microsoft exchange

Изглежда Rackspace са избрали грешния път. През септември миналата година виетнамски разработчици по сигурност алармираха за появата на ограничени атаки към локални (впоследствие се оказа, че атаката работи и срещу Outlook Web Access (OWA) инстанции) Microsoft Exchange инсталации чрез съчетаното...

Според виетнамската компания GTSC, работеща в сферата на информационната сигурност, нападателите използват две неизвестни досега уязвимости, за да атакуват сървърите на Microsoft Exchange. Откритите уязвимости позволяват на хакерите да извършат дистанционно изпълнение на код, а първите инциденти бяха идентифицирани...

Вчера Ви информирахме, че поради грешка в модула FIP-FS, който защитава пощата от спам и злонамерен софтуер, на 1 януари 2022 г. работата на пощенските сървъри Microsoft Exchange беше нарушена. Сега стана известно, че разработчиците са пуснали временно решение...

На 1 януари 2022 г. пощенските сървъри на Microsoft Exchange спряха да работят поради грешка. Проблемът е открит в модула FIP-FS, който защитава пощата от спам и злонамерен софтуер. Както поясни специалистът по киберсигурност Джоузеф Руузен, проблемът е възникнал поради...

Китай отрече твърденията, че е поръчала извършването на голяма кибератака срещу технологичния гигант Microsoft. В понеделник САЩ и други западни страни обвиниха Китай в това, че правителството на страната е поръчало хакерска атака над Microsoft Exchange – популярна платформа за...

От началото на тази година, две, а впоследствие множество хакерски групи започват експлоатирането на няколко неоткрити дотогава уязвимости в Microsoft Exchange. Става дума за четири, свързани помежду си уязвимости, чието експлоатиране позволява компрометирането на Exchange инстанции без да се...

През май 2017 хиляди компютърни системи по цял свят падат жертва на рансъмуер атака. Виновник за това е криптовирус с името WannaCry, който използва кибероръжие на американските шпиони, експлоатиращо ключов протокол в Windows. Доста време мина оттогава, но на...

На фона на увеличаващите се атаки към Proxylogon – сборът от уязвимости за Microsoft Exchange, позволяващ превземането на инсталациите – разработчик по сигурността публикува PoC (proof-of-concept) код в GitHub, предават The Record. Скоро след това той е бил премахнат,...

В началото на януари, компанията за киберзащита Volexity регистрират необичайна активност, идваща от Microsoft Exchange инсталациите на двама от своите клиенти. Впоследствие, те се натъкват не на една, а на две неизвестни досега уязвимости в Exchange, които могат да...

  Допълнение: 10.03.2021: В оригинала на материала беше написано, че Microsoft издават обновления за уязвимостите през февруари. Направиха го едва с мартенския Patch Tuesday.   Ако 2020 година беше кошмарна за киберсигурността на организации, предприятия и обикновените хора, то 2021 едва ли...

Потребителите на Office 365 вече имат неограничен достъп до имейл адреси за еднократна употреба, след като функцията беше добавена към Exchange Online. Тази добавка беше функция номер едно, поискана от администраторите на Exchange, съдейки по резултатите в статистиката от...

През февруари тази година, Microsoft запуши CVE-2020-0688, критична уязвимост в Exchange, състояща се в неуспех на сървъра да създаде уникални ключове при инсталация. Успешното експлоатиране на въпросната уязвимост може да доведе до неоторизираното изпълнение на произволен код по дистанционен...