समाचार

बी2बी साइबर सुरक्षा के बारे में नवीनतम समाचार >>> पीआर एजेंसियां: हमें अपनी मेलिंग सूची में जोड़ें - संपर्क देखें! >>> अपनी खबरों के लिए एक विशेष पार्टनर चैनल बुक करें!

टैग: एक्सचेंज

कंपनियों के लिए नई एक्सचेंज ऑनलाइन सुरक्षा
17. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
कंपनियों के लिए नया एक्सचेंज ऑनलाइन सुरक्षा - पिक्साबे पर किर्स्टीफील्ड्स द्वारा छवि

साइबर रक्षा विशेषज्ञ जी डेटा एक्सचेंज ऑनलाइन के लिए एक नया समाधान लॉन्च कर रहा है। G DATA 365 मेल प्रोटेक्शन को खतरनाक ईमेल को नुकसान पहुंचाने से पहले रोकने के लिए डिज़ाइन किया गया है। मेल सुरक्षा गेटवे को Microsoft एक्सचेंज ऑनलाइन मेलबॉक्स के सामने रखा गया है। G DATA 365 मेल प्रोटेक्शन का उद्देश्य कंपनियों और उनके कर्मचारियों को खतरनाक संदेशों से विश्वसनीय रूप से सुरक्षित रखना है। समाधान विशेष रूप से एक्सचेंज ऑनलाइन के उपयोग के लिए विकसित किया गया था और अधिकतम सुरक्षा के लिए स्व-विकसित एंटी-मैलवेयर इंजन पर निर्भर करता है। इसका मतलब यह है कि दुर्भावनापूर्ण ईमेल कर्मचारियों के मेलबॉक्स तक भी नहीं पहुंचते हैं और फ़िशिंग...

अधिक पढ़ें

बीएसआई: गंभीर कमजोरियों वाले हजारों एमएस एक्सचेंज सर्वर
2. 2024. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
बीएसआई: गंभीर कमजोरियों वाले हजारों एमएस एक्सचेंज सर्वर - की - बिंग

बीएसआई - सूचना सुरक्षा के लिए संघीय कार्यालय - ने एक्सचेंज में कमजोरियों के बारे में अतीत में कई बार चेतावनी दी है और सिफारिश की है कि प्रदान किए गए सुरक्षा अद्यतन तुरंत स्थापित किए जाएं। लेकिन पुराने सिस्टम को अभी भी ठीक नहीं किया गया है और एक नई भेद्यता पहले ही प्रकाशित हो चुकी है। वर्तमान में जर्मनी में लगभग 45.000 माइक्रोसॉफ्ट एक्सचेंज सर्वर आउटलुक वेब एक्सेस (ओडब्ल्यूए) के साथ काम कर रहे हैं जिन्हें इंटरनेट से खुले तौर पर एक्सेस किया जा सकता है। बीएसआई के निष्कर्षों के अनुसार, इनमें से लगभग 12% अभी भी एक्सचेंज 2010 या 2013 चला रहे हैं। अक्टूबर 2020 या अप्रैल 2023 से इन संस्करणों के लिए सुरक्षा अद्यतन उपलब्ध नहीं हैं...

अधिक पढ़ें

माइक्रोसॉफ्ट: एक्सचेंज सर्वर अपडेट सर्वर को पंगु बना देता है
11. अगस्त 2023
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

माइक्रोसॉफ्ट ने एक्सचेंज सर्वर 2019 और 2016 को प्रभावित करने वाली एक्सचेंज कमजोरियों के लिए सुरक्षा अपडेट जारी किया है। हालाँकि, यदि सर्वर अंग्रेजी-भाषी नहीं है तो ये अपडेट सर्वर को निष्क्रिय कर देंगे। हालाँकि, Microsoft अब एक समाधान पेश करता है ताकि सर्वर को पैच किया जा सके। आख़िरकार, यह 9.8 के सीवीएसएस मान के साथ एक भेद्यता के बारे में है। कुछ प्रशासक जो आवश्यक सुरक्षा अद्यतनों को तुरंत लागू करते हैं, उन्हें कड़वे आश्चर्य का अनुभव हुआ है। सुरक्षा अद्यतन एक्सचेंज सर्वर 2019 और एक्सचेंज सर्वर 2016 स्थापित करते समय, त्रुटि संदेश आने लगे और कुछ सर्वर बाद में निष्क्रिय हो गए। समस्या: जैसे ही सर्वर अंग्रेजी में संचालित नहीं हुआ,…

अधिक पढ़ें

Microsoft 365 पुराने Exchange सर्वरों को रोक रहा है
2. 2023. April XNUMX अप्रैल XNUMX
| कोई टिप्पणी नहीं
| पीआर संदेश
Microsoft 365 पुराने Exchange सर्वरों को रोक रहा है

केवल हाल ही में, हजारों एक्सचेंज सर्वरों पर हमला किया गया क्योंकि उन्हें पैच नहीं किया गया था। इतने संक्रमित ईमेल Microsoft 365 और Exchange online को मिले। Microsoft अब इन असुरक्षित लिंक्ड सर्वरों की जाँच कर रहा है, प्रशासकों को चेतावनी दे रहा है और 90 दिनों तक की उलटी गिनती के साथ उन्हें बंद कर रहा है। Microsoft के नए दृष्टिकोण के अनुसार, भविष्य में और अधिक पुराने और असुरक्षित एक्सचेंज सर्वर नहीं होने चाहिए। ऑन-प्रिमाइसेस एक्सचेंज सर्वर, जो एक कनेक्टर के माध्यम से एक्सचेंज-ऑनलाइन और इस प्रकार Microsoft 365 को वितरित करते हैं, अब उनकी अद्यतन स्थिति और सुरक्षा के लिए जाँचे जाते हैं। पुराने सर्वरों द्वारा धमकी दी गई ...

अधिक पढ़ें

एसएसआरएफ माइक्रोसॉफ्ट एक्सचेंज सर्वर पर हमला करता है
17. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| Bitdefender, पीआर संदेश
एसएसआरएफ माइक्रोसॉफ्ट एक्सचेंज सर्वर पर हमला करता है

एक विश्लेषण में, बिटडेफ़ेंडर ने ऑन-प्रिमाइसेस Microsoft एक्सचेंज इंस्टॉलेशन को लक्षित करने वाले ProxyNotShell/OWASSRF हमलों की एक श्रृंखला की चेतावनी दी। हमला अक्सर सर्वर पर कब्जा करने में भी समाप्त हो जाता है। बिटडेफ़ेंडर की एक तकनीकी मार्गदर्शिका सहायता प्रदान करती है। नवंबर 2022 के अंत से, विशेष रूप से संयुक्त राज्य अमेरिका में हुए हमलों ने विभिन्न उद्देश्यों की पूर्ति की। सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF) हमले किसी अन्य सर्वर पर एक कमजोर सर्वर के माध्यम से अवसरवादी हमलों को सक्षम करते हैं और उदाहरण के लिए Microsoft एक्सचेंज सर्वर के पूर्ण अधिग्रहण का कारण बन सकते हैं। ऐसे उच्च-स्तरीय आर्किटेक्चर में कमजोरियां बहुत कम पाई जाती हैं। यदि उपलब्ध हो, तो उनका उपयोग केवल उत्पादक प्रणालियों में ही किया जा सकता है...

अधिक पढ़ें

क्लाउड एक्सचेंज: बिना MFA वाले खातों का स्पैम के लिए दुरुपयोग किया गया
10. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

Microsoft क्लाउड एक्सचेंज पर विश्लेषण किए गए हमलों की रिपोर्ट करता है। हमलावरों ने क्रेडेंशियल स्टफिंग, पिछले डेटा उल्लंघनों से ज्ञात पासवर्ड का उपयोग करके क्लाउड एक्सचेंज खातों में प्रवेश किया - सभी बहु-कारक प्रमाणीकरण (एमएफए) के बिना। तब इन खातों के माध्यम से बड़े पैमाने पर स्पैमिंग के लिए सब कुछ स्थापित किया गया था। Microsoft शोधकर्ताओं ने हाल ही में एक हमले की जांच की जिसमें दुर्भावनापूर्ण ओपन ऑथराइजेशन (OAuth) एप्लिकेशन समझौता किए गए क्लाउड किरायेदारों पर तैनात किए गए थे और फिर एक्सचेंज ऑनलाइन सेटिंग्स को नियंत्रित करने और स्पैम फैलाने के लिए उपयोग किए गए थे। जांच में पाया गया कि धमकी देने वाले ने उच्च जोखिम वाले खातों के खिलाफ क्रेडेंशियल स्टफिंग हमले शुरू किए, जिनमें मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) सक्षम नहीं था, और…

अधिक पढ़ें

एक्सचेंज सर्वर: नई 0-दिन भेद्यता - अनुपलब्ध पैच  
3. अक्टूबर 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

GTSC सुरक्षा शोधकर्ताओं ने MS Exchange सर्वर में दो नई RCE कमजोरियों की खोज की है। जंगली में इसके लिए पहले से ही उपयुक्त कारनामे मौजूद हैं। Microsoft को कमजोरियों के बारे में सूचित किया गया था और टिप्पणी की गई थी "वर्तमान में Microsoft सीमित लक्षित हमलों से अवगत है"। अगस्त 2022 की शुरुआत में, सुरक्षा निगरानी और घटना प्रतिक्रिया सेवाओं का संचालन करते हुए, जीटीएससी एसओसी टीम ने पाया कि एक महत्वपूर्ण बुनियादी ढांचा, विशेष रूप से उनके माइक्रोसॉफ्ट एक्सचेंज एप्लिकेशन पर हमला किया जा रहा था। जांच के दौरान, GTSC ब्लू टीम के विशेषज्ञों ने निर्धारित किया कि हमले ने एक अप्रकाशित एक्सचेंज भेद्यता (0-दिन की भेद्यता) का शोषण किया और इसलिए तुरंत एक अस्थायी नियंत्रण योजना विकसित की। वहीं, विशेषज्ञों ने...

अधिक पढ़ें

ब्लैककैट रैंसमवेयर पार्टनर एक्सचेंज सर्वर पर हमला करते हैं
16. जून 2022
| कोई टिप्पणी नहीं
| लघु समाचार
बी2बी साइबर सुरक्षा लघु समाचार

जैसा कि ब्लीपिंगकंप्यूटर रिपोर्ट करता है: Microsoft विशेषज्ञ अपने ब्लॉग में बताते हैं कि कैसे BlackCat रैंसमवेयर पार्टनर वर्तमान में कई Microsoft एक्सचेंज सर्वरों पर हमला कर रहे हैं, जो कि अप्रकाशित कमजोरियों को लक्षित करके शोषण करते हैं। Microsoft 365 डिफेंडर थ्रेट इंटेलिजेंस टीम ने कहा, "जबकि इन थ्रेट एक्टर्स के लिए आम एंट्री वैक्टर में रिमोट डेस्कटॉप एप्लिकेशन और समझौता किए गए क्रेडेंशियल्स शामिल हैं, हमने एक थ्रेट एक्टर को एक्सचेंज सर्वर में कमजोरियों का फायदा उठाते हुए देखा है।" हालाँकि Microsoft ने इस मामले के अध्ययन में BlackCat Ransomware को तैनात करने वाले रैंसमवेयर सहयोगी की पहचान नहीं की, लेकिन कंपनी का कहना है कि कई साइबर क्राइम समूह अब इस रैनसमवेयर से संबद्ध हैं ...

अधिक पढ़ें

Emotet वापस आ गया है - Microsoft Exchange सर्वर पर हमले 
24. 2022. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
| ESET, लघु समाचार
Eset_News

ईएसईटी 2021 की तीसरी तिमाही के लिए अपनी खतरे की रिपोर्ट प्रकाशित करता है और आईटी सुरक्षा स्थिति का आकलन करता है। इमोटेट वापस आ गया है। Microsoft Exchange सर्वर पर हमले 2021 में सबसे अधिक उपयोग किए जाने वाले हमलावर वैक्टरों में से एक हैं। वर्तमान रिपोर्ट में, यूरोपीय आईटी सुरक्षा निर्माता के सुरक्षा विशेषज्ञ पिछले बारह महीनों के सबसे आम हमले वैक्टरों की जांच करते हैं, ईमेल खतरों में वृद्धि का कारण और घरेलू कार्यालयों पर तेजी से बढ़ते हमले। Microsoft Exchange सर्वर पूरे वर्ष हैकर्स के शीर्ष लक्ष्यों में से थे। Exchange, Log4j, Log4Shell, RDP हमले बेशक, Log4Shell भेद्यता भी रिपोर्ट का एक केंद्रीय विषय है…।

अधिक पढ़ें

Microsoft एक्सचेंज: हमलावर ProxyShell के लिए स्कैन करते हैं
24. अगस्त 2021
| कोई टिप्पणी नहीं
| जीडाटा, लघु समाचार
जी डाटा न्यूज

"प्रॉक्सीशेल" नामक कई भेद्यताएं वर्तमान में हमलावरों का लक्ष्य हैं। अप्रैल और मई से कमजोरियों को बंद कर दिया गया है। जी डेटा ने सिफारिश की है कि प्रभावित कंपनियां अपने एक्सचेंज सर्वर को तुरंत ठीक कर लें। ब्लैकहैट सुरक्षा सम्मेलन में, जो हर साल लास वेगास में होता है, सुरक्षा शोधकर्ता अक्सर पहले अज्ञात सुरक्षा कमजोरियों को प्रकाशित करते हैं - इस वर्ष सहित: Microsoft एक्सचेंज में तीन कमजोरियों के कारण एक बार फिर उन कंपनियों में काम होता है जो स्थानीय रूप से एक्सचेंज सर्वर का संचालन करती हैं। पदनाम हैं: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 "इस साल मार्च में ऑन-प्रिमाइसेस एक्सचेंज सर्वर पर हेफ़नियम समूह द्वारा पहले से ही हमले...

अधिक पढ़ें

© 2024 मेडप्रेसआईटी जीबीआर
कुकी सेटिंग