Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Exchange Server

Патчі для 75 вразливостей
25. Лютий 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Випуск Patchday за лютий 2023 року містить виправлення для 75 CVE – дев’яти з оцінкою «критичні» та 66 із оцінкою «важливі». Також включено: помилка підвищення прав у Windows, обхід функцій безпеки в Microsoft Office або прогалини в системі безпеки в Microsoft Exchange Server. Цього місяця Microsoft виправила три вразливості нульового дня, якими скористалися зловмисники в дикій природі, включаючи дві помилки підвищення привілеїв і одну помилку обходу функції безпеки. CVE-2023-23376 Корпорація Майкрософт виправила CVE-2023-23376, помилку підвищення привілеїв у драйвері Common Log File System (CLFS). Його відкриття приведе дослідників з Microsoft Threat Intelligence Center (MSTIC)...

Читати далі

Уразливості Exchange Server: ось що стоїть за ними
5. Жовтень 2022
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Кілька днів тому стало відомо про дві нові уразливості Microsoft Exchange Server, які активно використовуються в серії цілеспрямованих атак. Корпорація Майкрософт поки що не може запропонувати виправлення для уразливостей – лише посібник користувача. Перша вразливість, CVE-2022-41040, є уразливістю підробки запитів на стороні сервера (SSRF), яка по суті відкриває зловмисникам можливість отримати доступ до сервера Exchange. Друга вразливість, CVE_2022-41082, дозволяє віддалене виконання коду (RCE) через PowerShell один раз на сервері. В’єтнамська компанія GTSC також має різну інформацію про…

Читати далі

Подвійна атака через уразливі сервери Exchange 
24. Лютий 2022
| Без коментарів
| PR-повідомлення, Sophos
Подвійна атака через уразливі сервери Exchange

SophosLabs досліджує використання «станції розповсюдження» шкідливих програм Squirrelwaffle у поєднанні з соціальною інженерією. Була подвійна атака: дроппери зловмисного програмного забезпечення та фінансове шахрайство проходили через один і той же вразливий сервер Exchange. Посібник із інцидентів для команд безпеки в організаціях, які постраждали від Squirrelwaffle. У недавній статті команда швидкого реагування Sophos описує випадок, коли зловмисне програмне забезпечення Squirrelwaffle використовувало вразливий сервер Exchange для розповсюдження зловмисного спаму через захоплені потоки електронної пошти. У той же час зловмисники вкрали ланцюжок електронної пошти, щоб змусити нічого не підозрюючих користувачів переказати гроші. Поєднання Squirrelwaffle, ProxyLogon і ProxyShell…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie