Pesquisadores do Huntress Labs estimam que nos últimos dias, sobre 2,000 Os servidores de e-mail do Microsoft Exchange foram comprometidos e infectados com backdoors, porque seus proprietários não instalaram patches para corrigir vulnerabilidades do ProxyShell. Deixe-me lembrá-lo de que as vulnerabilidades, que foram chamados coletivamente de ProxyShell, foram discutidos na conferência Black Hat em… Continue a ler Sobre 2000 Servidores Exchange invadidos usando exploração do ProxyShell
Etiqueta: Microsoft Exchange
Hackers exploram vulnerabilidades do ProxyShell para instalar backdoors
Especialistas alertam que hackers estão atacando servidores Microsoft Exchange, explorando vulnerabilidades do ProxyShell, e instalando backdoors neles para acesso posterior. Deixe-me lembrá-lo de que as vulnerabilidades, que são chamados coletivamente de ProxyShell, foram discutidos recentemente na conferência Black Hat. O Proxyshell combina três vulnerabilidades que permitem a execução do código remoto sem autenticação nos servidores do Microsoft Exchange.… Continue a ler Hackers exploram vulnerabilidades do ProxyShell para instalar backdoors
EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange
Os Estados Unidos e uma coalizão de seus aliados, incluindo a UE, Grã-Bretanha e OTAN, acusaram formalmente a China e suas autoridades de uma campanha de hackers em larga escala para invadir os servidores do Microsoft Exchange. Permitam-me que vos lembre que estes ataques têm ocorrido desde o início do 2021 e são direcionados dezenas de milhares… Continue a ler EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange
Ransomware Epsilon Red ameaça servidores Microsoft Exchange
Especialistas da Sophos descobriram o Epsilon Red Ransomware que explora vulnerabilidades nos servidores do Microsoft Exchange para atacar outras máquinas na rede. Os especialistas escrevem que o malware é baseado em muitos scripts diferentes, e as operadoras Epsilon Red usam um utilitário comercial de acesso remoto em ataques. Epsilon Red foi descoberto na semana passada enquanto investigava um ataque… Continue a ler Ransomware Epsilon Red ameaça servidores Microsoft Exchange
Desenvolvedores do GitHub revisam política de postagem de exploração devido a escândalo recente
Os desenvolvedores do GitHub revisam a política de postagem de exploits e querem discutir com a comunidade de segurança da informação uma série de mudanças nas regras do site. Essas regras determinam como os funcionários lidam com malware e explorações carregadas na plataforma. As mudanças propostas implicam que o GitHub estabelecerá regras mais claras sobre o que conta como código que… Continue a ler Desenvolvedores do GitHub revisam política de postagem de exploração devido a escândalo recente
Botnet Prometei ataca servidores Microsoft Exchange vulneráveis
Como os patches para problemas do ProxyLogon ainda não foram instalados, os cibercriminosos continuam a sua atividade, por exemplo, o botnet Prometei atualizado ataca servidores Microsoft Exchange vulneráveis. Pesquisadores da Cybereason Nocturnus descobriram malware Prometei, que explora a criptomoeda Monero em máquinas vulneráveis. No início de março 2021, Os engenheiros da Microsoft lançaram patches não programados para quatro vulnerabilidades no troca Mail… Continue a ler Botnet Prometei ataca servidores Microsoft Exchange vulneráveis
O FBI removeu web shells de servidores Microsoft Exchange vulneráveis sem informar os proprietários
O Departamento de Justiça dos EUA informou que no início de abril um tribunal concedeu poderes especiais ao FBI e a agência removeu web shells previamente instalados por hackers em servidores Exchange vulneráveis nos Estados Unidos.. O FBI também tinha o poder de remover outros malwares (sem notificação dos proprietários do servidor). O FBI não… Continue a ler O FBI removeu web shells de servidores Microsoft Exchange vulneráveis sem informar os proprietários
Microsoft apresenta ferramenta de correção ProxyLogon com um clique
Os desenvolvedores da Microsoft lançaram uma ferramenta chamada EOMT (Ferramenta de mitigação local do Exchange) projetado para instalar atualizações em servidores Microsoft Exchange e corrigir vulnerabilidades do ProxyLogon com um clique. O utilitário já está disponível para download no github da empresa. No início de março 2021, Os engenheiros da Microsoft lançaram patches não programados para quatro vulnerabilidades no servidor de correio do Exchange, que o… Continue a ler Microsoft apresenta ferramenta de correção ProxyLogon com um clique
GitHub removeu a exploração do ProxyLogon e foi criticado
A administração do serviço GitHub removeu uma exploração real para as vulnerabilidades do ProxyLogon no Microsoft Exchange, embora os especialistas em segurança da informação tenham criticado duramente o GitHub. Ontem escrevemos que um pesquisador independente de segurança da informação do Vietnã publicou no GitHub o primeiro exploração POC real para um conjunto sério de vulnerabilidades proxylogon recentemente descobertas… Continue a ler GitHub removeu a exploração do ProxyLogon e foi criticado
Pesquisador publicou exploração PoC para vulnerabilidades de ProxyLogon no Microsoft Exchange
Um pesquisador independente de segurança da informação do Vietnã apresentou uma exploração PoC para vulnerabilidades ProxyLogon no Microsoft Exchange, cuja viabilidade já foi confirmada por especialistas tão conhecidos. Semana passada, Os engenheiros da Microsoft lançaram patches não programados para quatro vulnerabilidades no servidor de correio do Exchange. Quatro patches unidos pelo nome proxylogon. Na verdade, essas vulnerabilidades podem… Continue a ler Pesquisador publicou exploração PoC para vulnerabilidades de ProxyLogon no Microsoft Exchange