fbpx
5.8 C
София

microsoft exchange

Хакерите използват неизвестни досега уязвимости в Microsoft Exchange, за да извършват атаки

Според виетнамската компания GTSC, работеща в сферата на информационната сигурност, нападателите използват две неизвестни досега уязвимости, за да атакуват сървърите на Microsoft Exchange. Откритите уязвимости позволяват на хакерите да извършат дистанционно изпълнение на код, а първите инциденти бяха идентифицирани...

Microsoft коригира „грешка 2022“, нарушаваща работата на пощенските Exchange сървъри

Вчера Ви информирахме, че поради грешка в модула FIP-FS, който защитава пощата от спам и злонамерен софтуер, на 1 януари 2022 г. работата на пощенските сървъри Microsoft Exchange беше нарушена. Сега стана известно, че разработчиците са пуснали временно решение...

С Microsoft Exchange се случи „проблем 2022 г.“, който е подобен на „проблема от 2000 г.“

На 1 януари 2022 г. пощенските сървъри на Microsoft Exchange спряха да работят поради грешка. Проблемът е открит в модула FIP-FS, който защитава пощата от спам и злонамерен софтуер. Както поясни специалистът по киберсигурност Джоузеф Руузен, проблемът е възникнал поради...

Китай отрече да стои зад кибератаките над Microsoft

Китай отрече твърденията, че е поръчала извършването на голяма кибератака срещу технологичния гигант Microsoft. В понеделник САЩ и други западни страни обвиниха Китай в това, че правителството на страната е поръчало хакерска атака над Microsoft Exchange – популярна платформа за...

Американските власти хаквали Exchange инсталации, за да ги защитят

От началото на тази година, две, а впоследствие множество хакерски групи започват експлоатирането на няколко неоткрити дотогава уязвимости в Microsoft Exchange. Става дума за четири, свързани помежду си уязвимости, чието експлоатиране позволява компрометирането на Exchange инстанции без да се...

След WannaCry се появи и DearCry

През май 2017 хиляди компютърни системи по цял свят падат жертва на рансъмуер атака. Виновник за това е криптовирус с името WannaCry, който използва кибероръжие на американските шпиони, експлоатиращо ключов протокол в Windows. Доста време мина оттогава, но на...

Разкритикуваха появата на работещ експлойт за ProxyLogon в GitHub

На фона на увеличаващите се атаки към Proxylogon – сборът от уязвимости за Microsoft Exchange, позволяващ превземането на инсталациите – разработчик по сигурността публикува PoC (proof-of-concept) код в GitHub, предават The Record. Скоро след това той е бил премахнат,...

ESET: Повече от десет APT групи атакуват уязвимостите в Exchange

В началото на януари, компанията за киберзащита Volexity регистрират необичайна активност, идваща от Microsoft Exchange инсталациите на двама от своите клиенти. Впоследствие, те се натъкват не на една, а на две неизвестни досега уязвимости в Exchange, които могат да...

Обновена: Атакуват хиляди компании чрез новооткритите слабости в Exchange

  Допълнение: 10.03.2021: В оригинала на материала беше написано, че Microsoft издават обновления за уязвимостите през февруари. Направиха го едва с мартенския Patch Tuesday.   Ако 2020 година беше кошмарна за киберсигурността на организации, предприятия и обикновените хора, то 2021 едва ли...

Microsoft прави еднократните имейл адреси достъпни за всички

Потребителите на Office 365 вече имат неограничен достъп до имейл адреси за еднократна употреба, след като функцията беше добавена към Exchange Online. Тази добавка беше функция номер едно, поискана от администраторите на Exchange, съдейки по резултатите в статистиката от...

Хиляди Exchange сървъри са все още застрашени от атаки към критична уязвимост

През февруари тази година, Microsoft запуши CVE-2020-0688, критична уязвимост в Exchange, състояща се в неуспех на сървъра да създаде уникални ключове при инсталация. Успешното експлоатиране на въпросната уязвимост може да доведе до неоторизираното изпълнение на произволен код по дистанционен...

Нови ревюта

Surfshark Antivirus – много повече от антивирусен инструмент

От край време Surfshark е добре известен като един от най-добрите доставчици на VPN услуги, но предлага и редица други отлични инструменти, включително Surfshark...

Най-четени