Notizie

Ultime notizie sulla sicurezza informatica B2B >>> Agenzie di PR: aggiungici alla tua mailing list - vedi contatto! >>> Prenota un PartnerChannel esclusivo per le tue novità!

Tag: Exchange

Nuova protezione Exchange Online per le aziende
17. Aprile 2024
| Non ci sono commenti
| Messaggi PR
Nuovo Exchange Protezione online per le aziende - Immagine di kirstyfields da Pixabay

Lo specialista della difesa informatica G DATA lancia una nuova soluzione per Exchange Online. G DATA 365 Mail Protection è progettato per bloccare le e-mail pericolose prima che causino danni. Il Mail Security Gateway viene posizionato davanti alle caselle di posta di Microsoft Exchange Online. G DATA 365 Mail Protection ha lo scopo di proteggere in modo affidabile le aziende e i loro dipendenti da messaggi pericolosi. La soluzione è stata sviluppata appositamente per l'utilizzo di Exchange Online e si basa su un motore antimalware sviluppato internamente, per la massima protezione. Ciò significa che le e-mail dannose non raggiungono nemmeno le caselle di posta dei dipendenti e il phishing...

Per saperne di più

BSI: Migliaia di server MS Exchange con vulnerabilità critiche
2. Aprile 2024
| Non ci sono commenti
| Messaggi PR
BSI: Migliaia di server MS Exchange con vulnerabilità critiche - Ki - Bing

Il BSI – Ufficio federale per la sicurezza informatica – ha messo in guardia più volte in passato sulle vulnerabilità di Exchange e ha raccomandato di installare tempestivamente gli aggiornamenti di sicurezza forniti. Ma ai vecchi sistemi non sono ancora state applicate le patch ed è già stata pubblicata una nuova vulnerabilità. Attualmente in Germania esistono circa 45.000 server Microsoft Exchange che funzionano con Outlook Web Access (OWA) ed è possibile accedervi liberamente da Internet. Secondo i rilevamenti del BSI, circa il 12% di questi utilizza ancora Exchange 2010 o 2013. Gli aggiornamenti di sicurezza per queste versioni non sono più disponibili da ottobre 2020 o aprile 2023...

Per saperne di più

Microsoft: l'aggiornamento del server Exchange paralizza i server
11. Agosto 2023
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft ha rilasciato aggiornamenti di sicurezza per le vulnerabilità di Exchange che interessano Exchange Server 2019 e 2016. Tuttavia, questi aggiornamenti paralizzeranno il server se non parla inglese. Tuttavia, Microsoft ora offre una soluzione alternativa in modo che i server possano essere patchati. Dopotutto, si tratta di una vulnerabilità con un valore CVSS di 9.8. Alcuni amministratori che implementano immediatamente gli aggiornamenti di sicurezza necessari hanno avuto un'amara sorpresa. Durante l'installazione degli aggiornamenti della sicurezza Exchange Server 2019 ed Exchange Server 2016, i messaggi di errore sono piovuti e alcuni server sono stati successivamente paralizzati. Il problema: non appena il server non è stato utilizzato in inglese, il...

Per saperne di più

Microsoft 365 sta bloccando i vecchi server Exchange
2. Aprile 2023
| Non ci sono commenti
| Messaggi PR
Microsoft 365 sta bloccando i vecchi server Exchange

Solo di recente, migliaia di server Exchange sono stati attaccati perché privi di patch. Questo è il numero di e-mail infette arrivate a Microsoft 365 ed Exchange online. Microsoft ora controlla questi server collegati non sicuri, avvisa gli amministratori e li blocca con un conto alla rovescia fino a 90 giorni. Secondo il nuovo approccio di Microsoft, in futuro non dovrebbero esserci più server Exchange obsoleti e non sicuri. I server Exchange locali, che consegnano a Exchange-Online e quindi a Microsoft 365 tramite un connettore, vengono ora verificati per quanto riguarda lo stato di aggiornamento e la sicurezza. Server obsoleti minacciati da...

Per saperne di più

Attacchi SSRF su Microsoft Exchange Server
17. Febbraio 2023
| Non ci sono commenti
| Bitdefender, Messaggi PR
Attacchi SSRF su Microsoft Exchange Server

In un'analisi, Bitdefender avverte di una serie di attacchi ProxyNotShell/OWASSRF che prendono di mira le installazioni di Microsoft Exchange on-premise. L'attacco spesso finisce anche con l'acquisizione del server. Una guida tecnica di Bitdefender offre aiuto. Gli attacchi osservati dalla fine di novembre 2022, soprattutto negli Stati Uniti, avevano scopi diversi. Gli attacchi Server-Side Request Forgery (SSRF) consentono attacchi opportunistici tramite un server vulnerabile su un altro server e possono portare, ad esempio, alla completa acquisizione di un server Microsoft Exchange. Le vulnerabilità in tali architetture di alto livello si trovano raramente. Se disponibili, possono essere utilizzati solo in sistemi produttivi...

Per saperne di più

Cloud Exchange: account senza MFA abusati per lo spam
10. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Microsoft riferisce sugli attacchi analizzati allo scambio di cloud. Gli aggressori sono penetrati negli account di scambio cloud utilizzando il credential stuffing, password note da precedenti violazioni dei dati, il tutto senza autenticazione a più fattori (MFA). Quindi tutto è stato predisposto per lo spamming di massa tramite questi account. I ricercatori Microsoft hanno recentemente indagato su un attacco in cui le applicazioni Open Authorization (OAuth) dannose sono state distribuite su tenant cloud compromessi e quindi utilizzate per controllare le impostazioni di Exchange Online e diffondere spam. L'indagine ha rilevato che l'autore della minaccia ha lanciato attacchi di riempimento delle credenziali contro account ad alto rischio che non avevano l'autenticazione a più fattori (MFA) abilitata e...

Per saperne di più

Exchange Server: nuova vulnerabilità di 0 giorni - patch mancanti  
3. Ottobre 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

I ricercatori di sicurezza GTSC hanno scoperto due nuove vulnerabilità RCE in MS Exchange Server. Esistono già exploit adatti per questo in natura. Microsoft è stata informata delle vulnerabilità e ha commentato "Attualmente Microsoft è a conoscenza di attacchi mirati limitati". Intorno all'inizio di agosto 2022, mentre conduceva servizi di monitoraggio della sicurezza e risposta agli incidenti, il team SOC di GTSC ha scoperto che un'infrastruttura critica era sotto attacco, in particolare la loro applicazione Microsoft Exchange. Durante l'indagine, gli esperti del Blue Team di GTSC hanno stabilito che l'attacco sfruttava una vulnerabilità di Exchange non pubblicata (una vulnerabilità di 0 giorni) e quindi ha immediatamente sviluppato un piano di contenimento temporaneo. Allo stesso tempo, gli esperti hanno iniziato...

Per saperne di più

I partner ransomware BlackCat attaccano i server Exchange
16. Giugno 2022
| Non ci sono commenti
| Brevi notizie
Notizie brevi sulla sicurezza informatica B2B

Come riporta Bleepingcomputer: gli esperti Microsoft spiegano nel loro blog come i partner ransomware BlackCat stiano attualmente attaccando molti server Microsoft Exchange utilizzando exploit mirati a vulnerabilità senza patch. "Sebbene i vettori di ingresso comuni per questi attori delle minacce includano applicazioni desktop remote e credenziali compromesse, abbiamo anche visto un attore delle minacce sfruttare le vulnerabilità nei server Exchange per ottenere l'accesso alla rete di destinazione", ha affermato il team di Microsoft 365 Defender Threat Intelligence. Sebbene Microsoft non abbia identificato l'affiliato ransomware che ha distribuito BlackCat ransomware in questo caso di studio, la società afferma che diversi gruppi di criminalità informatica sono ora affiliati a questo ransomware come...

Per saperne di più

Emotet è tornato - Attacchi ai server Microsoft Exchange 
24. Febbraio 2022
| Non ci sono commenti
| ESET, Brevi notizie
Eset_News

ESET pubblica il suo rapporto sulle minacce per il terzo trimestre del 2021 e valuta la situazione della sicurezza IT. Emotet è tornato. Gli attacchi ai server Microsoft Exchange sono uno dei vettori di attacco più utilizzati nel 2021. Nell'attuale rapporto, gli esperti di sicurezza del produttore europeo di sicurezza informatica esaminano i vettori di attacco più comuni degli ultimi dodici mesi, il motivo dell'aumento delle minacce via e-mail e degli attacchi in rapido aumento agli uffici domestici. I server Microsoft Exchange sono stati tra i principali bersagli degli hacker durante tutto l'anno. Exchange, Log4j, Log4Shell, attacchi RDP Naturalmente, anche la vulnerabilità Log4Shell è un argomento centrale del rapporto….

Per saperne di più

Microsoft Exchange: gli aggressori cercano ProxyShell
24. Agosto 2021
| Non ci sono commenti
| GData, Brevi notizie
Notizie sui dati G

Una serie di vulnerabilità denominate "ProxyShell" sono attualmente l'obiettivo degli aggressori. Le vulnerabilità sono state chiuse da aprile e maggio. G Data consiglia alle aziende interessate di applicare immediatamente le patch ai propri server Exchange. Alla conferenza sulla sicurezza BlackHat, che si tiene ogni anno a Las Vegas, i ricercatori di sicurezza pubblicano spesso vulnerabilità di sicurezza precedentemente sconosciute, anche quest'anno: tre vulnerabilità in Microsoft Exchange ancora una volta causano lavoro in aziende che gestiscono un server Exchange a livello locale. Le designazioni sono: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 "Già gli attacchi del gruppo Hafnium ai server Exchange locali nel marzo di quest'anno...

Per saperne di più

© 2024 MedPressIT GbR
Impostazione Cookies