблагодарила всех, кто поддержал её на выборах, и заявила, что рассчитывает на д …
Новости 13:48, декабря 25, 2020 | cod34.ruВ Смоленске появился новый арт-объект В парке Пионеров появился новый арт-объект «Цветик-семицветик». В парке Пионеров на площадке фонтана установили новый арт-объект. Теперь у смолян стало больше мест для фотосессий среди светящихся объектов. Наш город продолжает пополняться новыми арт-объектами и праздничными фото …
Общество 22:48, декабря 22, 2020 | smolnarod.ruПоявился новый вид мошенничества с платежками за ЖКУ Мошенники начали выманивать у россиян данные банковских карт с помощью рассылки фальшивых квитанций с долгами за ЖКУ. Для проверки долгов по квартплате нужно звонить в управляющую компанию или зайти в личный кабинет на сайте поставщиков услуг …
Экономика 15:24, декабря 5, 2020 | rg.ruВ 3DMark появился новый тест CPU Разработчики 3DMark добавили в приложение новый бенчмарк для тестирования центральных процессоров. Он называется CPU Profile (доступен в 3DMark Advanced Edition и 3DMark Professional Edition). После прохождения теста программа выдает информацию по каждому ядру. Бенчмарк сначала задействуе …
Игры и Сеть 04:18, июня 26, 2021 | itndaily.ruВ Android 12 появился новый жест В Android 12 Developer Preview 2 обнаружена новая функция, которая появится в двенадцатой версии операционной системы Android. Речь идёт о новом жесте смахивания, который позволяет быстро показать панель уведомлений. Для начала нужно проверить, что в меню «Жесты» включена функ …
Наука и Технологии 09:36, марта 18, 2021 | ixbt.comУ iOS и Android появился новый конкурент Мир не может и не должен быть однополярным или даже двухполярным. Требуется разнообразие во всем и, в том числе, в операционных системах. Сейчас главное положение занимают две ОС — Android и... …
Наука и Технологии 21:24, февраля 2, 2021 | feedproxy.google.comУ губернатора появился новый помощник На сайте Администрации Курской области в списках советников и помощников губернатора Романа Старовойта появилось новое имя. …
Новости 20:18, марта 17, 2021 | KurskTV.Ru