Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Tag: échange

Microsoft Exchange Server de retour dans le collimateur
17 juillet 2021
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Microsoft Exchange Server a de nouveau signalé une activité inhabituelle avec des tentatives erratiques de connexion à de mauvais réseaux. La cyberattaque potentielle a été remarquée lors d'une vérification de routine des anomalies et de toute connexion de données sortante. Le serveur Exchange concerné n'aurait pas été attaqué ou infecté lors de la première vague d'attaques il y a quelques semaines. Un médecin légiste certifié a récemment examiné l'appareil et l'a publié. Peu de temps après, le serveur a signalé une activité inhabituelle avec des tentatives de connexion aux États-Unis et en Suisse. Le modèle d'attaque est très similaire à la première vague d'attaques, qui ont été détectées trop tard - avec des conséquences pouvant aller jusqu'à la perte totale. anomalies…

lire plus

La vulnérabilité de MS Exchange est un pilote de cybercriminalité
14 juin 2021
| Pas de commentaires
| ESET, Nouvelles courtes
Eset_Actualités

Rapport ESET sur les menaces : la vulnérabilité de MS Exchange est un pilote de cybercriminalité. Le fabricant européen de sécurité informatique continue d'enregistrer des niveaux élevés d'attaques contre les bureaux à domicile et les crypto-monnaies. Quelles sont les menaces de sécurité actuelles pour les consommateurs et les entreprises ? Quelles sont les activités actuelles des groupes de hackers ? Le rapport sur les menaces d'ESET fournit régulièrement des réponses à ces questions et à d'autres. Le sujet principal du dernier rapport est les dernières découvertes faites par les chercheurs d'ESET sur la vulnérabilité affectant Microsoft Exchange Server. Au cours des quatre premiers mois de 2021, la pandémie de COVID-19 en tant que sujet de campagnes de cybercriminalité à grande échelle s'est atténuée. De plus, il existe des mises à jour exclusives du…

lire plus

Exchange : nouvelles vulnérabilités découvertes et corrigées
24 avril 2021
| Pas de commentaires
| GData, Nouvelles courtes
Nouvelles des données G

À la mi-avril, il y a eu à nouveau des mises à jour critiques pour Microsoft Exchange. Comme pour Hafnium, les experts recommandent fortement d'installer les correctifs. Contrairement à l'hafnium, cependant, l'avertissement est venu de la NSA américaine. Le jour du correctif à la mi-avril, Microsoft a fermé deux vulnérabilités critiques affectant les instances locales d'Exchange 2013, 2016 et 2019. Ces vulnérabilités permettent l'exécution de code arbitraire sur un système affecté. Contrairement aux vulnérabilités exploitées par le groupe Hafnium, cependant, Microsoft affirme qu'il n'y a actuellement aucune preuve que les vulnérabilités sont activement...

lire plus

Les attaquants utilisent la vulnérabilité d'Exchange pour les cryptomineurs
20 avril 2021
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Les Sophos Labs ont identifié un attaquant utilisant une vulnérabilité Exchange pour le cryptomining : « Les administrateurs doivent analyser le serveur Exchange à la recherche de shells Web et surveiller les serveurs pour détecter les processus inhabituels qui semblent apparaître de nulle part. Une utilisation élevée du processeur par un programme inconnu pourrait être un signe d'activité de minage de chiffrement ou de ransomware », a déclaré Andrew Brandt, chercheur principal sur les menaces chez Sophos. Les récents problèmes bien connus liés aux vulnérabilités de Microsoft Exchange Server sont loin d'être résolus : même après les correctifs de sécurité des 2 et 9 mars, de nouveaux attaquants utilisent toujours l'exploit pour leurs attaques...

lire plus

Les pirates Exchange capitulent devant Office 365
2 avril 2021
| Pas de commentaires
| Barracuda, Stories
Les pirates Exchange capitulent devant Office 365

Les attaquants exploitent la vulnérabilité SSRF pour des prises de contrôle de serveur Exchange à très grande échelle. Cependant : les pirates Exchange capitulent devant Office 365. Un commentaire du Dr. Klaus Gheri, directeur général de la sécurité réseau chez Barracuda Networks. Un tollé fait rage dans la communauté des serveurs de messagerie Exchange depuis la semaine dernière après que Microsoft a annoncé qu'un groupe de cybercriminalité connu sous le nom de Hafnium avait lancé sa campagne d'attaques pour exploiter les vulnérabilités autour des exploits de l'interface Outlook Web Access de Microsoft Exchange. Et il y a beaucoup de faiblesses. Les gros titres qui ont été produits depuis lors sont d'autant plus drastiques. En général, les entreprises de toute l'Allemagne sont concernées, en particulier plusieurs autorités fédérales, dont l'Agence fédérale de l'environnement, le…

lire plus

DearCry cible la vulnérabilité de Microsoft Exchange
29 mars 2021
| Pas de commentaires
| Nouvelles courtes, Sophos
Actualités Sophos

Hafnium Microsoft Exchange Hack : DearCry Ransomware a-t-il été lancé en tant que prototype ? Les experts de Sophos ont enquêté sur le rançongiciel et trouvé des similitudes avec WannaCry. Depuis que les vulnérabilités de Microsoft Exchange ont été connues la semaine dernière, l'accent a été mis sur les cyberattaques qui exploitent cette vulnérabilité. Surtout, le ransomware "DearCry" se fait un nom peu glorieux, qui à première vue rappelle un prédécesseur de premier plan appelé "WannaCry". Les Sophos Labs ont examiné de plus près le nouveau malware et ont trouvé de nombreuses indications qu'il pourrait s'agir d'un prototype de ransomware jusque-là inconnu. DearCry : rançongiciel…

lire plus

17.3.21/XNUMX/XNUMX Webinaire : Écart d'échange - Je peux le faire
15 mars 2021
| Pas de commentaires
| Nouvelles courtes
Actualités F-Secure

F-Secure vous invite au webinaire : Vulnérabilité « Hafnium » dans Microsoft Exchange : suis-je concerné ? Que puis-je faire? Le 17 mars 2021, de 10h00 à 10h30 Récemment, plusieurs attaques ont été lancées contre Exchange Server en utilisant l'exploit connu sous le nom de Hafnium. Bien que la vulnérabilité sous-jacente soit déjà connue, Microsoft a publié des recommandations début février puis des correctifs début mars, l'attaque a touché de nombreuses entreprises en Allemagne notamment : Même si les entreprises ont installé les correctifs rapidement, les pirates ont souvent été plus rapides et avaient déjà accès à eux les systèmes fournis. A cette occasion nous voulons…

lire plus

10 groupes de pirates se jettent sur les vulnérabilités d'Exchange
12 mars 2021
| Pas de commentaires
| ESET, Messages RP
10 groupes de pirates se jettent sur les vulnérabilités d'Exchange

Plus de dix groupes de pirates se jettent sur les failles de sécurité de Microsoft Exchange. ESET a déjà identifié plus de 5.000 5.000 serveurs de messagerie infectés, principalement en Allemagne. Les vulnérabilités récemment rendues publiques dans Microsoft Exchange font de plus en plus de vagues. Les chercheurs du fabricant de sécurité informatique ESET ont découvert plus de dix groupes APT (Advanced Persistent Threats) différents, qui exploitent actuellement de plus en plus les vulnérabilités afin de compromettre les serveurs de messagerie et d'accéder aux données de l'entreprise. La menace ne se limite donc pas au groupe chinois de l'hafnium, comme on le pensait auparavant. ESET a identifié environ XNUMX XNUMX serveurs de messagerie d'entreprise et gouvernementaux dans le monde qui ont été compromis. Le…

lire plus

Attaques sur la vulnérabilité du serveur de messagerie MS Exchange
11 mars 2021
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

La semaine dernière, Microsoft a publié des correctifs d'urgence pour les vulnérabilités affectant les serveurs de messagerie Microsoft Exchange. Au moment de la publication, Microsoft a déclaré que les vulnérabilités faisaient l'objet d'attaques "ciblées et limitées". Dans les jours qui ont suivi, cependant, les attaques ont explosé. Le journaliste et journaliste d'investigation américain Brian Krebs a rapporté que 30.000 XNUMX organisations aux États-Unis et des centaines de milliers dans le monde ont été compromises à la suite de ces attaques Exchange. D'autres sources considèrent que ces estimations sont sous-estimées. Chris Krebs, ancien chef de la CISA américaine, a déclaré que ces attaques "affecteront particulièrement ceux qui...

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies