Etiqueta: ProxyShell Exploit

Principal 3 Vulnerabilidades de 2023: Como bloquear e prevenir

Through the last 5 years, more and more attacks are done with the use of vulnerabilities

Qualquer ataque cibernético bem-sucedido começa com a penetração na rede alvo. Os cibercriminosos devem superar as defesas da rede, seja um ladrão, ransomware, ou outro malware. Segundo laudo pericial, em 2022, 50% das infiltrações bem-sucedidas foram realizadas usando vulnerabilidades previamente conhecidas. Principais vulnerabilidades 2023 De acordo com o relatório de segurança cibernética em 2023, the previously known vulnerabilities reportedContinue a ler Principal 3 Vulnerabilidades de 2023: Como bloquear e prevenir

Vulnerabilidade do ProxyToken permite roubo de e-mails por meio do Microsoft Exchange

Uma vulnerabilidade perigosa chamada ProxyToken foi descoberta no Microsoft Exchange. Um invasor pode explorar esse problema fazendo solicitações ao Painel de Controle do Exchange (PCE) serviços da web e roubo de mensagens da caixa de correio da vítima. Inicialmente, o problema foi descoberto por um especialista VNPT ISC, que relatou isso à Trend Micro Zero-Day Initiative (PARECE) especialistas… Continue a ler Vulnerabilidade do ProxyToken permite roubo de e-mails por meio do Microsoft Exchange

O ransomware LockFile adota vulnerabilidades ProxyShell e PetitPotam

O novo ransomware LockFile explora vulnerabilidades recentemente descobertas do ProxyShell e PetitPotam para aumentar suas chances de hackear e criptografar redes corporativas. Experts from TG Soft and well-known information security researcher Kevin Beaumont reported about the new threat. Eles escrevem que os operadores do LockFile estão usando vulnerabilidades descobertas recentemente, collectively known as ProxyShell, to attack Microsoft ExchangeContinue a ler O ransomware LockFile adota vulnerabilidades ProxyShell e PetitPotam

Sobre 2000 Servidores Exchange invadidos usando exploração do ProxyShell

Pesquisadores do Huntress Labs estimam que nos últimos dias, sobre 2,000 Os servidores de e-mail do Microsoft Exchange foram comprometidos e infectados com backdoors, porque seus proprietários não instalaram patches para corrigir vulnerabilidades do ProxyShell. Deixe-me lembrá-lo de que as vulnerabilidades, que foram chamados coletivamente de ProxyShell, were discussed at the Black Hat conference inContinue a ler Sobre 2000 Servidores Exchange invadidos usando exploração do ProxyShell