Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server
09:18, Март 21, 2021 Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft Defender, который теперь автоматически устраняет одну из четырёх уязвимостей нулевого дня в случае её обнаружения. Речь идёт о CVE-2021-26855, уязвимости подделки запросов на стороне сервера (SSRF) в Exchange, эксплуатация которой позволяет отправлять произвольные HTTP-запросы и проходит...
Сообщает 3dnews.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Китайские хакеры использовали уязвимости Microsoft Exchange Server

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ... …

Наука и Технологии 19:36, Март 4, 2021 | crn.ru
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server

Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют злоумышленникам получить доступ к любым по …

Бизнес 17:54, Март 7, 2021 | kommersant.ru
Microsoft представила временное решение против взломов Exchange Server

Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик предлагает воспользоваться ей тем, кто еще не обновил программу для полного устранения уязвимости.Программа работает в один клик и предназначен …

Наука и Технологии 22:00, Март 16, 2021 | kommersant.ru
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …

Наука и Технологии 22:18, Март 26, 2021 | xakep.ru
Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server

Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft считает, что злоумышленники стремились получить различную информацию об американских компаниях. …

Software 14:00, Март 3, 2021 | 3dnews.ru
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности

Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устройств до того, как Microsoft сумеет обезо …

Hardware 17:18, Март 7, 2021 | 3dnews.ru
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …

Software 07:18, Март 13, 2021 | 3dnews.ru
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры. …

Наука и Технологии 15:12, Январь 13, 2021 | xakep.ru
Microsoft Defender для конечных точек будет автоматически удалять обнаруженные угрозы

Microsoft Defender для конечных точек будет автоматически удалять обнаруженные угрозы Стало известно о том, что компания Microsoft намерена перевести свою фирменную корпоративную платформу Microsoft Defender для конечных точек по умолчанию в полностью автоматический режим работы. Это означает, что она будет автоматически обрабатывать и удалять все обнаруженные угрозы и под …

Hardware 18:00, Январь 19, 2021 | 3dnews.ru
Компания Softline получила расширенную специализацию Windows Server and SQL Server Migration to Microsoft Azure

Компания Softline получила расширенную специализацию Windows Server and SQL Server Migration to Microsoft Azure В январе 2021 года компания Softline получила расширенную специализацию Windows Server and SQL Server Migration to Microsoft Azure. Этот международный статус подтверждает глубокую экспертизу, обширный опыт и успешную работу Softline ... …

Наука и Технологии 13:18, Март 26, 2021 | crn.ru
Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server

Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брайан Кребс (Brian Krebs). Объём утечки дан …

Software 09:00, Март 7, 2021 | 3dnews.ru
Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2

Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2 На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и Windows Server 2008 R2. Уязвимость затрагивает все устройства под управлением упомянутых ОС, в том числе зарегистрированные в программе расш …

Software 03:00, Декабрь 10, 2020 | 3dnews.ru
Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня

Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня «Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Chrome, исправленных на этой неделе в рамках «вторника обновлений». …

Наука и Технологии 09:18, Июнь 10, 2021 | xakep.ru
VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies

VMware исправила опасные уязвимости в vCenter Server, найденные Positive Technologies RCE-уязвимость может позволить злоумышленнику выполнить произвольные команды на сервере, скомпрометировав vCenter Server, и получить доступ к конфиденциальным данным …

Игры и Сеть 18:36, Февраль 24, 2021 | cnews.ru
Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange

Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправл …

Игры и Сеть 13:36, Март 12, 2021 | opennet.ru
Microsoft выпустила экстренные патчи для Exchange

Microsoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры. …

Наука и Технологии 16:36, Март 3, 2021 | xakep.ru
АНБ выявило новые критические баги в Microsoft Exchange

АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ. …

Наука и Технологии 04:36, Апрель 16, 2021 | xakep.ru
Microsoft выпустила предварительную сборку Windows Server 2022

Microsoft выпустила предварительную сборку Windows Server 2022 Сегодня, в ходе весенней конференции Ignite 2021, Microsoft объявила о выпуске предварительной сборки Windows Server 2022. Фактически пользователи, зарегистрированные в программе Windows Insider, уже некоторое время тестируют эту операционную систему, которая до прошлого месяца распростра …

Hardware 00:18, Март 3, 2021 | 3dnews.ru
Уязвимые серверы Microsoft Exchange атакует ботнет Prometei

Уязвимые серверы Microsoft Exchange атакует ботнет Prometei Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах. …

Наука и Технологии 23:00, Апрель 25, 2021 | xakep.ru
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом

Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационной безопасности. По меньшей мере 60 тыс. …

Наука и Технологии 20:36, Март 9, 2021 | computerworld.ru
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom

Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи. …

Наука и Технологии 07:18, Март 25, 2021 | xakep.ru
Хакеры взламывают серверы Microsoft Exchange от имени Брайана Кребса

Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange. …

Наука и Технологии 10:18, Март 30, 2021 | xakep.ru
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч. …

Наука и Технологии 06:36, Март 10, 2021 | xakep.ru
Microsoft Defender стал самостоятельнее

Microsoft Defender стал самостоятельнее Представители Microsoft в официальном блоге по безопасности опубликовали новую информацию, связанную с антивирусом Microsoft Defender. Согласно заявлению компании, отныне приложение будет действовать более [...] …

Наука и Технологии 21:24, Январь 19, 2021 | 4pda.ru
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит

Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем. …

Наука и Технологии 07:54, Март 16, 2021 | xakep.ru
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune

Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune. …

Наука и Технологии 02:36, Февраль 20, 2021 | xakep.ru
В Telegram теперь можно автоматически удалять сообщения в любых чатах

В Telegram теперь можно автоматически удалять сообщения в любых чатах В приложение Telegram добавили новые функции. Одной из таких стала возможность автоматически удалять сообщения в любых чатах.О нововведения в мессенджере сообщается в официальном блоге компании. Благодаря обновлению пользователи могут отрегулировать автоматическое удаление сообщений для в …

Наука и Технологии 14:12, Февраль 24, 2021 | ferra.ru
Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп

Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалисты компании Eset считают, что недавно обнаруженными в сервере электронной почты Microsoft Exchange уязвимостями успели воспользоваться по кра …

Наука и Технологии 18:36, Март 12, 2021 | computerworld.ru
Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей …

Software 21:36, Март 23, 2021 | 3dnews.ru
Microsoft автоматически удалит браузер Edge из Windows

Microsoft автоматически удалит браузер Edge из Windows Microsoft окончательно определилась со сроками отказа от устаревшей версии браузера Edge в операционной системе Windows. В официальном сообщении Microsoft объяснила, как будет происходить процесс. По плану, 9 марта 2021 года будет прекращена поддержка Microsoft Edge Legacy, что означает п …

Наука и Технологии 11:00, Февраль 8, 2021 | itzine.ru
Chrome теперь автоматически скрывает содержимое веб-уведомлений при совместном доступе к экрану

Chrome теперь автоматически скрывает содержимое веб-уведомлений при совместном доступе к экрану Компания Google рассказала об очередном обновлении браузера Chrome, призванном повысить конфиденциальность пользователей при совместном использовании экрана. Браузер теперь будет автоматически скрывать контент во всплывающих уведомлениях в интернете. При совместном использовании экрана Ch …

Игры и Сеть 03:24, Январь 27, 2021 | itc.ua
Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час

Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользователям сервиса принимать и отправлять б …

Software 04:12, Февраль 24, 2021 | 3dnews.ru
Microsoft разрабатывает экран, автоматически регулирующий угол обзора

Microsoft разрабатывает экран, автоматически регулирующий угол обзора Несколько ранее в этом месяце Microsoft подала заявку на регистрацию в Европе нового уникального ноутбука. Это устройство будет иметь дисплей, который автоматически сможет регулировать углы обзора в соответствии с тем, как на экран смотрит пользователь. Читать полную статью …

Наука и Технологии 11:36, Январь 27, 2021 | droidnews.ru
В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности

В антивирусе Microsoft Defender исправлена уязвимость 12-летней давности Стало известно о том, что разработчики из Microsoft исправили опасную уязвимость в своём фирменном антивирусе, которая затрагивала все версии Microsoft Defender, начиная с 2009 года. Уязвимости, которая отслеживалась с идентификатором CVE-2021-24092, связана с повышением привилегий в Micr …

Software 06:12, Февраль 12, 2021 | 3dnews.ru
Windows 10 версии 21H1 теперь автоматически предлагается всем инсайдерам на канале Beta

Windows 10 версии 21H1 теперь автоматически предлагается всем инсайдерам на канале Beta Пару недель назад Microsoft анонсировала следующее функциональное обновление Windows 10 версии 21H1, а также выпустила первую сборку 21H1 для инсайдеров на канале Beta. Правда на тот момент эта сборка появлялась у инсайдеров в «Центре обновления Windows» в качестве необязательно обновлени …

Игры и Сеть 19:36, Март 3, 2021 | thecommunity.ru
Корпоративный антивирус Microsoft Defender ATP определил обновление Chrome как бэкдор

Корпоративный антивирус Microsoft Defender ATP определил обновление Chrome как бэкдор По сообщениям сетевых источников, корпоративная версия антивируса Microsoft Defender ATP по неустановленным причинам определяет последнее обновление для браузера Google Chrome как бэкдор. Речь идёт о Chrome 88.0.4324.146, последней версии обозревателя, распространение которой началось на …

Software 20:36, Февраль 3, 2021 | 3dnews.ru
Microsoft автоматически удалит старый Edge из Windows 10 в апреле этого года

Microsoft автоматически удалит старый Edge из Windows 10 в апреле этого года Информация о том, что в этом году Microsoft удалит из своей операционной системы Windows 10 старый браузер Edge, появилась достаточно давно. Теперь же стало известно о том, что устаревший обозреватель будет удалён автоматически в апреле этого года, когда разработчики выпустят соответствую …

Hardware 18:48, Февраль 7, 2021 | 3dnews.ru
Четыре уязвимости найдены в Microsoft Office

Четыре уязвимости найдены в Microsoft Office Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Online. Уязвимости возникли в старом, «унаследованном» коде и могли предоставить злоумышленникам возможность выполнять код через вредоносные документы Office, например, …

Наука и Технологии 09:18, Июнь 10, 2021 | xakep.ru
Президент Армении второй раз отказался уволить главу Генштаба. Теперь указ Пашиняна об оставке вступит в силу автоматически

Президент Армении второй раз отказался уволить главу Генштаба. Теперь указ Пашиняна об оставке вступит в силу автоматически Глава Армении Армен Саркисян уже второй раз отказался утвердить отставку начальника Генштаба ВС Оника Гаспаряна — ходатайство подал премьер этой страны Никол Пашинян. В соответствии с законодательством Армении теперь указ Пашиняна будет исполнен автоматически, решение президента Армении о …

Новости 03:36, Март 3, 2021 | polit.ru
Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft

Bloomberg предупредил о глобальном кризисе из-за уязвимости Microsoft По данным агентства, по всему миру оказались взломаны 60 тыс. организаций, использующих продукты Microsoft. Ранее Reuters писал об угрозе взлома 20 тыс. американских компаний …

Новости 08:54, Март 7, 2021 | rbc.ru