Уязвимые серверы Microsoft Exchange атакует ботнет Prometei

Уязвимые серверы Microsoft Exchange атакует ботнет Prometei
23:00, апреля 25, 2021 Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom

Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи. …

Наука и Технологии 07:18, марта 25, 2021 | xakep.ru
Хакеры взламывают серверы Microsoft Exchange от имени Брайана Кребса

Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange. …

Наука и Технологии 10:18, марта 30, 2021 | xakep.ru
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит

Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем. …

Наука и Технологии 07:54, марта 16, 2021 | xakep.ru
Шифровальщик HelloKitty атакует уязвимые устройства SonicWall

Шифровальщик HelloKitty атакует уязвимые устройства SonicWall Специалисты CISA предупредили, что злоумышленники атакуют «известную, ранее исправленную уязвимость» в продуктах SonicWall Secure Mobile Access (SMA) серии 100 и Secure Remote Access (SRA) с устаревшей прошивкой. …

Наука и Технологии 09:18, июля 20, 2021 | xakep.ru
Ботнет Matryosh атакует Android-устройства через ADB

Ботнет Matryosh атакует Android-устройства через ADB Новый ботнет Matryosh состоит из Android-устройств, которые доступны в интернете через ADB (Android Debug Bridge). …

Наука и Технологии 18:12, февраля 4, 2021 | xakep.ru
Ботнет PgMiner атакует плохо защищенные базы PostgreSQL

Ботнет PgMiner атакует плохо защищенные базы PostgreSQL Специалисты Palo Alto Networks обнаружили ботнет PgMiner, который специализируется на взломе плохо защищенных баз PostgreSQL. …

Наука и Технологии 16:12, декабря 14, 2020 | xakep.ru
Ботнет DreamBus атакует корпоративные приложения на Linux-серверах

Ботнет DreamBus атакует корпоративные приложения на Linux-серверах Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner. Новая угроза использует эксплоиты и брутфорс-атаки для взлома PostgreSQL, Redis, SaltStack, Hadoop, Spark и так далее. …

Наука и Технологии 14:00, января 29, 2021 | xakep.ru
Ботнет FreakOut атакует Linux-системы и использует их для DDoS и майнинга

Ботнет FreakOut атакует Linux-системы и использует их для DDoS и майнинга Эксперты компании Check Point обнаружили, что ботнет FreakOut активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend PHP Framework, а также сайтов, на которых работает CMS Liferay Portal. …

Наука и Технологии 23:00, января 21, 2021 | xakep.ru
Майнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis

Майнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis. Вредонос обладает функциональностью руткитов и распространяется, подобно червю. …

Наука и Технологии 09:36, февраля 3, 2021 | xakep.ru
Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange

Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправл …

Игры и Сеть 13:36, марта 12, 2021 | opennet.ru
Microsoft выпустила экстренные патчи для Exchange

Microsoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры. …

Наука и Технологии 16:36, марта 3, 2021 | xakep.ru
АНБ выявило новые критические баги в Microsoft Exchange

АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ. …

Наука и Технологии 04:36, апреля 16, 2021 | xakep.ru
Китайские хакеры использовали уязвимости Microsoft Exchange Server

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ... …

Наука и Технологии 19:36, марта 4, 2021 | crn.ru
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом

Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационной безопасности. По меньшей мере 60 тыс. …

Наука и Технологии 20:36, марта 9, 2021 | computerworld.ru
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч. …

Наука и Технологии 06:36, марта 10, 2021 | xakep.ru
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …

Наука и Технологии 22:18, марта 26, 2021 | xakep.ru
Microsoft представила временное решение против взломов Exchange Server

Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик предлагает воспользоваться ей тем, кто еще не обновил программу для полного устранения уязвимости.Программа работает в один клик и предназначен …

Наука и Технологии 22:00, марта 16, 2021 | kommersant.ru
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server

Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют злоумышленникам получить доступ к любым по …

Бизнес 17:54, марта 7, 2021 | kommersant.ru
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune

Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune. …

Наука и Технологии 02:36, февраля 20, 2021 | xakep.ru
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft …

Hardware 09:18, марта 21, 2021 | 3dnews.ru
Microsoft погрузила свои серверы в жидкость для повышения производительности

Microsoft погрузила свои серверы в жидкость для повышения производительности Microsoft начала погружать свои серверы в жидкость, чтобы повысить их производительность и энергоэффективность. Это выглядит так, будто оборудование утопили в ванне.Технология погружного охлаждения используется в отрасли уже несколько лет, но Microsoft заявляет, что она — первая облачная …

Наука и Технологии 10:10, апреля 7, 2021 | ferra.ru
Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп

Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалисты компании Eset считают, что недавно обнаруженными в сервере электронной почты Microsoft Exchange уязвимостями успели воспользоваться по кра …

Наука и Технологии 18:36, марта 12, 2021 | computerworld.ru
Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей …

Software 21:36, марта 23, 2021 | 3dnews.ru
Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server

Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft считает, что злоумышленники стремились получить различную информацию об американских компаниях. …

Software 14:00, марта 3, 2021 | 3dnews.ru
Microsoft начала топить серверы в жидкости для охлаждения и повышения их производительности

Microsoft начала топить серверы в жидкости для охлаждения и повышения их производительности В 2018 году компания поместила на морское дно контейнер с серверами, а теперь решила заливать их целиком. …

Наука и Технологии 00:54, апреля 7, 2021 | vc.ru
Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час

Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользователям сервиса принимать и отправлять б …

Software 04:12, февраля 24, 2021 | 3dnews.ru
Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online

Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft может иметь гораздо более серьезные последствия, нежели взлом учетных записей Exchange Online и Outlook, которые были скомпрометированы китайско …

Наука и Технологии 18:36, июля 24, 2023 | xakep.ru
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня. …

Software 07:18, марта 13, 2021 | 3dnews.ru
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности

Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специалистов в сфере информационной безопасности, злоумышленники пытаются заразить как можно больше устройств до того, как Microsoft сумеет обезо …

Hardware 17:18, марта 7, 2021 | 3dnews.ru
Украинский адмирал перечислил уязвимые перед российским десантом регионы

Украинский адмирал перечислил уязвимые перед российским десантом регионы Военнослужащий также поделился сценарием на тот случай, если у российских войск будет задача окружить Запорожье. …

Новости 07:54, апреля 20, 2021 | life.ru
Непоколебим снаружи, но уязвим внутри: Греф назвал уязвимые стороны Сбербанка

Непоколебим снаружи, но уязвим внутри: Греф назвал уязвимые стороны Сбербанка Систему безопасности Сбербанка постоянно подвергают штурму, тем не менее она защищает деньги клиентов лучше, чем сотрудники банка. Следуя из утверждения Германа Грефа, в Сбербанке не было ни единого случая воровства денег извне, это благодаря его безупречной защите, которая каждый день ус …

Экономика 12:12, декабря 9, 2020 | versiya.info
Кибербезопасность - предупреждение про ботнет

Кибербезопасность - предупреждение про ботнет Хотя RouterOS поставляется с надежными опциями безопасности, ничто не может защитить пользователя, который использует простые пароли и устаревшее программное обеспечение. …

Software 12:36, июня 1, 2021 | itnews.com.ua
Вирус долбит в уязвимые точки: Дважды переболевшая COVID Диана Арбенина пожаловалась на здоровье

«Вирус долбит в уязвимые точки»: Дважды переболевшая COVID Диана Арбенина пожаловалась на здоровье Солистка группы «Ночные снайперы» Диана Арбенина дважды переболела коронавирусом без симптомов. Об этом она в интервью изданию WomanHit. …

Знаменитости 01:36, июля 27, 2021 | news.rambler.ru
Через 5 минут после официального сообщения о баге, хакеры начинают искать уязвимые устройства

Через 5 минут после официального сообщения о баге, хакеры начинают искать уязвимые устройства Специалисты Palo Alto Networks подсчитали, что каждый час злоумышленники начинают новые сканирования в поисках уязвимых систем, и в целом действуют намного быстрее, чем компании, которым на исправлением багов требуется время. …

Наука и Технологии 07:00, мая 21, 2021 | xakep.ru
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin

Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством эксплоитов: теперь их более 30. …

Наука и Технологии 22:36, декабря 21, 2020 | xakep.ru
Ботнет Pareto выдает взломанные устройства за телевизоры

Ботнет Pareto выдает взломанные устройства за телевизоры Эксперты компании Human Security (ранее White Ops) обнаружили ботнет Pareto, который заражает устройства и использует их для мошенничества в экосистеме телевизионной рекламы. …

Наука и Технологии 11:18, апреля 25, 2021 | xakep.ru
Правоохранителям удалось взять под контроль ботнет Emotet

Правоохранителям удалось взять под контроль ботнет Emotet Скоординированные действия полиции Германии, Канады, Литвы, Нидерландов, США, Украины и Франции, а также ФБР и национального агентства по борьбе с преступностью Великобритании позволили правоохранителям взять под контроль инфраструктуру ботнета Emotet, используемого киберпреступниками. Эт …

Наука и Технологии 23:12, января 27, 2021 | ixbt.com
Ботнет WatchDog майнит криптоваюту на чужих серверах

Ботнет WatchDog майнит криптоваюту на чужих серверах Эксперты Palo Alto Networks пишут, что ботнет WatchDog использует более 30 различных эксплоитов для атак и майнит Monero на зараженных серверах. …

Наука и Технологии 02:36, февраля 20, 2021 | xakep.ru
Ботнет FluBot заразил более 60 000 устройств за два месяца

Ботнет FluBot заразил более 60 000 устройств за два месяца По данным специалистов, всего за два месяца Android-малварь FluBot заразила более 60 000 устройств, причем 97% жертв находятся в Испании. …

Наука и Технологии 08:54, марта 6, 2021 | xakep.ru
Ботнет по имени Матрешка спрятался в Tor и устраивает DDoS-атаки

Ботнет по имени «Матрешка» спрятался в Tor и устраивает DDoS-атаки Ботнет, эксплуатирующий отладочный интерфейс Android Debug Bridge для заражения устройств, использует сложную структуру установления связи с контрольными серверами в Tor, за что и был назван Matryosh. …

Наука и Технологии 15:24, февраля 5, 2021 | zoom.cnews.ru