Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: обмін

Новий захист Exchange Online для компаній
17. Квітень 2024
| Без коментарів
| PR-повідомлення
Новий захист Exchange Online для компаній – зображення kirstyfields на Pixabay

Спеціаліст із кіберзахисту G DATA запускає нове рішення для Exchange Online. G DATA 365 Mail Protection розроблено для зупинки небезпечних електронних листів до того, як вони завдадуть шкоди. Шлюз безпеки пошти розміщено перед поштовими скриньками Microsoft Exchange Online. G DATA 365 Mail Protection призначений для надійного захисту компаній та їх співробітників від небезпечних повідомлень. Рішення було розроблено спеціально для використання Exchange Online і покладається на власно розроблений механізм захисту від зловмисного програмного забезпечення для максимального захисту. Це означає, що шкідливі електронні листи навіть не потрапляють до поштових скриньок співробітників і фішинг...

Читати далі

BSI: Тисячі серверів MS Exchange з критичними вразливими місцями
2. Квітень 2024
| Без коментарів
| PR-повідомлення
BSI: Тисячі серверів MS Exchange з критичними вразливими місцями - Ki - Bing

Федеральне відомство безпеки інформації (BSI) кілька разів попереджало в минулому про вразливі місця в Exchange і рекомендувало негайно встановити надані оновлення безпеки. Але старі системи досі не виправлені, а нова вразливість вже опублікована. На даний момент у Німеччині працює близько 45.000 12 серверів Microsoft Exchange, які працюють із Outlook Web Access (OWA), доступ до яких відкритий з Інтернету. Згідно з висновками BSI, близько 2010% із них все ще працюють під керуванням Exchange 2013 або 2020. Оновлення безпеки для цих версій більше не доступні з жовтня 2023 року або квітня XNUMX року...

Читати далі

Microsoft: оновлення сервера Exchange паралізує сервери
11. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Корпорація Майкрософт випустила оновлення системи безпеки для вразливостей Exchange, що впливають на Exchange Server 2019 і 2016. Однак ці оновлення пошкодять сервер, якщо він не англомовний. Однак Microsoft тепер пропонує обхідний шлях, щоб сервери могли бути виправлені. Адже мова йде про вразливість зі значенням CVSS 9.8. Деякі адміністратори, які негайно впроваджують необхідні оновлення безпеки, відчувають гіркий сюрприз. Під час інсталяції оновлень безпеки Exchange Server 2019 і Exchange Server 2016 посипалися повідомлення про помилки, після чого деякі сервери були паралізовані. Проблема: як тільки сервер не працює англійською мовою,...

Читати далі

Microsoft 365 зупиняє старі сервери Exchange
2. Квітень 2023
| Без коментарів
| PR-повідомлення
Microsoft 365 зупиняє старі сервери Exchange

Лише нещодавно тисячі серверів Exchange зазнали атаки через відсутність виправлень. Саме стільки заражених електронних листів потрапило до Microsoft 365 і Exchange online. Зараз Microsoft перевіряє ці незахищені зв’язані сервери, попереджаючи адміністраторів і відключаючи їх із зворотним відліком до 90 днів. Згідно з новим підходом Microsoft, у майбутньому більше не повинно бути застарілих і небезпечних серверів Exchange. Локальні сервери Exchange, які доставляють до Exchange-Online і, отже, до Microsoft 365 через з’єднувач, тепер перевіряються на стан оновлення та безпеку. Застарілі сервери під загрозою...

Читати далі

Атаки SSRF на Microsoft Exchange Server
17. Лютий 2023
| Без коментарів
| Bitdefender, PR-повідомлення
Атаки SSRF на Microsoft Exchange Server

Під час аналізу Bitdefender попереджає про серію атак ProxyNotShell/OWASSRF, націлених на локальні установки Microsoft Exchange. Атака часто навіть закінчується захопленням сервера. Технічний посібник від Bitdefender пропонує допомогу. Атаки, які спостерігалися з кінця листопада 2022 року, особливо в США, переслідували різні цілі. Атаки підробки запитів на стороні сервера (SSRF) дозволяють здійснювати опортуністичні атаки через вразливий сервер на іншому сервері та можуть призвести, наприклад, до повного захоплення сервера Microsoft Exchange. Уразливості в таких високорівневих архітектурах зустрічаються рідко. Якщо вони доступні, їх можна використовувати лише у продуктивних системах...

Читати далі

Cloud Exchange: облікові записи без MFA зловживають спамом
10. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Microsoft звітує про аналізовані атаки на хмарний обмін. Зловмисники проникли в облікові записи хмарного обміну, використовуючи облікові дані, відомі паролі з попередніх витоків даних – усе без багатофакторної автентифікації (MFA). Потім все було налаштовано на масову розсилку спаму через ці акаунти. Дослідники Microsoft нещодавно розслідували атаку, під час якої шкідливі програми Open Authorization (OAuth) розгорталися на скомпрометованих клієнтах хмари, а потім використовувалися для контролю налаштувань Exchange Online і розповсюдження спаму. Розслідування виявило, що зловмисник запустив атаки з використанням облікових даних проти облікових записів високого ризику, для яких не було ввімкнено багатофакторну автентифікацію (MFA), і...

Читати далі

Сервер Exchange: нова вразливість 0 днів – відсутні виправлення  
3. Жовтень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Дослідники безпеки GTSC виявили дві нові вразливості RCE в MS Exchange Server. У дикій природі вже є відповідні експлойти для цього. Корпорацію Майкрософт повідомили про вразливості та прокоментували: «Наразі корпорації Майкрософт відомо про обмежені цільові атаки». Приблизно на початку серпня 2022 року, здійснюючи моніторинг безпеки та служби реагування на інциденти, команда GTSC SOC виявила, що критична інфраструктура зазнала атаки, зокрема їхній додаток Microsoft Exchange. Під час розслідування експерти GTSC Blue Team визначили, що атака використовувала неопубліковану вразливість Exchange (вразливість 0 днів), і тому негайно розробили план тимчасового стримування. Водночас експерти почали...

Читати далі

Партнери-вимагачі BlackCat атакують сервери Exchange
16. Червень 2022
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Як повідомляє Bleepingcomputer: експерти Microsoft пояснюють у своєму блозі, як партнери з програм-вимагачів BlackCat зараз атакують багато серверів Microsoft Exchange, використовуючи експлойти, націлені на невиправлені вразливості. «Хоча звичайні вектори входу для цих загроз включають програми віддаленого робочого столу та скомпрометовані облікові дані, ми також бачили, що загрози використовують уразливості на серверах Exchange, щоб отримати доступ до цільової мережі», — заявила команда Microsoft 365 Defender Threat Intelligence. Хоча корпорація Майкрософт не ідентифікувала афілійовану програму-вимагач, яка розгорнула програму-вимагач BlackCat у цьому прикладі, компанія каже, що кілька груп кіберзлочинців зараз пов’язані з цією програмою-вимагачем як…

Читати далі

Emotet повертається - Атаки на сервери Microsoft Exchange 
24. Лютий 2022
| Без коментарів
| ESET, Короткі новини
Eset_News

ESET публікує звіт про загрози за третій квартал 2021 року та оцінює ситуацію з ІТ-безпекою. Емотет повернувся. Атаки на сервери Microsoft Exchange є одним із найбільш використовуваних векторів атак у 2021 році. У поточному звіті експерти з безпеки європейського виробника ІТ-захисту досліджують найпоширеніші вектори атак за останні дванадцять місяців, причину збільшення загроз електронною поштою та стрімкого зростання кількості атак на домашні офіси. Сервери Microsoft Exchange були одними з головних цілей для хакерів протягом року. Атаки Exchange, Log4j, Log4Shell, RDP Звичайно, уразливість Log4Shell також є центральною темою звіту...

Читати далі

Microsoft Exchange: зловмисники сканують ProxyShell
24. Серпень 2021
| Без коментарів
| GData, Короткі новини
Новини G Data

Низка вразливостей під назвою «ProxyShell» наразі є ціллю зловмисників. Уразливості були закриті з квітня і травня. G Data рекомендує постраждалим компаніям негайно виправити свої сервери Exchange. На конференції з безпеки BlackHat, яка щорічно проходить у Лас-Вегасі, дослідники безпеки часто публікують раніше невідомі вразливості безпеки, зокрема цього року: три вразливості в Microsoft Exchange знову спричиняють роботу в компаніях, які локально керують сервером Exchange. Позначення: CVE-2021-34473 CVE-2021-34523 CVE-2021-31207 «Вже атаки групи Hafnium на локальні сервери Exchange у березні цього року...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie