Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange
Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии....
Читайте полный текст на сайте xakep.ru
Инфостилер Valak ворует информацию из почтовых систем Microsoft Exchange Исследователи Check Point предупреждают, что новая версия малвари Valak может похищать информацию из почтовых систем Microsoft Exchange, например так...
Уязвимые серверы Microsoft Exchange атакует ботнет Prometei Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь и...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Microsoft: хакеры используют серверы Exchange для управления малварью Исследователи предупредили о новых атаках хакерской группы Turla, которые нацелены на украинский и восточноевропейский оборонный сектор и серверы Mic...
Серверы Microsoft Exchange страдают от атак бэкдора SessionManager Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ к корпоративной ИТ-инфрас...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% у...
Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на ...
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шиф...
Малварь научили атаковать разные ОС, не используя мультиплатформенные языки Специалисты «Лаборатории Касперского» обнаружили две новые вымогательские хак-группы. Малварь этих злоумышленников может атаковать разные ОС, без обр...
Малварь Redigo внедряет бэкдор на серверы Redis Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-202...
SoftServe раскрыл детали хакерской атаки: взломаны почтовый и файловый серверы, выведены из строя корпоративные сервисы Украинская IT-компания SoftServe опубликовала официальное заявление по поводу недавней хакерской атаки, в котором рассказала подробности инцидента и ...
Обновление Google крадет данные из 337 приложений для Android Исследователи из ThreatFabric предупредили о поддельном обновлении Google под названием BlackRock, которое может украсть личные данные пользователей ...
Новый вирус крадёт данные VPN-сервисов у пользователей Компьютерный вирус Agent Tesla, первые упоминания о котором датируются 2014 годом, вновь оказался в поле зрения специалистов по кибербезопасности. Ул...
Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchang...
Microsoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании...
Новое решение. МегаФон поможет бизнесу защитить корпоративные данные от мошенников МегаФон предложил новое решение для бизнеса – обучающую платформу Security Awareness, которая помогает защитить корпоративные данные от мошенников, и...
Group-IB раскрыла русскоязычных хакеров, похищающих корпоративные данные по всему миру Международная компания в области компьютерной безопасности Group-IB сообщила о ранее неизвестной русскоязычной хакерской группе RedCurl, которая похи...
Корпоративные клиенты Microsoft смогут контролировать телеметрию Windows Компания Microsoft объявила о намерении предоставить корпоративным пользователям Windows 10 возможность контролировать диагностические данные ОС. В н...
Серверам Microsoft Exchange угрожает шифровальщик Epsilon Red Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для атак на другие машины в сет...
АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезн...
Россияне создали замену Microsoft Exchange Server Группа компаний «Астра» разработала аналог Microsoft Exchange Server, который в полном объеме реализует его функциональность. Замена американской поч...
ФНС будет собирать налоги по-новому, используя данные о банковских услугах Федеральная налоговая служба (ФНС) России готова проводить внедрение ряда нововведений. Это планируется уже в течение текущего 2021 года и позволит с...
Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им полу...
Microsoft сообщила о взломе Exchange Server китайскими хакерами Компания Microsoft предупредила, что хакерская группа, предположительно, поддерживаемая правительством Китая, использует уязвимости в безопасности пр...
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Ха...
От ведомств США срочно потребовали обновить ПО Microsoft Exchange из-за уязвимости Американские власти направили всем ведомствам страны требование в срочном порядке обновить программное обеспечение Microsoft Exchange Server. Об этом...
Малварь AlienFox ворует данные из 18 облачных сервисов Обнаружен новый тулкит AlienFox, который позволяет злоумышленникам искать неправильно настроенные серверы, похищая аутентификационные секреты и учетн...
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название Prox...
В «Яндекс 360» появился лёгкий перенос данных с Microsoft Exchange Server Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360». В виртуальном офисе «Яндекс 360...
ФБР удалило веб-шеллы с уязвимых серверов Microsoft Exchange, не сообщив владельцам Министерство юстиции США сообщило, что суд предоставил ФБР полномочия использовать веб-шеллы, ранее установленные хакерами на уязвимых серверах Excha...
Эксперты сообщили о хакерах, которые используют уязвимости Microsoft Exchange Компания ESET, разработчик антивирусного ПО и решений в области компьютерной безопасности, обнаружила, что более 10 разных групп хакеров пользуются н...
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы ...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популя...
США вместе с союзниками обвинили Китай в организации кибератаки на Microsoft Exchange Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских группировок для проведения кибератак на Запад...
Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик пре...
Власти США официально обвинили Китай в атаках на Microsoft Exchange Server Администрация Байдена официально обвинила в массированной кибератаке на Microsoft Exchange Server хакеров, связанных с Министерством государственной ...
Астрономы получили уникальный снимок скопления галактик, используя данные двух телескопов Такой метод вскоре позволит получить множество новых изображений далёких объектов из глубин космоса....
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумыш...
Вымогатель Play применяет для взлома серверов Microsoft Exchange новый эксплоит По информации аналитиков компании CrowdStrike, операторы вымогателя Play используют новую цепочку эксплоитов, которая успешно обходит защиту от перез...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защища...
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украд...
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост ...
Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры....
Android-малварь BlackRock ворует пароли и данные карт из 337 приложений Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банков, социальных сетей, месс...
Евросоюз пожаловался на хакерские атаки из Китая — их совершили через Microsoft Exchange Server Страны Евросоюза заявили, что против них провели серию хакерских атак, совершённых из Китая. Об этом рассказал верховный представитель ЕС по иностран...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShel...
Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft сч...
Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалист...
Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компани...
Microsoft опустит серверы под воду Это решение было принято в результате удачного эксперимента 2018 года, когда Microsoft погрузила целый центр обработки данных на дно Шотландского мор...
Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки ...
Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно и...
Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft може...
Украинский сотрудник обокрал Microsoft более чем на 10 млн долларов, используя лазейку в платёжной системе Сотрудник Microsoft в течение двух лет обманным путём заработал на программной ошибке более 10 млн долларов. Украинец Владимир Квашук пришёл в компан...
Серверы Microsoft будут храниться под водой Транснациональный гигант по производству программного обеспечения Microsoft завершил двухлетний эксперимент, подняв со дна Шотландского моря у Оркней...
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоно...
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специ...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак ...
Серверы Microsoft SQL все чаще взламывают и превращают в прокси Злоумышленники зарабатываю на взломе серверов Microsoft SQL, превращая их в прокси, которые затем сдают в аренду за деньги....
Инструмент TeamsPhisher эксплуатирует баг в Microsoft Teams и позволяет рассылать малварь Член red team ВМС США Алекс Рид (Alex Reid) создал инструмент TeamsPhisher, который использует проблему в Microsoft Teams для обхода ограничений на в...
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к зар...
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с н...
Microsoft: малварь FoxBlade атаковала Украину до начала военных действий Специалисты компании Microsoft заявили, что еще 24 февраля украинские сети были атакованы малварью FoxBlade за несколько часов до начала военных дейс...
Эмиль Абдулнасыров, ИТ-директор «Ситилинк»: Мы планируем широко модернизировать ИТ-ландшафт, используя Персонализацию, Большие данные и Искусственный интеллект Новый ИТ-директор «Ситилинк» рассказал о планах по развитию ИТ-системы крупнейшего в России электронного дискаунтера....
Microsoft обнаружила ботнет MCCrash, атакующий серверы Minecraft Исследователи Microsoft обнаружили гибридный Windows/Linux ботнет MCCrash, который в основном используется для выведения из строя серверов Minecraft,...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что п...
Microsoft начала топить серверы в жидкости для охлаждения и повышения их производительности В 2018 году компания поместила на морское дно контейнер с серверами, а теперь решила заливать их целиком....
После обновления Windows серверы остались без фирменного антивируса Microsoft После установки ноябрьских обновлений для Windows Server 2019 и 2022 на некоторых машинах под управлением этих операционных систем перестала запускат...
Хакеры взломали серверы Western Digital и похитили данные — облачный сервис My Cloud недоступен Хакеры взломали серверы компании Western Digital и похитили данные. Производитель жёстких дисков, твердотельных и флеш-накопителей, а также других ус...
Microsoft и Netflix убрали из России свои CDN-серверы, ускоряющие загрузку контента Из московской точки обмена трафиком MSK-IX убрали CDN-серверы, принадлежащие Microsoft и Netflix. Об этом рассказал СМИ гендиректор MSK-IX Евгений Мо...
Серверы Microsoft Project xCloud будут построены на однокристальных системах для игровых консолей Компания Microsoft готовится представить игровой потоковый сервис, который сможет конкурировать с Google Stadia и Amazon Project Tempo. В нем найдет ...
Браузер Edge отправляет просматриваемые изображения на серверы Microsoft — но функцию можно отключить Довольно популярный браузер Microsoft Edge имеет множество инструментов и встроенных функций для того, чтобы улучшить пользовательский опыт. Тем не м...
В следующем году Microsoft модернизирует свои xCloud серверы до аппаратных решений Xbox Series X Microsoft готовится к запуску своего потокового сервиса xCloud в рамках Xbox Game Pass в конце этого года. Первоначально сервис будет работать на кон...
Хуаньцю шибао (Китай): кто крадет ваш сон? Недосып становится причиной раздражительности и снижает активность мозга. Сейчас все больше молодых людей страдает от бессонницы. Не последнюю роль с...
Грязная обувь «крадёт» деньги владельца Из-за мелочей незаметно «утекают» денежные потоки. В этой жизни всё взаимосвязано и зависит от энергетики, которой обладает тот или иной ...
Как Apple крадет дизайн у советских архитекторов. Фото Apple известна своими фирменными зданиями с оригинальным дизайном, но как минимум два из них были скопированы со знаменитых архитектурных сооружений ...
Руководитель Microsoft украл у Intel сверхсекретные данные Один из руководителей Microsoft, который раньше работал в Intel, украл у бывшей компании сверхсекретные данные. Их он затем использовал при переговор...
Microsoft отрицает, что хакеры украли у нее данные 30 млн аккаунтов Хакеры из группировки Anonymous Sudan утверждают, что им удалось взломать Microsoft и похитить учетные данные 30 млн пользовательских аккаунтов. В ко...
В Смоленской области группа подростков крадет автомобильные номера Юных воров запечатлел случайный свидетель. Автомобилистов из Рославля Смоленской области предупреждают о «номерных ворах». Группа детей скр...
Браузер Microsoft Edge скрытно копирует данные из Firefox Одна из причин, по которым люди используют такие браузеры, как Firefox или Opera, заключается в нежелании отдавать данные обозревателя в руки крупных...
WSJ: партнеры Microsoft могли передать хакерам данные для кибератаки Партнеры американской корпорации Microsoft могли предоставить хакерам данные для осуществления кибератаки с использованием уязвимости в программном о...
Microsoft будет хранить данные европейских клиентов в Евросоюзе Компания Microsoft будет хранить данные европейских клиентов из коммерческого и государственного секторов на территории Евросоюза, сообщил президент ...
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, ...
Microsoft опубликовала данные о продажах Minecraft за 11 лет. Цифры впечатляют Совсем недавно Microsoft поделилась свежими данными о финансовых успехах Minecraft. И дела у неё идут лучше некуда: несмотря на уже солидный возраст ...
Android-банкер SharkBot крадет криптовалюту и взламывает банковские аккаунты Специалисты компаний Cleafy и ThreatFabric обнаружили новый Android-троян SharkBot, который использует Accessibility service для хищения учетных данн...
Инфостилер BluStealer крадет криптовалюту и распространяется через фишинговые письма Аналитики компании Avast рассказали о вредоносной спам-кампании, распространяющей малварь BluStealer. Этот инфостилер предназначен для кражи криптова...
Рекламный SDK, который используют 1200 приложений для iOS, крадет чужие клики Исследователи обнаружили подозрительный SDK для iOS, который используют более 1200 приложений, суммарно насчитывающие до 300 000 000 загрузок ежемеся...
Топ-менеджер Microsoft украл у Intel сверхсекретные данные о процессорах Xeon Бывший сотрудник Intel перед переходом в Microsoft украл у чипмейкера тысячи конфиденциальных документов, которые затем начал использовать при перего...
Мюллер об Альфонсо Дэвисе: «Баварский Дорожный бегун постоянно крадет мяч у соперника» Форвард «Баварии» Томас Мюллер высказался об игре вингера мюнхенцев Альфонсо Дэвиса в матче 28-го тура Бундеслиги с дортмундской «Боруссией» (1:0). «...
Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и криптовалюту Эксперты Bitdefender предупредили, что взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные криптовалютных кошельков Mo...
Microsoft пообещала конкурентам не использовать данные из своего магазина приложений против них Так компания готовится к проверке сделки с Activision Blizzard, которую должны одобрить 17 регуляторов....
Браузеры Google Chrome и Microsoft Edge крадут пользовательские данные при проверке орфографии Специалисты по кибербезопасности выяснили, что браузеры Google Chrome и Microsoft Edge собирают пользовательские данные необычным образом....
Microsoft Azure Sentinel предоставит заказчикам возможность использовать данные Group-IB Threat Intelligence & Attribution Group-IB стала первым разработчиком, прошедшим интеграцию своей платформы в Azure Sentinel в России и СНГ...
Приватность – пустой звук. Суперзащищенный браузер тайно сливает данные пользователей в Microsoft в обмен на деньги Мобильные версии браузера DuckDuckGo сливает данные пользователей корпорации Microsoft и не блокирует ее трекеры. В описании к приложению сказано, чт...
Взлом SolarWinds: через реселлера Microsoft были украдена переписка и другие данные клиентов Azure Хорошо скоординированная атака на инфраструктуру SolarWinds, о которой мы уже подробно писали, привела ко взлому облачных клиентов Microsoft и краже ...
Корпоративные войны Директор Института проблем глобализации Михаил Делягин — о том, чем грозит России рейдерский захват «Тольяттиазота»...
Корпоративные мероприятия: особенности, преимущества Корпоративные мероприятия становятся с каждым годом всё более популярными, их проведение регулярно заказывают владельцы организаций и предприятий раз...
Как выбрать корпоративные подарки на Новый год У 90% компаний из-за пандемии коронавируса празднование новогодних корпоративов полностью отменяется или откладывается. Но это не повод оставить сотр...
Корпоративные заемщики сократили активность на рынке Корпоративные заемщики в августе существенно сократили активность на рынке публичного долга — за месяц они провели размещения на общую сумму немногим...
ВЭБ вкладывает больше накоплений в корпоративные облигации Доля корпоративных облигаций в расширенном портфеле, через который государственная управляющая компания «ВЭБ.РФ» инвестирует средства «молчунов», на ...
ВС обобщил практику штрафов за «корпоративные» взятки Директор компании дал чиновнику деньги, чтобы тот помог победить в конкурсе на ремонт дорог в области. За это к ответственности привлекли не только с...