Novidades

Últimas notícias sobre segurança cibernética B2B >>> Agências de relações públicas: adicione-nos à sua mailing list - consulte contato! >>> Reserve um PartnerChannel exclusivo para suas novidades!

Tag: troca

Nova proteção do Exchange Online para empresas
17. Abril 2024
| Sem comentários
| mensagens de relações públicas
Nova proteção do Exchange Online para empresas - Imagem de kirstyfields no Pixabay

A especialista em defesa cibernética G DATA está lançando uma nova solução para Exchange Online. O G DATA 365 Mail Protection foi projetado para bloquear e-mails perigosos antes que causem danos. O Mail Security Gateway é colocado na frente das caixas de correio do Microsoft Exchange Online. O G DATA 365 Mail Protection destina-se a proteger de forma confiável as empresas e seus funcionários contra mensagens perigosas. A solução foi desenvolvida especificamente para uso do Exchange Online e conta com um mecanismo antimalware desenvolvido pela própria empresa – para proteção máxima. Isso significa que e-mails maliciosos nem chegam às caixas de correio dos funcionários e ataques de phishing...

leia mais

BSI: Milhares de servidores MS Exchange com vulnerabilidades críticas
2. Abril 2024
| Sem comentários
| mensagens de relações públicas
BSI: Milhares de servidores MS Exchange com vulnerabilidades críticas - Ki - Bing

O BSI – Escritório Federal de Segurança da Informação – alertou diversas vezes no passado sobre vulnerabilidades no Exchange e recomendou que as atualizações de segurança fornecidas fossem instaladas imediatamente. Mas os sistemas antigos ainda não foram corrigidos e uma nova vulnerabilidade já foi publicada. Existem atualmente cerca de 45.000 servidores Microsoft Exchange na Alemanha operando com Outlook Web Access (OWA) que podem ser acessados ​​abertamente pela Internet. De acordo com as conclusões do BSI, cerca de 12% deles ainda executam o Exchange 2010 ou 2013. As atualizações de segurança não estão mais disponíveis para essas versões desde outubro de 2020 ou abril de 2023...

leia mais

Microsoft: atualização do servidor Exchange paralisa servidores
11. agosto 2023
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Microsoft lançou atualizações de segurança para vulnerabilidades do Exchange que afetam o Exchange Server 2019 e 2016. No entanto, essas atualizações prejudicarão o servidor se ele não for de língua inglesa. No entanto, a Microsoft agora oferece uma solução alternativa para que os servidores possam ser corrigidos. Afinal, trata-se de uma vulnerabilidade com valor CVSS de 9.8. Alguns administradores que implementam as atualizações de segurança necessárias imediatamente tiveram uma surpresa amarga. Ao instalar as atualizações de segurança Exchange Server 2019 e Exchange Server 2016, choveram mensagens de erro e alguns servidores foram paralisados ​​posteriormente. O problema: assim que o servidor não era operado em inglês, o…

leia mais

O Microsoft 365 está travando servidores antigos do Exchange
2. Abril 2023
| Sem comentários
| mensagens de relações públicas
O Microsoft 365 está travando servidores antigos do Exchange

Apenas recentemente, milhares de servidores Exchange foram atacados porque não foram corrigidos. Foi assim que muitos emails infectados chegaram ao Microsoft 365 e ao Exchange online. A Microsoft agora está verificando esses servidores vinculados inseguros, alertando os administradores e impedindo-os com uma contagem regressiva de até 90 dias. De acordo com a nova abordagem da Microsoft, não deve haver mais servidores Exchange desatualizados e inseguros no futuro. Os servidores locais do Exchange, que entregam ao Exchange-Online e, portanto, ao Microsoft 365 por meio de um conector, agora são verificados quanto ao status de atualização e segurança. Servidores desatualizados ameaçados por…

leia mais

Ataques SSRF no Microsoft Exchange Server
17. Fevereiro 2023
| Sem comentários
| Bitdefender, mensagens de relações públicas
Ataques SSRF no Microsoft Exchange Server

Em uma análise, o Bitdefender alerta sobre uma série de ataques ProxyNotShell/OWASSRF visando instalações locais do Microsoft Exchange. Muitas vezes, o ataque acaba assumindo o controle do servidor. Um guia técnico da Bitdefender oferece ajuda. Os ataques observados desde o final de novembro de 2022, principalmente nos EUA, serviram a propósitos diversos. Os ataques de falsificação de solicitação do lado do servidor (SSRF) permitem ataques oportunistas por meio de um servidor vulnerável em outro servidor e podem levar ao controle total de um servidor Microsoft Exchange, por exemplo. Vulnerabilidades em tais arquiteturas de alto nível raramente são encontradas. Se disponíveis, eles só podem ser usados ​​em sistemas produtivos...

leia mais

Cloud Exchange: contas sem MFA abusadas para spam
10. Outubro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

A Microsoft relata ataques analisados ​​na troca de nuvem. Os invasores penetraram nas contas do Cloud Exchange usando preenchimento de credenciais, senhas conhecidas de violações de dados anteriores – tudo sem autenticação multifator (MFA). Então tudo foi configurado para spam em massa por meio dessas contas. Pesquisadores da Microsoft investigaram recentemente um ataque no qual aplicativos maliciosos de autorização aberta (OAuth) foram implantados em inquilinos de nuvem comprometidos e usados ​​para controlar as configurações do Exchange Online e espalhar spam. A investigação descobriu que o agente da ameaça lançou ataques de preenchimento de credenciais contra contas de alto risco que não tinham a autenticação multifator (MFA) habilitada e…

leia mais

Exchange Server: Nova vulnerabilidade de dia 0 - patches ausentes  
3. Outubro 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Os pesquisadores de segurança da GTSC descobriram duas novas vulnerabilidades RCE no MS Exchange Server. Já existem explorações adequadas para isso na natureza. A Microsoft foi notificada sobre as vulnerabilidades e comentou “Atualmente, a Microsoft está ciente de ataques direcionados limitados”. Por volta do início de agosto de 2022, enquanto conduzia serviços de monitoramento de segurança e resposta a incidentes, a equipe GTSC SOC descobriu que uma infraestrutura crítica estava sob ataque, especificamente seu aplicativo Microsoft Exchange. Durante a investigação, os especialistas do GTSC Blue Team determinaram que o ataque explorou uma vulnerabilidade não publicada do Exchange (uma vulnerabilidade de dia 0) e, portanto, desenvolveu imediatamente um plano de contenção temporária. Ao mesmo tempo, os especialistas começaram…

leia mais

Parceiros de ransomware BlackCat atacam servidores Exchange
16. Junho 2022
| Sem comentários
| notícias curtas
Notícias curtas sobre segurança cibernética B2B

Como relata o Bleepingcomputer: os especialistas da Microsoft explicam em seu blog como os parceiros de ransomware BlackCat estão atualmente atacando muitos servidores Microsoft Exchange usando exploits direcionados a vulnerabilidades não corrigidas. “Embora os vetores de entrada comuns para esses agentes de ameaças incluam aplicativos de área de trabalho remota e credenciais comprometidas, também vimos um agente de ameaças explorar vulnerabilidades em servidores Exchange para obter acesso à rede de destino”, disse a equipe do Microsoft 365 Defender Threat Intelligence. Embora a Microsoft não tenha identificado a afiliada do ransomware que implantou o ransomware BlackCat neste estudo de caso, a empresa diz que vários grupos de cibercrime agora são afiliados a este ransomware como um…

leia mais

Emotet está de volta - Ataques a servidores Microsoft Exchange 
24. Fevereiro 2022
| Sem comentários
| ESET, notícias curtas
Eset_Notícias

A ESET publica seu relatório de ameaças para o terceiro trimestre de 2021 e avalia a situação de segurança de TI. Emotet está de volta. Os ataques aos servidores Microsoft Exchange são um dos vetores de ataque mais utilizados em 2021. No relatório atual, os especialistas em segurança do fabricante europeu de segurança de TI examinam os vetores de ataque mais comuns dos últimos doze meses, o motivo do aumento das ameaças por e-mail e os ataques crescentes em escritórios domésticos. Os servidores Microsoft Exchange estiveram entre os principais alvos dos hackers ao longo do ano. Exchange, Log4j, Log4Shell, ataques RDP Claro, a vulnerabilidade Log4Shell também é um tópico central do relatório….

leia mais

Microsoft Exchange: invasores procuram ProxyShell
24. agosto 2021
| Sem comentários
| GData, notícias curtas
Notícias G Data

Várias vulnerabilidades apelidadas de "ProxyShell" são atualmente o alvo dos invasores. As vulnerabilidades foram fechadas desde abril e maio. A G Data recomenda que as empresas afetadas corrijam seus servidores Exchange imediatamente. Na conferência de segurança BlackHat, que ocorre anualmente em Las Vegas, os pesquisadores de segurança costumam publicar vulnerabilidades de segurança anteriormente desconhecidas - inclusive este ano: Três vulnerabilidades no Microsoft Exchange mais uma vez causam trabalho em empresas que operam um servidor Exchange localmente. As designações são: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 "Já os ataques do grupo Hafnium aos servidores locais do Exchange em março deste ano...

leia mais

© 2024 MedPressIT GbR
Configurações de cookies