Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: обмін

Сервер Microsoft Exchange знову в перехресті прицілу
17. Липень 2021
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Microsoft Exchange Server знову повідомив про незвичайну активність із непостійними спробами підключитися до поганих мереж. Потенційна кібератака була помічена під час планової перевірки на наявність аномалій і будь-яких вихідних з’єднань для передачі даних. Постраждалий сервер Exchange нібито не був атакований або заражений під час першої хвилі атак кілька тижнів тому. Сертифікований криміналіст нещодавно оглянув пристрій і випустив його. Через деякий час сервер повідомив про незвичайну активність зі спробами підключення до США та Швейцарії. Схема атаки дуже схожа на першу хвилю атак, які були виявлені надто пізно – з наслідками аж до повної втрати. аномалії…

Читати далі

Уразливість MS Exchange є причиною кіберзлочинності
14. Червень 2021
| Без коментарів
| ESET, Короткі новини
Eset_News

Звіт ESET про загрозу: уразливість MS Exchange є причиною кіберзлочинності. Європейський виробник ІТ-безпеки продовжує фіксувати високий рівень атак на робочі місця в домашніх офісах і криптовалюти. Які поточні загрози безпеці для споживачів і компаній? Яка зараз діяльність хакерських груп? Звіт ESET про загрози регулярно надає відповіді на ці та інші запитання. Основною темою останнього звіту є останні відкриття, зроблені дослідниками ESET щодо вразливості, що впливає на сервер Microsoft Exchange. За перші чотири місяці 2021 року пандемія COVID-19 як тема для масштабних кіберзлочинних кампаній послабилася. Крім того, є ексклюзивні оновлення для…

Читати далі

Обмін: виявлені та закриті нові вразливості
24. Квітень 2021
| Без коментарів
| GData, Короткі новини
Новини G Data

У середині квітня знову з'явилося кілька критичних оновлень для Microsoft Exchange. Як і у випадку з гафнієм, експерти настійно рекомендують встановлювати патчі. Однак, на відміну від гафнію, попередження надійшло від американського АНБ. У день виправлення в середині квітня Microsoft усунула дві критичні вразливості, що впливають на локальні екземпляри Exchange 2013, 2016 і 2019. Ці вразливості дозволяють виконувати довільний код на ураженій системі. Однак, на відміну від уразливостей, які використовує група Hafnium, Microsoft каже, що наразі немає доказів того, що вразливості активно...

Читати далі

Зловмисники використовують уразливість Exchange для криптомайнерів
20. Квітень 2021
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Sophos Labs ідентифікувала зловмисника, який використовує вразливість Exchange для криптомайнінгу: «Адміністратори повинні сканувати сервер Exchange на наявність веб-оболонок і відстежувати сервери на предмет незвичайних процесів, які з’являються нізвідки. Високе використання процесора невідомою програмою може бути ознакою криптомайнінгу або програм-вимагачів», — сказав Ендрю Брандт, головний дослідник загроз у Sophos. Добре відомі нещодавні проблеми, пов’язані з уразливістю Microsoft Exchange Server, ще далеко не вичерпані: навіть після патчів безпеки від 2 і 9 березня нові зловмисники все ще використовують експлойт для своїх атак...

Читати далі

Хакери Exchange капітулюють перед Office 365
2. Квітень 2021
| Без коментарів
| Барракуда, Історії
Хакери Exchange капітулюють перед Office 365

Зловмисники використовують вразливість SSRF для надзвичайно масштабного захоплення сервера Exchange. Однак хакери Exchange капітулюють перед Office 365. Коментар Dr. Клаус Гері, генеральний менеджер з мережевої безпеки Barracuda Networks. Починаючи з минулого тижня в спільноті серверів електронної пошти Exchange вирує обурення після того, як Microsoft оголосила, що група кіберзлочинців, відома як Hafnium, запустила свою кампанію атак з метою використання вразливостей інтерфейсу Outlook Web Access Microsoft Exchange. І слабких місць багато. Заголовки, які з’явилися відтоді, відповідно різкі. Загалом постраждали компанії по всій Німеччині, зокрема кілька федеральних органів, у тому числі Федеральне агентство з навколишнього середовища,…

Читати далі

DearCry націлений на вразливість Microsoft Exchange
29. Березень 2021
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Hafnium Microsoft Exchange Hack: DearCry Ransomware було запущено як прототип? Експерти Sophos дослідили програму-вимагач і виявили схожість з WannaCry. Оскільки минулого тижня стало відомо про вразливості Microsoft Exchange, увага зосереджена на кібератаках, які використовують цю вразливість. Перш за все, програма-вимагач «DearCry» створила собі ганебну назву, яка на перший погляд нагадує відомого попередника під назвою «WannaCry». Лабораторії Sophos уважніше вивчили нову шкідливу програму та знайшли багато ознак того, що це може бути раніше невідомий прототип програми-вимагача. DearCry: програма-вимагач…

Читати далі

17.3.21 Вебінар: розрив обміну – я можу це зробити
15. Березень 2021
| Без коментарів
| Короткі новини
Новини F-Secure

F-Secure запрошує вас на вебінар: «Уразливість Hafnium» у Microsoft Exchange: чи це стосується мене? Що я можу зробити? 17 березня 2021 року 10:00-10:30 год. Нещодавно було здійснено кілька атак на сервер Exchange за допомогою експлойта, відомого як Hafnium. Хоча основна вразливість була вже відома, Microsoft опублікувала рекомендації на початку лютого, а потім виправлення для неї на початку березня, атака вразила багато компаній, зокрема в Німеччині: навіть якщо компанії швидко встановлювали виправлення, хакери часто діяли швидше. і вже мали доступ до них, надані системи. З цієї нагоди ми хочемо…

Читати далі

10 груп хакерів атакують уразливості Exchange
12. Березень 2021
| Без коментарів
| ESET, PR-повідомлення
10 груп хакерів атакують уразливості Exchange

Більше десяти хакерських груп атакують прогалини в системі безпеки Microsoft Exchange. ESET вже виявила понад 5.000 заражених серверів електронної пошти, переважно в Німеччині. Нещодавно оприлюднені вразливості в Microsoft Exchange викликають дедалі більше хвилі. Дослідники виробника ІТ-безпеки ESET виявили більше десяти різних груп APT (Advanced Persistent Threats), які наразі все частіше використовують уразливості, щоб зламати сервери електронної пошти та отримати доступ до даних компанії. Отже, загроза не обмежується китайською групою гафнію, як вважалося раніше. ESET виявила близько 5.000 корпоративних і урядових серверів електронної пошти по всьому світу, які були зламані. The…

Читати далі

Атаки на вразливість сервера електронної пошти MS Exchange
11. Березень 2021
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Минулого тижня корпорація Майкрософт випустила екстрені виправлення для уразливостей, що впливають на сервери електронної пошти Microsoft Exchange. На момент публікації Microsoft заявила, що ці уразливості були піддані «цілеспрямованим і обмеженим» атакам. Проте в наступні дні напади різко зросли. Американський журналіст і репортер-розслідувач Браян Кребс повідомив, що 30.000 XNUMX організацій у США та сотні тисяч у всьому світі були скомпрометовані в результаті цих атак на Exchange. Інші джерела вважають ці оцінки заниженими. Кріс Кребс, колишній глава US CISA, сказав, що ці атаки «особливо вплинуть на тих, хто...

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie