Уязвимые серверы Microsoft Exchange атакует ботнет Prometei
Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь и...
Читайте полный текст на сайте xakep.ru
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% у...
P2P-ботнет FritzFrog атакует SSH-серверы Аналитики Guardicore Labs рассказали об обнаружении написанной на Go малвари FritzFrog, которая брутфорсит SSH-серверы с начала 2020 года....
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
P2P-ботнет Panchan атакует серверы на Linux Компания Akamai сообщает, что в марте 2022 года появился новый P2P-ботнет Panchan, который нацелен на Linux-серверы (в основном в образовательном сек...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что п...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Microsoft обнаружила ботнет MCCrash, атакующий серверы Minecraft Исследователи Microsoft обнаружили гибридный Windows/Linux ботнет MCCrash, который в основном используется для выведения из строя серверов Minecraft,...
Серверы Microsoft Exchange страдают от атак бэкдора SessionManager Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ к корпоративной ИТ-инфрас...
Microsoft: хакеры используют серверы Exchange для управления малварью Исследователи предупредили о новых атаках хакерской группы Turla, которые нацелены на украинский и восточноевропейский оборонный сектор и серверы Mic...
Ботнет Prometei использует SMB для распространения Специалисты Cisco Talos обнаружили новый ботнет Prometei, активный с марта 2020 года и сосредоточенный на добыче криптовалюты Monero (XMR). Для распр...
Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на ...
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шиф...
Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии....
Ботнет Matryosh атакует Android-устройства через ADB Новый ботнет Matryosh состоит из Android-устройств, которые доступны в интернете через ADB (Android Debug Bridge)....
Ботнет Cyclops Blink атакует роутеры Asus Компания Asus предупреждает об активности малвари Cyclops Blink, которую связывают с русскоязычной хак-группой Sandworm. Ботнет атакует маршрутизатор...
Ботнет Mozi атакует шлюзы Netgear, Huawei и ZTE P2P-ботнет Mozi, обычно нацеленный на различные IoT-устройства, получил новые возможности, которые обеспечивают ему устойчивое присутствие в сетевых ...
Ботнет PgMiner атакует плохо защищенные базы PostgreSQL Специалисты Palo Alto Networks обнаружили ботнет PgMiner, который специализируется на взломе плохо защищенных баз PostgreSQL....
Ботнет DreamBus атакует корпоративные приложения на Linux-серверах Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner. Новая угроза использует экс...
Ботнет FreakOut атакует Linux-системы и использует их для DDoS и майнинга Эксперты компании Check Point обнаружили, что ботнет FreakOut активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend P...
Браузерный ботнет Cloud9 атакует Chrome с помощью вредоносных расширений Эксперты рассказали об обнаружении браузерного ботнета Cloud9, ориентированного в основном на пользователей Chrome. Ботнет использует вредоносные рас...
Ботнет KmsdBot атакует игровые компании и производителей люксовых автомобилей Аналитики Akamai представили отчет о новом ботнете KmsdBot, который использует SSH для проникновения в системы жертв. Эта малварь, написанная на Go, ...
Выявлен червь FritzFrog, поражающий серверы по SSH и строящий децентрализованный ботнет Компания Guardicore, специализирующаяся на защите датацентров и облачных систем, выявила новое высокотехнологичное вредоносное ПО FritzFrog, поражающ...
Группировка 8220 атакует серверы Linux Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на взлом Linux-серверов. Зло...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последн...
Шифровальщик атакует серверы Confluence и GitLab ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы получить доступ к незащи...
AT&T борется с ботнетом, который атакует VoIP-серверы Компания AT&T заявила, что изучает активность ботнета EwDoor, который заразил более 5700 VoIP-серверов, расположенных внутри ее сети....
Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchang...
Microsoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании...
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, ...
АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезн...
Россияне создали замену Microsoft Exchange Server Группа компаний «Астра» разработала аналог Microsoft Exchange Server, который в полном объеме реализует его функциональность. Замена американской поч...
Серверам Microsoft Exchange угрожает шифровальщик Epsilon Red Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для атак на другие машины в сет...
Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им полу...
От ведомств США срочно потребовали обновить ПО Microsoft Exchange из-за уязвимости Американские власти направили всем ведомствам страны требование в срочном порядке обновить программное обеспечение Microsoft Exchange Server. Об этом...
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Ха...
Microsoft сообщила о взломе Exchange Server китайскими хакерами Компания Microsoft предупредила, что хакерская группа, предположительно, поддерживаемая правительством Китая, использует уязвимости в безопасности пр...
Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик пре...
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы ...
Эксперты сообщили о хакерах, которые используют уязвимости Microsoft Exchange Компания ESET, разработчик антивирусного ПО и решений в области компьютерной безопасности, обнаружила, что более 10 разных групп хакеров пользуются н...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популя...
ФБР удалило веб-шеллы с уязвимых серверов Microsoft Exchange, не сообщив владельцам Министерство юстиции США сообщило, что суд предоставил ФБР полномочия использовать веб-шеллы, ранее установленные хакерами на уязвимых серверах Excha...
В «Яндекс 360» появился лёгкий перенос данных с Microsoft Exchange Server Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360». В виртуальном офисе «Яндекс 360...
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название Prox...
Власти США официально обвинили Китай в атаках на Microsoft Exchange Server Администрация Байдена официально обвинила в массированной кибератаке на Microsoft Exchange Server хакеров, связанных с Министерством государственной ...
США вместе с союзниками обвинили Китай в организации кибератаки на Microsoft Exchange Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских группировок для проведения кибератак на Запад...
Инфостилер Valak ворует информацию из почтовых систем Microsoft Exchange Исследователи Check Point предупреждают, что новая версия малвари Valak может похищать информацию из почтовых систем Microsoft Exchange, например так...
Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры....
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумыш...
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украд...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защища...
Вымогатель Play применяет для взлома серверов Microsoft Exchange новый эксплоит По информации аналитиков компании CrowdStrike, операторы вымогателя Play используют новую цепочку эксплоитов, которая успешно обходит защиту от перез...
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост ...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShel...
Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалист...
Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компани...
Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft сч...
Евросоюз пожаловался на хакерские атаки из Китая — их совершили через Microsoft Exchange Server Страны Евросоюза заявили, что против них провели серию хакерских атак, совершённых из Китая. Об этом рассказал верховный представитель ЕС по иностран...
Microsoft опустит серверы под воду Это решение было принято в результате удачного эксперимента 2018 года, когда Microsoft погрузила целый центр обработки данных на дно Шотландского мор...
Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft може...
Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно и...
Серверы Microsoft будут храниться под водой Транснациональный гигант по производству программного обеспечения Microsoft завершил двухлетний эксперимент, подняв со дна Шотландского моря у Оркней...
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специ...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак ...
Серверы Microsoft SQL все чаще взламывают и превращают в прокси Злоумышленники зарабатываю на взломе серверов Microsoft SQL, превращая их в прокси, которые затем сдают в аренду за деньги....
После обновления Windows серверы остались без фирменного антивируса Microsoft После установки ноябрьских обновлений для Windows Server 2019 и 2022 на некоторых машинах под управлением этих операционных систем перестала запускат...
Microsoft начала топить серверы в жидкости для охлаждения и повышения их производительности В 2018 году компания поместила на морское дно контейнер с серверами, а теперь решила заливать их целиком....
Microsoft и Netflix убрали из России свои CDN-серверы, ускоряющие загрузку контента Из московской точки обмена трафиком MSK-IX убрали CDN-серверы, принадлежащие Microsoft и Netflix. Об этом рассказал СМИ гендиректор MSK-IX Евгений Мо...
Браузер Edge отправляет просматриваемые изображения на серверы Microsoft — но функцию можно отключить Довольно популярный браузер Microsoft Edge имеет множество инструментов и встроенных функций для того, чтобы улучшить пользовательский опыт. Тем не м...
Серверы Microsoft Project xCloud будут построены на однокристальных системах для игровых консолей Компания Microsoft готовится представить игровой потоковый сервис, который сможет конкурировать с Google Stadia и Amazon Project Tempo. В нем найдет ...
В следующем году Microsoft модернизирует свои xCloud серверы до аппаратных решений Xbox Series X Microsoft готовится к запуску своего потокового сервиса xCloud в рамках Xbox Game Pass в конце этого года. Первоначально сервис будет работать на кон...
В США раскрыли уязвимые места Patriot Высокая стоимость обслуживания американских зенитных ракетных комплексов Patriot и сложность в их эксплуатации являются уязвимыми местами ЗРК....
Хак-группы конкурируют за уязвимые сайты на WordPress Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и злоумышленники борются дру...
Эксперт: дети — наиболее уязвимые пользователи Сети Проблема деструктивного контента в Сети стоит достаточно остро и с каждым годом ее актуальность будет только расти, заявил "Газете.Ru" генеральный ди...
Названы самые уязвимые в ближайшее время валюты На прошедшей торговой неделе произошел кардинальный разворот настроений игроков на финансовых рынков. Он может изменить динамику валют. Эксперт "РГ" ...
Названы наиболее уязвимые перед пневмонией россияне Представители Роспотребнадзора назвали наиболее уязвимых перед пневмонией россиян. Об этом специалисты сообщили изданию ТАСС.Так, согласно опубликова...
Спасатели назвали уязвимые для тайфуна «Хайшен» районы Приморья В 12 районах Приморского края 7–8 сентября ожидаются сильные дожди и порывы ветра до 32 м/с, сообщается на официальном портале его администрации со с...
Найдены новые уязвимые участки на поверхности SARS-CoV-2 коронавируса Группой ученых из Института биофизики Макса Планка в немецком Франкфурте были выявлены ранее неизвестные уязвимые участки спайкового протеина вируса ...
Обнаружены новые уязвимые участки на поверхности коронавируса SARS-CoV-2 Группой ученых из Института биофизики Макса Планка в немецком Франкфурте были выявлены ранее неизвестные уязвимые участки спайкового протеина вируса ...
Эксперты назвали наиболее уязвимые к пандемическому кризису города России Эксперты «КБ Стрелка» оценили города России по степени устойчивости бюджетов к кризису, вызванному пандемией. Чем больше у города собственных доходов...
Эксперты назвали самые уязвимые для интернет-атак США российские цели После того, как Трамп дал ЦРУ полную свободу в проведении кибердиверсий против других стран, а также публично признался, что лично приказал провести ...
Непоколебим снаружи, но уязвим внутри: Греф назвал уязвимые стороны Сбербанка Систему безопасности Сбербанка постоянно подвергают штурму, тем не менее она защищает деньги клиентов лучше, чем сотрудники банка. Следуя из утвержде...
Программа "Чистая Сеть" защитит уязвимые США от "зловредной" Компартия Китая. Экономика. Курс дня Госсекретарь США объявил о разработке инициативы "Чистая Сеть", которая направлена на то, чтобы "ударить" Китай сразу по пяти болевым IT-точкам. Что ...
Экономика. Курс дня. Программа "Чистая Сеть" защитит уязвимые США от "зловредной" Компартия Китая Госсекретарь США объявил о разработке инициативы "Чистая Сеть", которая направлена на то, чтобы "ударить" Китай сразу по пяти болевым IT-точкам. Что ...
Через 5 минут после официального сообщения о баге, хакеры начинают искать уязвимые устройства Специалисты Palo Alto Networks подсчитали, что каждый час злоумышленники начинают новые сканирования в поисках уязвимых систем, и в целом действуют н...
Кибербезопасность - предупреждение про ботнет Хотя RouterOS поставляется с надежными опциями безопасности, ничто не может защитить пользователя, который использует простые пароли и устаревшее про...
IBM: ботнет Mozi генерировал 90% всего IoT-трафика Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019 года по июнь 20...
Mirai-ботнет эксплуатирует 0-day в роутерах TP-Link Злоумышленники активно используют уязвимость CVE-2023-1389 в Wi-Fi маршрутизаторах TP-Link Archer A21 (AX1800), обнаруженную на хакерском соревновани...
Обнаружен новый ботнет Kraken, написанный на Go Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработке, но уже обладает функц...
В Twitter обезвредили пропагандистский ботнет Dracula Стараниями исследовательской группы Graphika в Twitter были обнаружены более 3000 аккаунтов, входивших в ботнет Dracula, который занимался провластно...
Ботнет HEH способен уничтожить все данные на IoT-девайсах Специалисты компании Qihoo 360 обнаружили новую малварь HEH, которая заражает устройства интернета вещей и может полностью обнулить их, уничтожая всё...
Найден способ атаки процессоров через браузер даже с отключённым JavaScript. Самые уязвимые — Apple M1 и Samsung Exynos Исследователи из Австралии, США и Израиля разработали новую атаку по побочным каналам на процессоры с различными архитектурами. По их словам, это пер...
Ботнет Dark Frost нацелен на игровую индустрию Эксперты Akamai обнаружили новый ботнет Dark Frost, который специализируется на DDoS-атаках против компаний игровой индустрии. По данным специалистов...
Ботнет FluBot заразил более 60 000 устройств за два месяца По данным специалистов, всего за два месяца Android-малварь FluBot заразила более 60 000 устройств, причем 97% жертв находятся в Испании....
Ботнет Phorpiex увеличил свою активность в два раза Исследователи обнаружили несколько спам компаний, которые свидетельствуют о возобновившейся активности ботнета Phorpiex....
Майнинговый ботнет «разгоняет» процессоры на взломанных серверах Специалисты компании Uptycs, занимающейся облачной безопасностью, обнаружили майнинговый ботнет, который изменяет конфигурации ЦП на взломанных Linux...
Малварь Condi строит ботнет из роутеров TP-Link В мае 2023 года появился новый ботнет Condi, ориентированный на DDoS-атаки по найму. Для построения ботнета и проведения атак вредонос использует уяз...
Ботнет AVrecon заразил более 70 000 Linux-маршрутизаторов Согласно данным Lumen Black Lotus Labs, с мая 2021 года Linux-вреднос AVrecon заразил более 70 000 SOHO-роутеров и сделал большинство из них частью б...
Ботнет WatchDog майнит криптоваюту на чужих серверах Эксперты Palo Alto Networks пишут, что ботнет WatchDog использует более 30 различных эксплоитов для атак и майнит Monero на зараженных серверах....
Ботнет Pareto выдает взломанные устройства за телевизоры Эксперты компании Human Security (ранее White Ops) обнаружили ботнет Pareto, который заражает устройства и использует их для мошенничества в экосисте...
Ботнет Emotet занялся распространением банкера QakBot Недавно «вернувшийся к жизни» ботнет Emotet сменил основную полезную нагрузку. Теперь он активно распространяет банковский троян QakBot, который приш...
Ботнет KingMiner взламывает MSSQL для установки майнера Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими привилегиями....
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством экс...