Pesquisadores do Huntress Labs estimam que nos últimos dias, sobre 2,000 Os servidores de e-mail do Microsoft Exchange foram comprometidos e infectados com backdoors, porque seus proprietários não instalaram patches para corrigir vulnerabilidades do ProxyShell. Deixe-me lembrá-lo de que as vulnerabilidades, que foram chamados coletivamente de ProxyShell, were discussed at the Black Hat conference in… Continue a ler Sobre 2000 Servidores Exchange invadidos usando exploração do ProxyShell
Etiqueta: Microsoft Exchange
Hackers exploram vulnerabilidades do ProxyShell para instalar backdoors
Especialistas alertam que hackers estão atacando servidores Microsoft Exchange, explorando vulnerabilidades do ProxyShell, e instalando backdoors neles para acesso posterior. Deixe-me lembrá-lo de que as vulnerabilidades, que são chamados coletivamente de ProxyShell, were recently discussed at the Black Hat conference. ProxyShell combines three vulnerabilities that allow remote code execution without authentication on Microsoft Exchange servers.… Continue a ler Hackers exploram vulnerabilidades do ProxyShell para instalar backdoors
EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange
Os Estados Unidos e uma coalizão de seus aliados, incluindo a UE, Grã-Bretanha e OTAN, have formally accused China and its authorities of a large-scale hacking campaign to break into Microsoft Exchange servers. Permitam-me que vos lembre que estes ataques têm ocorrido desde o início do 2021 and are targeted tens of thousands… Continue a ler EUA e Reino Unido acusaram a China de ataques a servidores Microsoft Exchange
Ransomware Epsilon Red ameaça servidores Microsoft Exchange
Sophos experts have discovered the Epsilon Red ransomware that exploits vulnerabilities in Microsoft Exchange servers to attack other machines on the network. Os especialistas escrevem que o malware é baseado em muitos scripts diferentes, e as operadoras Epsilon Red usam um utilitário comercial de acesso remoto em ataques. Epsilon Red was discovered last week while investigating an attack… Continue a ler Ransomware Epsilon Red ameaça servidores Microsoft Exchange
Desenvolvedores do GitHub revisam política de postagem de exploração devido a escândalo recente
Os desenvolvedores do GitHub revisam a política de postagem de exploits e querem discutir com a comunidade de segurança da informação uma série de mudanças nas regras do site. Essas regras determinam como os funcionários lidam com malware e explorações carregadas na plataforma. The proposed changes imply that GitHub will establish clearer rules about what counts as code that… Continue a ler Desenvolvedores do GitHub revisam política de postagem de exploração devido a escândalo recente
Botnet Prometei ataca servidores Microsoft Exchange vulneráveis
Como os patches para problemas do ProxyLogon ainda não foram instalados, os cibercriminosos continuam a sua atividade, por exemplo, o botnet Prometei atualizado ataca servidores Microsoft Exchange vulneráveis. Pesquisadores da Cybereason Nocturnus descobriram malware Prometei, que explora a criptomoeda Monero em máquinas vulneráveis. No início de março 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail… Continue a ler Botnet Prometei ataca servidores Microsoft Exchange vulneráveis
O FBI removeu web shells de servidores Microsoft Exchange vulneráveis sem informar os proprietários
O Departamento de Justiça dos EUA informou que no início de abril um tribunal concedeu poderes especiais ao FBI e a agência removeu web shells previamente instalados por hackers em servidores Exchange vulneráveis nos Estados Unidos.. O FBI também tinha o poder de remover outros malwares (sem notificação dos proprietários do servidor). The FBI did not… Continue a ler O FBI removeu web shells de servidores Microsoft Exchange vulneráveis sem informar os proprietários
Microsoft apresenta ferramenta de correção ProxyLogon com um clique
Os desenvolvedores da Microsoft lançaram uma ferramenta chamada EOMT (Ferramenta de mitigação local do Exchange) projetado para instalar atualizações em servidores Microsoft Exchange e corrigir vulnerabilidades do ProxyLogon com um clique. The utility is already available for download on the company’s GitHub. No início de março 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail server, which the… Continue a ler Microsoft apresenta ferramenta de correção ProxyLogon com um clique
GitHub removeu a exploração do ProxyLogon e foi criticado
A administração do serviço GitHub removeu uma exploração real para as vulnerabilidades do ProxyLogon no Microsoft Exchange, embora os especialistas em segurança da informação tenham criticado duramente o GitHub. Yesterday we wrote that an independent information security researcher from Vietnam published on GitHub the first real PoC exploit for a serious set of ProxyLogon vulnerabilities recently discovered… Continue a ler GitHub removeu a exploração do ProxyLogon e foi criticado
Pesquisador publicou exploração PoC para vulnerabilidades de ProxyLogon no Microsoft Exchange
Um pesquisador independente de segurança da informação do Vietnã apresentou uma exploração PoC para vulnerabilidades ProxyLogon no Microsoft Exchange, cuja viabilidade já foi confirmada por especialistas tão conhecidos. Semana passada, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail server. Four patches united by the name ProxyLogon. Na verdade, these vulnerabilities can… Continue a ler Pesquisador publicou exploração PoC para vulnerabilidades de ProxyLogon no Microsoft Exchange