Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom
Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% у...
Читайте полный текст на сайте xakep.ru
Уязвимые серверы Microsoft Exchange атакует ботнет Prometei Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь и...
Шифровальщик атакует серверы Confluence и GitLab ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы получить доступ к незащи...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последн...
Серверам Microsoft Exchange угрожает шифровальщик Epsilon Red Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для атак на другие машины в сет...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что п...
Серверы Microsoft Exchange страдают от атак бэкдора SessionManager Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ к корпоративной ИТ-инфрас...
Microsoft: хакеры используют серверы Exchange для управления малварью Исследователи предупредили о новых атаках хакерской группы Turla, которые нацелены на украинский и восточноевропейский оборонный сектор и серверы Mic...
Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на ...
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шиф...
Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии....
Шифровальщик eCh0raix снова атакует QNAP NAS Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, для обновленной версии ма...
Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этого был разработан шифровал...
Шифровальщик BlackMatter атакует компании с доходом выше 100 миллионов долларов Аналитики компании Recorded Future обнаружили новую вымогательскую хак-группу BlackMatter, которая сочетает в себе «лучшие» черты ныне несуществующих...
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь De...
P2P-ботнет FritzFrog атакует SSH-серверы Аналитики Guardicore Labs рассказали об обнаружении написанной на Go малвари FritzFrog, которая брутфорсит SSH-серверы с начала 2020 года....
Группировка 8220 атакует серверы Linux Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на взлом Linux-серверов. Зло...
P2P-ботнет Panchan атакует серверы на Linux Компания Akamai сообщает, что в марте 2022 года появился новый P2P-ботнет Panchan, который нацелен на Linux-серверы (в основном в образовательном сек...
AT&T борется с ботнетом, который атакует VoIP-серверы Компания AT&T заявила, что изучает активность ботнета EwDoor, который заразил более 5700 VoIP-серверов, расположенных внутри ее сети....
Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchang...
Microsoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании...
АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезн...
Россияне создали замену Microsoft Exchange Server Группа компаний «Астра» разработала аналог Microsoft Exchange Server, который в полном объеме реализует его функциональность. Замена американской поч...
Microsoft сообщила о взломе Exchange Server китайскими хакерами Компания Microsoft предупредила, что хакерская группа, предположительно, поддерживаемая правительством Китая, использует уязвимости в безопасности пр...
От ведомств США срочно потребовали обновить ПО Microsoft Exchange из-за уязвимости Американские власти направили всем ведомствам страны требование в срочном порядке обновить программное обеспечение Microsoft Exchange Server. Об этом...
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Ха...
Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им полу...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популя...
Эксперты сообщили о хакерах, которые используют уязвимости Microsoft Exchange Компания ESET, разработчик антивирусного ПО и решений в области компьютерной безопасности, обнаружила, что более 10 разных групп хакеров пользуются н...
Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик пре...
США вместе с союзниками обвинили Китай в организации кибератаки на Microsoft Exchange Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских группировок для проведения кибератак на Запад...
Власти США официально обвинили Китай в атаках на Microsoft Exchange Server Администрация Байдена официально обвинила в массированной кибератаке на Microsoft Exchange Server хакеров, связанных с Министерством государственной ...
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы ...
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название Prox...
В «Яндекс 360» появился лёгкий перенос данных с Microsoft Exchange Server Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360». В виртуальном офисе «Яндекс 360...
Инфостилер Valak ворует информацию из почтовых систем Microsoft Exchange Исследователи Check Point предупреждают, что новая версия малвари Valak может похищать информацию из почтовых систем Microsoft Exchange, например так...
ФБР удалило веб-шеллы с уязвимых серверов Microsoft Exchange, не сообщив владельцам Министерство юстиции США сообщило, что суд предоставил ФБР полномочия использовать веб-шеллы, ранее установленные хакерами на уязвимых серверах Excha...
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост ...
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумыш...
Вымогатель Play применяет для взлома серверов Microsoft Exchange новый эксплоит По информации аналитиков компании CrowdStrike, операторы вымогателя Play используют новую цепочку эксплоитов, которая успешно обходит защиту от перез...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защища...
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украд...
Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры....
Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалист...
Евросоюз пожаловался на хакерские атаки из Китая — их совершили через Microsoft Exchange Server Страны Евросоюза заявили, что против них провели серию хакерских атак, совершённых из Китая. Об этом рассказал верховный представитель ЕС по иностран...
Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft сч...
Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компани...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShel...
Microsoft опустит серверы под воду Это решение было принято в результате удачного эксперимента 2018 года, когда Microsoft погрузила целый центр обработки данных на дно Шотландского мор...
Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft може...
Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно и...
Серверы Microsoft будут храниться под водой Транснациональный гигант по производству программного обеспечения Microsoft завершил двухлетний эксперимент, подняв со дна Шотландского моря у Оркней...
Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специ...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак ...
Серверы Microsoft SQL все чаще взламывают и превращают в прокси Злоумышленники зарабатываю на взломе серверов Microsoft SQL, превращая их в прокси, которые затем сдают в аренду за деньги....
Microsoft обнаружила ботнет MCCrash, атакующий серверы Minecraft Исследователи Microsoft обнаружили гибридный Windows/Linux ботнет MCCrash, который в основном используется для выведения из строя серверов Minecraft,...
Microsoft начала топить серверы в жидкости для охлаждения и повышения их производительности В 2018 году компания поместила на морское дно контейнер с серверами, а теперь решила заливать их целиком....
После обновления Windows серверы остались без фирменного антивируса Microsoft После установки ноябрьских обновлений для Windows Server 2019 и 2022 на некоторых машинах под управлением этих операционных систем перестала запускат...
Microsoft и Netflix убрали из России свои CDN-серверы, ускоряющие загрузку контента Из московской точки обмена трафиком MSK-IX убрали CDN-серверы, принадлежащие Microsoft и Netflix. Об этом рассказал СМИ гендиректор MSK-IX Евгений Мо...
Браузер Edge отправляет просматриваемые изображения на серверы Microsoft — но функцию можно отключить Довольно популярный браузер Microsoft Edge имеет множество инструментов и встроенных функций для того, чтобы улучшить пользовательский опыт. Тем не м...
Серверы Microsoft Project xCloud будут построены на однокристальных системах для игровых консолей Компания Microsoft готовится представить игровой потоковый сервис, который сможет конкурировать с Google Stadia и Amazon Project Tempo. В нем найдет ...
В следующем году Microsoft модернизирует свои xCloud серверы до аппаратных решений Xbox Series X Microsoft готовится к запуску своего потокового сервиса xCloud в рамках Xbox Game Pass в конце этого года. Первоначально сервис будет работать на кон...
Возвращение серии Black Ops: появились первые оценки Call of Duty: Black Ops Cold War Сегодня, 13 ноября, на ПК, PS4, PS5 (в отдельных странах), Xbox Series X и Series S вышла Call of Duty: Black Ops Cold War. Немногочисленные критики ...
Грядущая Call of Duty: Black Ops Cold War станет прямым продолжением первой Black Ops В файлах свежего обновления Call of Duty: Modern Warfare обнаружилось описание грядущей игры в серии Call of Duty. Она, как уже известно, будет носит...
СМИ: в 2020 году выйдет Call of Duty: Black Ops Cold War — мягкий перезапуск подсерии Black Ops Издание Eurogamer, сославшись на собственные надёжные источники, рассказало о следующей части Call of Duty. По информации портала, продолжение франши...
Call Of Duty Black Ops Cold War — прямой сиквел Black Ops 1 Уже можно смело сказать, что завтра мы увидим новую часть Call Of Duty, которая получит название Black Ops Cold War. Разработкой игры занимаются леге...
В США раскрыли уязвимые места Patriot Высокая стоимость обслуживания американских зенитных ракетных комплексов Patriot и сложность в их эксплуатации являются уязвимыми местами ЗРК....
Хак-группы конкурируют за уязвимые сайты на WordPress Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и злоумышленники борются дру...
Названы наиболее уязвимые перед пневмонией россияне Представители Роспотребнадзора назвали наиболее уязвимых перед пневмонией россиян. Об этом специалисты сообщили изданию ТАСС.Так, согласно опубликова...
Названы самые уязвимые в ближайшее время валюты На прошедшей торговой неделе произошел кардинальный разворот настроений игроков на финансовых рынков. Он может изменить динамику валют. Эксперт "РГ" ...
Эксперт: дети — наиболее уязвимые пользователи Сети Проблема деструктивного контента в Сети стоит достаточно остро и с каждым годом ее актуальность будет только расти, заявил "Газете.Ru" генеральный ди...
Спасатели назвали уязвимые для тайфуна «Хайшен» районы Приморья В 12 районах Приморского края 7–8 сентября ожидаются сильные дожди и порывы ветра до 32 м/с, сообщается на официальном портале его администрации со с...
Найдены новые уязвимые участки на поверхности SARS-CoV-2 коронавируса Группой ученых из Института биофизики Макса Планка в немецком Франкфурте были выявлены ранее неизвестные уязвимые участки спайкового протеина вируса ...
Обнаружены новые уязвимые участки на поверхности коронавируса SARS-CoV-2 Группой ученых из Института биофизики Макса Планка в немецком Франкфурте были выявлены ранее неизвестные уязвимые участки спайкового протеина вируса ...
Эксперты назвали самые уязвимые для интернет-атак США российские цели После того, как Трамп дал ЦРУ полную свободу в проведении кибердиверсий против других стран, а также публично признался, что лично приказал провести ...
Эксперты назвали наиболее уязвимые к пандемическому кризису города России Эксперты «КБ Стрелка» оценили города России по степени устойчивости бюджетов к кризису, вызванному пандемией. Чем больше у города собственных доходов...
Непоколебим снаружи, но уязвим внутри: Греф назвал уязвимые стороны Сбербанка Систему безопасности Сбербанка постоянно подвергают штурму, тем не менее она защищает деньги клиентов лучше, чем сотрудники банка. Следуя из утвержде...
Твердотельный накопитель WD Black SN750 SE емкостью 500 ГБ: не SN750, не совсем Black и даже не слишком WD, но не без интересных особенностей Главной проблемой WD Black SN750 SE является то, что он не только не Black SN750, но и вовсе не WD Black. Сама по себе новая бюджетная платформа Phis...
Программа "Чистая Сеть" защитит уязвимые США от "зловредной" Компартия Китая. Экономика. Курс дня Госсекретарь США объявил о разработке инициативы "Чистая Сеть", которая направлена на то, чтобы "ударить" Китай сразу по пяти болевым IT-точкам. Что ...
Экономика. Курс дня. Программа "Чистая Сеть" защитит уязвимые США от "зловредной" Компартия Китая Госсекретарь США объявил о разработке инициативы "Чистая Сеть", которая направлена на то, чтобы "ударить" Китай сразу по пяти болевым IT-точкам. Что ...
Представлены смартфоны Xiaomi Black Shark 4 и Black Shark 4 Pro – 144 Hz экран, кастомный SSD и 120 Вт зарядка Компания Xiaomi сегодня официально представила игровой смартфон Black Shark 4 и его более производительную модификацию Black Shark 4 Pro. Устройства ...
Через 5 минут после официального сообщения о баге, хакеры начинают искать уязвимые устройства Специалисты Palo Alto Networks подсчитали, что каждый час злоумышленники начинают новые сканирования в поисках уязвимых систем, и в целом действуют н...
Black Shark 4 показали в рекламном тизере: триггеры, как у Black Shark 3 Pro, и Snapdragon 888 На странице Black Shark Weibo опубликовали короткий тизер и рекламные постеры, раскрывающие некоторые подробности об устройстве....
Смартфоны Black Shark 4 и Black Shark 4 Pro за 5 минут стали хитами продаж И Black Shark 4 Pro, и OnePlus 9 имеют процессор Snapdragon 888, но при прочих равных, ценник на первый стартует от 615 долларов, а за OnePlus 9 потр...
Шифровальщик Thanos пытается перезаписывать MBR Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить изменения в MBR на зараженных м...
Xiaomi Black Shark 3S: улучшенный Black Shark 3 со 120 Гц экраном и ценником от $570 Бренд Xiaomi Black Shark представил новый геймерский смартфон Black Shark 3S. Он стал улучшенной версией Black Shark 3, вот только изменений на самом...
Недоделанный шифровальщик шпионит за пользователями макбуков Новый вредонос EvilQuest (также известный как ThiefQuest) атакует пользователей компьютеров Apple. Помимо широкой шпионской функциональности, он такж...
Группировка Lazarus использует новый шифровальщик VHD Специалисты «Лаборатории Касперского» сообщают, что северокорейская хакерская группа Lazarus начала использовать новое вымогательское ПО, получившее ...
Шифровальщик LockBit атаковал компанию Accenture Консалтинговая ИТ-компания Accenture стала жертвой вымогателя LockBit 2.0. Однако в компании уверяют, что инцидент не повлиял на ее работу, а пострад...
Шифровальщик атаковал немецкую компанию Software AG Операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и требуют 23 000 000 долларов выкупа....
Kaspersky выявил новый вирус-шифровальщик "Лаборатория Касперского" выявила серию целевых атак на российские финансовые и транспортные компании с использованием ранее неизвестного вируса-шифр...
Шифровальщик WastedLocker атаковал десятки компаний в США По данным аналитиков Symantec, шифровальщик WastedLocker, созданный известной русскоязычной группировкой Evil Corp, атаковал как минимум 31 американс...
ФБР заявило, что за атакой на JBS стоял шифровальщик REvil Федеральное бюро расследований США заявило, что за атакой на компанию JBS Foods, занимающаяся производством продуктов питания, стояла хак-группа груп...
Шифровальщик Maze сворачивает свои операции Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымогателя Egregor....
Найден способ атаки процессоров через браузер даже с отключённым JavaScript. Самые уязвимые — Apple M1 и Samsung Exynos Исследователи из Австралии, США и Израиля разработали новую атаку по побочным каналам на процессоры с различными архитектурами. По их словам, это пер...
Шифровальщик ProLock объединил усилия с трояном QakBot Специалисты Group-IB рассказали, что в распространении шифровальщику ProLock содействует троян Qakbot. Почти одновременно с этим ФБР предупредило, чт...
Шифровальщик Maui нацелен на компании из сектора здравоохранения На этой неделе ФБР, CISA и Министерство финансов США опубликовали совместное предупреждение, посвященное шифровальщику Maui, который используется сев...
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U...
Шифровальщик Babuk прекращает работу и становится опенсорсным Операторы шифровальщика Babuk заявили, что намерены прекратить работу. Однако они не планируют публиковать ключи для дешифрования бесплатно или возвр...
Шифровальщик для Android маскировался под приложения для мониторинга COVID-19 Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под инструмент мониторинга ситу...
Шифровальщик BlackMatter прекращает работу из-за «давления властей» Хакеры, стоящие за вымогателем BlackMatter, объявили о прекращении деятельности, ссылаясь на давление со стороны местных властей....