microsoft exchange

Монополия в IT-системах правительства породила много вопросов к безопасности. Бывший старший директор по киберполитике Белого Дома Эй Джей Гротто (AJ Grotto) выразил озабоченность по поводу значительного контроля Microsoft над IT-технологиями в правительстве США, назвав это проблемой...

Компания признала, что что Exchange Server был атакован до выпуска исправлений. В свежем обновлении системы безопасности Microsoft предупредила о критической уязвимости в Exchange Server, которая была эксплуатирована как 0day до того, как была исправлена во вторник исправлений в феврале...

Скрываясь под легитимным трафиком, вредоносное ПО крадёт файлы и устанавливает бэкдоры. Согласно новому отчету ИБ-компании ESET , спонсируемая правительством Ирана группировка OilRig в течение 2022 года развернула 3 различных загрузчика вредоносного ПО для обеспечения постоянного доступа к...

Более 20 000 серверов подвержены известным и неисправленным проблемам. Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE ). Ключевая проблема заключается в том, что...

Эксперты ZDI раскрыли критические уязвимости, требующие немедленных действий. В Microsoft Exchange обнаружены четыре уязвимости нулевого дня, которые позволяют злоумышленникам удаленно выполнять произвольный код и похищать конфиденциальные данные. Информация о проблемах была раскрыта...

Из-за обновления антиспам-системы администраторы потеряли контроль над почтой. Microsoft недавно столкнулась с проблемой (отслеживаемая как EX682041), связанной с функцией антиспама в Microsoft 365, из-за которой администраторы получали множество скрытых копий исходящих сообщений ( Blind...

На содержании у Sponsor`а оказались 34 компании в критических отраслях. Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34...

Кибератака на Microsoft Exchange привела к потере доступа к учебным материалам. Университет Ватерлоо в Канаде подтвердил , что электронная почта университета подверглась атаке вымогателей. На прошлой неделе представители университета сообщили, что 30 мая удалось предотвратить попытку...

Иран создал совершенный и незаметный инструмент для атак на полмира. Исследователи кибербезопасности из ИБ-компании Bitdefender Labs обнаружили , что поддерживаемая Ираном APT -группировка Charming Kitten атакует жертв в США, Европе, на Ближнем Востоке и в Индии с помощью новой вредоносной...

Киберпреступная группировка Gallium профессионально переводит стрелки. Китайские хакеры используют новые варианты вредоносных программ для Linux в своих последних кибершпионских атаках. Среди инструментария злоумышленников новый вариант вредоноса «PingPull» и ранее незадокументированный...

Компания призвала срочно обновиться, чтобы не потерять контроль над своим сервером. Исследователи и эксперты в области кибербезопасности предупреждают о критической уязвимости в службе промежуточного ПО Windows Message Queuing (MSMQ), которая была исправлена Microsoft во вторник исправлений и...

Киберпреступники REF2924 используют код открытых проектов для создания скрытого бэкдора. Исследователи безопасности из Elastic Security Labs обнаружили, что группировка REF2924 перешла со шпионажа на постоянный доступ внутри целевых сетей. Недавно хакеры добавили в свой арсенал новый бэкдор...

Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку. Поставщики телекоммуникационных услуг на Ближнем Востоке стали жертвами новых кибератак китайских кибершпионов в рамках кампании Operation Soft Cell. Атаки начались в первом квартале 2023 года и...