Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: échange

Nouvelle protection Exchange Online pour les entreprises
17 avril 2024
| Pas de commentaires
| Messages RP
New Exchange Protection en ligne pour les entreprises - Image de kirstyfields sur Pixabay

Le spécialiste de la cyberdéfense G DATA lance une nouvelle solution pour Exchange Online. G DATA 365 Mail Protection est conçu pour arrêter les e-mails dangereux avant qu'ils ne causent des dommages. La passerelle Mail Security Gateway est placée devant les boîtes aux lettres Microsoft Exchange Online. G DATA 365 Mail Protection vise à protéger de manière fiable les entreprises et leurs employés contre les messages dangereux. La solution a été développée spécifiquement pour l'utilisation d'Exchange Online et s'appuie sur un moteur anti-malware développé par l'entreprise – pour une protection maximale. Cela signifie que les emails malveillants n’arrivent même pas dans les boîtes mail des employés et que le phishing...

lire plus

BSI : des milliers de serveurs MS Exchange présentant des vulnérabilités critiques
2 avril 2024
| Pas de commentaires
| Messages RP
BSI : Des milliers de serveurs MS Exchange présentant des vulnérabilités critiques - Ki - Bing

Le BSI – Office fédéral pour la sécurité de l'information – a déjà alerté à plusieurs reprises sur les vulnérabilités d'Exchange et recommandé que les mises à jour de sécurité fournies soient installées rapidement. Mais les anciens systèmes ne sont toujours pas corrigés et une nouvelle vulnérabilité a déjà été publiée. Il existe actuellement en Allemagne environ 45.000 12 serveurs Microsoft Exchange fonctionnant avec Outlook Web Access (OWA) et accessibles librement depuis Internet. Selon les conclusions du BSI, environ 2010% d'entre eux utilisent encore Exchange 2013 ou 2020. Les mises à jour de sécurité ne sont plus disponibles pour ces versions depuis octobre 2023 ou avril XNUMX...

lire plus

Microsoft : la mise à jour du serveur Exchange paralyse les serveurs
11 août 2023
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Microsoft a publié des mises à jour de sécurité pour les vulnérabilités Exchange affectant Exchange Server 2019 et 2016. Cependant, ces mises à jour paralyseront le serveur s'il n'est pas anglophone. Cependant, Microsoft propose désormais une solution de contournement afin que les serveurs puissent être corrigés. Après tout, il s'agit d'une vulnérabilité avec une valeur CVSS de 9.8. Certains administrateurs qui implémentent immédiatement les mises à jour de sécurité nécessaires ont eu une amère surprise. Lors de l'installation des mises à jour de sécurité Exchange Server 2019 et Exchange Server 2016, des messages d'erreur ont plu et certains serveurs ont été paralysés par la suite. Le problème : dès que le serveur n'était plus exploité en anglais, le…

lire plus

Microsoft 365 bloque les anciens serveurs Exchange
2 avril 2023
| Pas de commentaires
| Messages RP
Microsoft 365 bloque les anciens serveurs Exchange

Ce n'est que récemment que des milliers de serveurs Exchange ont été attaqués parce qu'ils n'étaient pas corrigés. C'est le nombre d'e-mails infectés qui sont parvenus à Microsoft 365 et Exchange en ligne. Microsoft vérifie maintenant ces serveurs liés non sécurisés, avertit les administrateurs et les pince avec un compte à rebours pouvant aller jusqu'à 90 jours. Selon la nouvelle approche de Microsoft, il ne devrait plus y avoir de serveurs Exchange obsolètes et non sécurisés à l'avenir. Les serveurs Exchange sur site, qui livrent à Exchange-Online et donc à Microsoft 365 via un connecteur, sont désormais vérifiés pour leur état de mise à jour et leur sécurité. Serveurs obsolètes menacés par…

lire plus

Attaques SSRF sur Microsoft Exchange Server
17 février 2023
| Pas de commentaires
| Bitdefender, Messages RP
Attaques SSRF sur Microsoft Exchange Server

Dans une analyse, Bitdefender met en garde contre une série d'attaques ProxyNotShell/OWASSRF ciblant les installations Microsoft Exchange sur site. L'attaque se termine souvent même par la prise de contrôle du serveur. Un guide technique de Bitdefender offre de l'aide. Les attentats observés depuis fin novembre 2022, notamment aux USA, ont servi des objectifs différents. Les attaques Server-Side Request Forgery (SSRF) permettent des attaques opportunistes via un serveur vulnérable sur un autre serveur et peuvent conduire à la prise de contrôle complète d'un serveur Microsoft Exchange, par exemple. Les vulnérabilités dans ces architectures de haut niveau sont rarement trouvées. S'ils sont disponibles, ils ne peuvent être utilisés que dans des systèmes productifs...

lire plus

Cloud Exchange : les comptes sans MFA sont victimes d'abus de spam
10 octobre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Microsoft rend compte des attaques analysées sur l'échange cloud. Les attaquants ont pénétré les comptes d'échange cloud en utilisant le credential stuffing, les mots de passe connus des violations de données précédentes - le tout sans authentification multifacteur (MFA). Ensuite, tout a été mis en place pour le spam de masse via ces comptes. Les chercheurs de Microsoft ont récemment enquêté sur une attaque au cours de laquelle des applications malveillantes Open Authorization (OAuth) ont été déployées sur des locataires cloud compromis, puis utilisées pour contrôler les paramètres Exchange Online et diffuser du spam. L'enquête a révélé que l'acteur de la menace avait lancé des attaques de bourrage d'informations d'identification contre des comptes à haut risque sur lesquels l'authentification multifacteur (MFA) n'était pas activée, et…

lire plus

Exchange Server : nouvelle vulnérabilité 0-day - correctifs manquants  
3 octobre 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Les chercheurs en sécurité du GTSC ont découvert deux nouvelles vulnérabilités RCE dans MS Exchange Server. Il existe déjà des exploits appropriés pour cela dans la nature. Microsoft a été informé des vulnérabilités et a commenté "Actuellement, Microsoft est au courant d'attaques ciblées limitées". Vers début août 2022, alors qu'elle effectuait des services de surveillance de la sécurité et de réponse aux incidents, l'équipe GTSC SOC a découvert qu'une infrastructure critique était attaquée, en particulier son application Microsoft Exchange. Au cours de l'enquête, les experts de la GTSC Blue Team ont déterminé que l'attaque exploitait une vulnérabilité Exchange non publiée (une vulnérabilité 0-day) et ont donc immédiatement développé un plan de confinement temporaire. Dans le même temps, les experts ont commencé…

lire plus

Les partenaires du rançongiciel BlackCat attaquent les serveurs Exchange
16 juin 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Comme le rapporte Bleepingcomputer : Les experts de Microsoft expliquent dans leur blog comment les partenaires du rançongiciel BlackCat attaquent actuellement de nombreux serveurs Microsoft Exchange en utilisant des exploits ciblant des vulnérabilités non corrigées. "Alors que les vecteurs d'entrée courants pour ces acteurs de la menace incluent les applications de bureau à distance et les informations d'identification compromises, nous avons également vu un acteur de la menace exploiter les vulnérabilités des serveurs Exchange pour accéder au réseau cible", a déclaré l'équipe Microsoft 365 Defender Threat Intelligence. Bien que Microsoft n'ait pas identifié la filiale de ransomware qui a déployé le ransomware BlackCat dans cette étude de cas, la société affirme que plusieurs groupes de cybercriminalité sont désormais affiliés à ce ransomware en tant que…

lire plus

Emotet est de retour - Attaques sur les serveurs Microsoft Exchange 
24 février 2022
| Pas de commentaires
| ESET, Nouvelles courtes
Eset_Actualités

ESET publie son rapport sur les menaces pour le troisième trimestre 2021 et évalue la situation de la sécurité informatique. Emotet est de retour. Les attaques contre les serveurs Microsoft Exchange sont l'un des vecteurs d'attaque les plus utilisés en 2021. Dans le rapport actuel, les experts en sécurité du fabricant européen de sécurité informatique examinent les vecteurs d'attaque les plus courants des douze derniers mois, la raison de l'augmentation des menaces par e-mail et l'augmentation rapide des attaques contre les bureaux à domicile. Les serveurs Microsoft Exchange ont été parmi les principales cibles des pirates tout au long de l'année. Attaques Exchange, Log4j, Log4Shell, RDP Bien sûr, la vulnérabilité Log4Shell est également un sujet central du rapport….

lire plus

Microsoft Exchange : les attaquants recherchent ProxyShell
24 août 2021
| Pas de commentaires
| GData, Nouvelles courtes
Nouvelles des données G

Un certain nombre de vulnérabilités baptisées "ProxyShell" sont actuellement la cible d'attaquants. Les vulnérabilités sont fermées depuis avril et mai. G Data recommande aux entreprises concernées de corriger immédiatement leurs serveurs Exchange. Lors de la conférence sur la sécurité BlackHat, qui a lieu chaque année à Las Vegas, les chercheurs en sécurité publient souvent des vulnérabilités de sécurité jusque-là inconnues - y compris cette année : Trois vulnérabilités dans Microsoft Exchange causent à nouveau du travail dans les entreprises qui exploitent un serveur Exchange localement. Les désignations sont : CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 "Déjà les attaques du groupe Hafnium sur les serveurs Exchange sur site en mars de cette année...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies