Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: Değişim

Şirketler için yeni Exchange Online koruması
17. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
Yeni Değişim Şirketler için Çevrimiçi Koruma - Resim kirstyfields tarafından Pixabay'da

Siber savunma uzmanı G DATA, Exchange Online için yeni bir çözüm başlatıyor. G DATA 365 EPosta Koruması, tehlikeli e-postaları hasara yol açmadan durdurmak için tasarlanmıştır. Mail Security Gateway, Microsoft Exchange Online posta kutularının önüne yerleştirilir. G DATA 365 EPosta Koruması, şirketleri ve çalışanlarını tehlikeli mesajlardan güvenilir bir şekilde korumayı amaçlamaktadır. Çözüm, özellikle Exchange Online'ın kullanımı için geliştirilmiştir ve maksimum koruma için kendi geliştirdiği kötü amaçlı yazılımdan koruma motorunu kullanır. Bu, kötü amaçlı e-postaların çalışanların posta kutularına ve kimlik avına bile ulaşmadığı anlamına gelir...

Devamını oku

BSI: Kritik güvenlik açıklarına sahip binlerce MS Exchange sunucusu
2. Nisan 2024
| Yorum yok
| Halkla İlişkiler Mesajları
BSI: Kritik güvenlik açıklarına sahip binlerce MS Exchange sunucusu - Ki - Bing

BSI – Federal Bilgi Güvenliği Ofisi – geçmişte birkaç kez Exchange'deki güvenlik açıkları konusunda uyarıda bulunmuş ve sağlanan güvenlik güncellemelerinin derhal yüklenmesini tavsiye etmişti. Ancak eski sistemlere hâlâ yama yapılmadı ve yeni bir güvenlik açığı zaten yayınlandı. Şu anda Almanya'da Outlook Web Access (OWA) ile çalışan ve İnternet'ten açık olarak erişilebilen yaklaşık 45.000 Microsoft Exchange sunucusu bulunmaktadır. BSI'ın bulgularına göre bunların yaklaşık %12'si hala Exchange 2010 veya 2013 çalıştırıyor. Ekim 2020 veya Nisan 2023'ten bu yana bu sürümler için güvenlik güncellemeleri artık mevcut değil...

Devamını oku

Microsoft: Exchange sunucusu güncellemesi sunucuları felç ediyor
11. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, Exchange Server 2019 ve 2016'yı etkileyen Exchange güvenlik açıkları için güvenlik güncelleştirmeleri yayımladı. Ancak, bu güncellemeler, sunucu İngilizce değilse sunucuyu bozacaktır. Ancak Microsoft, sunuculara yama uygulanabilmesi için artık bir geçici çözüm sunuyor. Sonuçta CVSS değeri 9.8 olan bir zafiyetten bahsediyoruz. Gerekli güvenlik güncellemelerini hemen uygulayan bazı yöneticiler acı bir sürprizle karşılaştı. Exchange Server 2019 ve Exchange Server 2016 güvenlik güncellemelerini yüklerken hata mesajları yağdı ve ardından bazı sunucular felç oldu. Sorun: Sunucu İngilizce olarak çalıştırılmadığı anda,…

Devamını oku

Microsoft 365 eski Exchange sunucularını oyalıyor
2. Nisan 2023
| Yorum yok
| Halkla İlişkiler Mesajları
Microsoft 365 eski Exchange sunucularını oyalıyor

Ancak son zamanlarda binlerce Exchange sunucusuna yama yapılmadığı için saldırı düzenlendi. Bu, Microsoft 365 ve Exchange'e çevrimiçi olarak ulaşan virüslü e-posta sayısıdır. Microsoft şimdi bu güvenli olmayan bağlantılı sunucuları kontrol ediyor, yöneticileri uyarıyor ve 90 güne varan bir geri sayımla onları sıkıştırıyor. Microsoft'un yeni yaklaşımına göre gelecekte eski ve güvensiz Exchange sunucuları kalmamalı. Bir bağlayıcı aracılığıyla Exchange-Online'a ve dolayısıyla Microsoft 365'e teslimat yapan şirket içi Exchange sunucuları artık güncelleme durumları ve güvenlik açısından denetleniyor. Güncelliğini yitirmiş sunucular tarafından tehdit ediliyor…

Devamını oku

Microsoft Exchange Server'da SSRF saldırıları
17. Şubat 2023
| Yorum yok
| bitdefender, Halkla İlişkiler Mesajları
Microsoft Exchange Server'da SSRF saldırıları

Bir analizde Bitdefender, şirket içi Microsoft Exchange kurulumlarını hedef alan bir dizi ProxyNotShell/OWASSRF saldırısı konusunda uyarıda bulunuyor. Saldırı genellikle sunucuyu ele geçirmekle bile sonuçlanır. Bitdefender'ın teknik kılavuzu yardım sunar. 2022 Kasım ayının sonundan itibaren özellikle ABD'de gözlemlenen saldırılar farklı amaçlara hizmet etti. Sunucu Tarafı İstek Sahtekarlığı (SSRF) saldırıları, başka bir sunucudaki savunmasız bir sunucu aracılığıyla fırsatçı saldırılara olanak tanır ve örneğin bir Microsoft Exchange sunucusunun tamamen ele geçirilmesine yol açabilir. Bu tür üst düzey mimarilerdeki güvenlik açıkları nadiren bulunur. Varsa, yalnızca üretken sistemlerde kullanılabilirler...

Devamını oku

Cloud Exchange: MFA'sı olmayan hesaplar spam nedeniyle kötüye kullanılıyor
10. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Microsoft, bulut alışverişinde analiz edilen saldırıları rapor ediyor. Saldırganlar, kimlik bilgilerini doldurarak, önceki veri ihlallerinden bilinen parolaları kullanarak bulut değişim hesaplarına sızdı ve bunların tümü çok faktörlü kimlik doğrulaması (MFA) olmadan gerçekleşti. Daha sonra bu hesaplar üzerinden toplu spam yapmak için her şey ayarlandı. Microsoft araştırmacıları kısa bir süre önce, kötü amaçlı Açık Yetkilendirme (OAuth) uygulamalarının güvenliği ihlal edilmiş bulut kiracılarına dağıtıldığı ve ardından Exchange Online ayarlarını kontrol etmek ve spam yaymak için kullanıldığı bir saldırıyı araştırdı. Soruşturma, tehdit aktörünün çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmediği yüksek riskli hesaplara karşı kimlik bilgileri doldurma saldırıları başlattığını ve…

Devamını oku

Exchange Server: Yeni 0 günlük güvenlik açığı - eksik yamalar  
3. Ekim 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

GTSC güvenlik araştırmacıları, MS Exchange Server'da iki yeni RCE güvenlik açığı keşfetti. Vahşi doğada bunun için uygun istismarlar zaten var. Microsoft güvenlik açıklarından haberdar edildi ve "Şu anda Microsoft sınırlı hedefli saldırıların farkındadır" yorumunu yaptı. Ağustos 2022'nin başlarında, güvenlik izleme ve olay müdahale hizmetlerini yürütürken GTSC SOC ekibi, özellikle Microsoft Exchange uygulamaları olmak üzere kritik bir altyapının saldırı altında olduğunu keşfetti. Araştırma sırasında GTSC Blue Team uzmanları, saldırının yayınlanmamış bir Exchange güvenlik açığından (0 günlük bir güvenlik açığı) yararlandığını belirledi ve bu nedenle hemen bir geçici kontrol planı geliştirdi. Aynı zamanda, uzmanlar başladı…

Devamını oku

BlackCat fidye yazılımı iş ortakları Exchange sunucularına saldırır
16. Haziran 2022
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Bleepingcomputer'ın bildirdiği gibi: Microsoft uzmanları, bloglarında, BlackCat fidye yazılımı ortaklarının şu anda yama uygulanmamış güvenlik açıklarını hedef alan istismarlar kullanarak birçok Microsoft Exchange sunucusuna nasıl saldırdığını açıklıyor. Microsoft 365 Defender Tehdit İstihbaratı ekibi, "Bu tehdit aktörleri için yaygın giriş vektörleri arasında uzak masaüstü uygulamaları ve güvenliği ihlal edilmiş kimlik bilgileri yer alsa da, bir tehdit aktörünün hedef ağa erişim elde etmek için Exchange sunucularındaki güvenlik açıklarından yararlandığını da gördük" dedi. Microsoft, bu örnek olay incelemesinde BlackCat fidye yazılımını dağıtan fidye yazılımı bağlı kuruluşunu belirlememiş olsa da, şirket birkaç siber suç grubunun artık bu fidye yazılımıyla bir...

Devamını oku

Emotet geri döndü - Microsoft Exchange sunucularına yapılan saldırılar 
24. Şubat 2022
| Yorum yok
| ESET, kısa haber
Eset_Haberler

ESET, 2021'in üçüncü çeyreği için tehdit raporunu yayınlar ve BT güvenlik durumunu değerlendirir. İfade geri döndü. Microsoft Exchange sunucularına yönelik saldırılar, 2021'de en çok kullanılan saldırı vektörlerinden biridir. Mevcut raporda, Avrupalı ​​BT güvenlik üreticisinin güvenlik uzmanları, son on iki ayın en yaygın saldırı vektörlerini, e-posta tehditlerindeki artışın nedenini ve ev ofislere yönelik hızla artan saldırıları inceliyor. Microsoft Exchange sunucuları, yıl boyunca bilgisayar korsanları için en önemli hedefler arasında yer aldı. Exchange, Log4j, Log4Shell, RDP saldırıları Elbette Log4Shell güvenlik açığı da raporun ana konularından biri….

Devamını oku

Microsoft Exchange: Saldırganlar ProxyShell taraması yapıyor
24. Ağustos 2021
| Yorum yok
| GVeri, kısa haber
G Veri Haberleri

"ProxyShell" olarak adlandırılan bir dizi güvenlik açığı şu anda saldırganların hedefi. Güvenlik açıkları Nisan ve Mayıs aylarından beri kapatılmıştır. G Data, etkilenen şirketlerin Exchange sunucularına derhal yama yapmasını önerir. Her yıl Las Vegas'ta düzenlenen BlackHat güvenlik konferansında güvenlik araştırmacıları, bu yıl olduğu gibi, daha önce bilinmeyen güvenlik açıklarını sık sık yayınlarlar: Microsoft Exchange'deki üç güvenlik açığı, yerel olarak bir Exchange sunucusu işleten şirketlerde bir kez daha çalışmaya neden olur. Tanımlamalar: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 "Hafnium grubunun bu yılın Mart ayında şirket içi Exchange sunucularına yaptığı saldırılar bile...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları