Лого - последние новости часа    К новостям
25.04.2021 21:33

Уязвимые серверы Microsoft Exchange атакует ботнет Prometei

Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь и...

Уязвимые серверы Microsoft Exchange атакует ботнет Prometei

Читайте полный текст на сайте xakep.ru

Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% у...

P2P-ботнет FritzFrog атакует SSH-серверы Аналитики Guardicore Labs рассказали об обнаружении написанной на Go малвари FritzFrog, которая брутфорсит SSH-серверы с начала 2020 года....

Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...

P2P-ботнет Panchan атакует серверы на Linux Компания Akamai сообщает, что в марте 2022 года появился новый P2P-ботнет Panchan, который нацелен на Linux-серверы (в основном в образовательном сек...

Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что п...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

Microsoft обнаружила ботнет MCCrash, атакующий серверы Minecraft Исследователи Microsoft обнаружили гибридный Windows/Linux ботнет MCCrash, который в основном используется для выведения из строя серверов Minecraft,...

Microsoft: хакеры используют серверы Exchange для управления малварью Исследователи предупредили о новых атаках хакерской группы Turla, которые нацелены на украинский и восточноевропейский оборонный сектор и серверы Mic...

Серверы Microsoft Exchange страдают от атак бэкдора SessionManager Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ к корпоративной ИТ-инфрас...

Ботнет Prometei использует SMB для распространения Специалисты Cisco Talos обнаружили новый ботнет Prometei, активный с марта 2020 года и сосредоточенный на добыче криптовалюты Monero (XMR). Для распр...

Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на ...

Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шиф...

Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии....

Ботнет Matryosh атакует Android-устройства через ADB Новый ботнет Matryosh состоит из Android-устройств, которые доступны в интернете через ADB (Android Debug Bridge)....

Ботнет Mozi атакует шлюзы Netgear, Huawei и ZTE P2P-ботнет Mozi, обычно нацеленный на различные IoT-устройства, получил новые возможности, которые обеспечивают ему устойчивое присутствие в сетевых ...

Ботнет Cyclops Blink атакует роутеры Asus Компания Asus предупреждает об активности малвари Cyclops Blink, которую связывают с русскоязычной хак-группой Sandworm. Ботнет атакует маршрутизатор...

Ботнет DreamBus атакует корпоративные приложения на Linux-серверах Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner. Новая угроза использует экс...

Ботнет PgMiner атакует плохо защищенные базы PostgreSQL Специалисты Palo Alto Networks обнаружили ботнет PgMiner, который специализируется на взломе плохо защищенных баз PostgreSQL....

Ботнет KmsdBot атакует игровые компании и производителей люксовых автомобилей Аналитики Akamai представили отчет о новом ботнете KmsdBot, который использует SSH для проникновения в системы жертв. Эта малварь, написанная на Go, ...

Браузерный ботнет Cloud9 атакует Chrome с помощью вредоносных расширений Эксперты рассказали об обнаружении браузерного ботнета Cloud9, ориентированного в основном на пользователей Chrome. Ботнет использует вредоносные рас...

Ботнет FreakOut атакует Linux-системы и использует их для DDoS и майнинга Эксперты компании Check Point обнаружили, что ботнет FreakOut активно сканирует сеть в поисках устройств TerraMaster, веб-приложений на основе Zend P...

Выявлен червь FritzFrog, поражающий серверы по SSH и строящий децентрализованный ботнет Компания Guardicore, специализирующаяся на защите датацентров и облачных систем, выявила новое высокотехнологичное вредоносное ПО FritzFrog, поражающ...

Шифровальщик атакует серверы Confluence и GitLab ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы получить доступ к незащи...

Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последн...

Группировка 8220 атакует серверы Linux Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на взлом Linux-серверов. Зло...

AT&T борется с ботнетом, который атакует VoIP-серверы Компания AT&T заявила, что изучает активность ботнета EwDoor, который заразил более 5700 VoIP-серверов, расположенных внутри ее сети....

Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchang...

Microsoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании...

Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androxgh0st, создающей ботнет, ...

АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезн...

Россияне создали замену Microsoft Exchange Server Группа компаний «Астра» разработала аналог Microsoft Exchange Server, который в полном объеме реализует его функциональность. Замена американской поч...

Серверам Microsoft Exchange угрожает шифровальщик Epsilon Red Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для атак на другие машины в сет...

Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Ха...

Microsoft сообщила о взломе Exchange Server китайскими хакерами Компания Microsoft предупредила, что хакерская группа, предположительно, поддерживаемая правительством Китая, использует уязвимости в безопасности пр...

От ведомств США срочно потребовали обновить ПО Microsoft Exchange из-за уязвимости Американские власти направили всем ведомствам страны требование в срочном порядке обновить программное обеспечение Microsoft Exchange Server. Об этом...

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им полу...

США вместе с союзниками обвинили Китай в организации кибератаки на Microsoft Exchange Соединенные Штаты Америки и их ключевые союзники впервые обвинили правительство Китая в найме хакерских группировок для проведения кибератак на Запад...

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название Prox...

В «Яндекс 360» появился лёгкий перенос данных с Microsoft Exchange Server Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360». В виртуальном офисе «Яндекс 360...

Инфостилер Valak ворует информацию из почтовых систем Microsoft Exchange Исследователи Check Point предупреждают, что новая версия малвари Valak может похищать информацию из почтовых систем Microsoft Exchange, например так...

Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы ...

Эксперты сообщили о хакерах, которые используют уязвимости Microsoft Exchange Компания ESET, разработчик антивирусного ПО и решений в области компьютерной безопасности, обнаружила, что более 10 разных групп хакеров пользуются н...

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популя...

Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик пре...

Власти США официально обвинили Китай в атаках на Microsoft Exchange Server Администрация Байдена официально обвинила в массированной кибератаке на Microsoft Exchange Server хакеров, связанных с Министерством государственной ...

ФБР удалило веб-шеллы с уязвимых серверов Microsoft Exchange, не сообщив владельцам Министерство юстиции США сообщило, что суд предоставил ФБР полномочия использовать веб-шеллы, ранее установленные хакерами на уязвимых серверах Excha...

Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост ...

Вымогатель Play применяет для взлома серверов Microsoft Exchange новый эксплоит По информации аналитиков компании CrowdStrike, операторы вымогателя Play используют новую цепочку эксплоитов, которая успешно обходит защиту от перез...

Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украд...

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумыш...

Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защища...

Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры....

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компани...

Евросоюз пожаловался на хакерские атаки из Китая — их совершили через Microsoft Exchange Server Страны Евросоюза заявили, что против них провели серию хакерских атак, совершённых из Китая. Об этом рассказал верховный представитель ЕС по иностран...

Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShel...

Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft сч...

Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалист...

Microsoft опустит серверы под воду Это решение было принято в результате удачного эксперимента 2018 года, когда Microsoft погрузила целый центр обработки данных на дно Шотландского мор...

Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft може...

Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно и...

Серверы Microsoft будут храниться под водой Транснациональный гигант по производству программного обеспечения Microsoft завершил двухлетний эксперимент, подняв со дна Шотландского моря у Оркней...

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак ...

Хакерская атака через уязвимость в Microsoft Exchange Server грозит обернуться новым кризисом кибербезопасности Уязвимость в программном обеспечении Microsoft Exchange Server позволила хакерам взломать не менее 60 тыс. организаций по всему миру. По мнению специ...

Серверы Microsoft SQL все чаще взламывают и превращают в прокси Злоумышленники зарабатываю на взломе серверов Microsoft SQL, превращая их в прокси, которые затем сдают в аренду за деньги....

Microsoft начала топить серверы в жидкости для охлаждения и повышения их производительности В 2018 году компания поместила на морское дно контейнер с серверами, а теперь решила заливать их целиком....

После обновления Windows серверы остались без фирменного антивируса Microsoft После установки ноябрьских обновлений для Windows Server 2019 и 2022 на некоторых машинах под управлением этих операционных систем перестала запускат...

Microsoft и Netflix убрали из России свои CDN-серверы, ускоряющие загрузку контента Из московской точки обмена трафиком MSK-IX убрали CDN-серверы, принадлежащие Microsoft и Netflix. Об этом рассказал СМИ гендиректор MSK-IX Евгений Мо...

Серверы Microsoft Project xCloud будут построены на однокристальных системах для игровых консолей Компания Microsoft готовится представить игровой потоковый сервис, который сможет конкурировать с Google Stadia и Amazon Project Tempo. В нем найдет ...

Браузер Edge отправляет просматриваемые изображения на серверы Microsoft — но функцию можно отключить Довольно популярный браузер Microsoft Edge имеет множество инструментов и встроенных функций для того, чтобы улучшить пользовательский опыт. Тем не м...

В следующем году Microsoft модернизирует свои xCloud серверы до аппаратных решений Xbox Series X Microsoft готовится к запуску своего потокового сервиса xCloud в рамках Xbox Game Pass в конце этого года. Первоначально сервис будет работать на кон...

В США раскрыли уязвимые места Patriot Высокая стоимость обслуживания американских зенитных ракетных комплексов Patriot и сложность в их эксплуатации являются уязвимыми местами ЗРК....

Хак-группы конкурируют за уязвимые сайты на WordPress Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и злоумышленники борются дру...

Названы самые уязвимые в ближайшее время валюты На прошедшей торговой неделе произошел кардинальный разворот настроений игроков на финансовых рынков. Он может изменить динамику валют. Эксперт "РГ" ...

Названы наиболее уязвимые перед пневмонией россияне Представители Роспотребнадзора назвали наиболее уязвимых перед пневмонией россиян. Об этом специалисты сообщили изданию ТАСС.Так, согласно опубликова...

Эксперт: дети — наиболее уязвимые пользователи Сети Проблема деструктивного контента в Сети стоит достаточно остро и с каждым годом ее актуальность будет только расти, заявил "Газете.Ru" генеральный ди...

Спасатели назвали уязвимые для тайфуна «Хайшен» районы Приморья В 12 районах Приморского края 7–8 сентября ожидаются сильные дожди и порывы ветра до 32 м/с, сообщается на официальном портале его администрации со с...

Найдены новые уязвимые участки на поверхности SARS-CoV-2 коронавируса Группой ученых из Института биофизики Макса Планка в немецком Франкфурте были выявлены ранее неизвестные уязвимые участки спайкового протеина вируса ...

Обнаружены новые уязвимые участки на поверхности коронавируса SARS-CoV-2 Группой ученых из Института биофизики Макса Планка в немецком Франкфурте были выявлены ранее неизвестные уязвимые участки спайкового протеина вируса ...

Эксперты назвали наиболее уязвимые к пандемическому кризису города России Эксперты «КБ Стрелка» оценили города России по степени устойчивости бюджетов к кризису, вызванному пандемией. Чем больше у города собственных доходов...

Эксперты назвали самые уязвимые для интернет-атак США российские цели После того, как Трамп дал ЦРУ полную свободу в проведении кибердиверсий против других стран, а также публично признался, что лично приказал провести ...

Непоколебим снаружи, но уязвим внутри: Греф назвал уязвимые стороны Сбербанка Систему безопасности Сбербанка постоянно подвергают штурму, тем не менее она защищает деньги клиентов лучше, чем сотрудники банка. Следуя из утвержде...

Экономика. Курс дня. Программа "Чистая Сеть" защитит уязвимые США от "зловредной" Компартия Китая Госсекретарь США объявил о разработке инициативы "Чистая Сеть", которая направлена на то, чтобы "ударить" Китай сразу по пяти болевым IT-точкам. Что ...

Программа "Чистая Сеть" защитит уязвимые США от "зловредной" Компартия Китая. Экономика. Курс дня Госсекретарь США объявил о разработке инициативы "Чистая Сеть", которая направлена на то, чтобы "ударить" Китай сразу по пяти болевым IT-точкам. Что ...

Через 5 минут после официального сообщения о баге, хакеры начинают искать уязвимые устройства Специалисты Palo Alto Networks подсчитали, что каждый час злоумышленники начинают новые сканирования в поисках уязвимых систем, и в целом действуют н...

Кибербезопасность - предупреждение про ботнет Хотя RouterOS поставляется с надежными опциями безопасности, ничто не может защитить пользователя, который использует простые пароли и устаревшее про...

Ботнет HEH способен уничтожить все данные на IoT-девайсах Специалисты компании Qihoo 360 обнаружили новую малварь HEH, которая заражает устройства интернета вещей и может полностью обнулить их, уничтожая всё...

IBM: ботнет Mozi генерировал 90% всего IoT-трафика Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019 года по июнь 20...

В Twitter обезвредили пропагандистский ботнет Dracula Стараниями исследовательской группы Graphika в Twitter были обнаружены более 3000 аккаунтов, входивших в ботнет Dracula, который занимался провластно...

Mirai-ботнет эксплуатирует 0-day в роутерах TP-Link Злоумышленники активно используют уязвимость CVE-2023-1389 в Wi-Fi маршрутизаторах TP-Link Archer A21 (AX1800), обнаруженную на хакерском соревновани...

Обнаружен новый ботнет Kraken, написанный на Go Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработке, но уже обладает функц...

Найден способ атаки процессоров через браузер даже с отключённым JavaScript. Самые уязвимые — Apple M1 и Samsung Exynos Исследователи из Австралии, США и Израиля разработали новую атаку по побочным каналам на процессоры с различными архитектурами. По их словам, это пер...

Малварь Condi строит ботнет из роутеров TP-Link В мае 2023 года появился новый ботнет Condi, ориентированный на DDoS-атаки по найму. Для построения ботнета и проведения атак вредонос использует уяз...

Майнинговый ботнет «разгоняет» процессоры на взломанных серверах Специалисты компании Uptycs, занимающейся облачной безопасностью, обнаружили майнинговый ботнет, который изменяет конфигурации ЦП на взломанных Linux...

Ботнет BotenaGo использует 33 эксплоита против IoT-девайсов Эксперты компании AT&T обнаружили новый ботнет BotenaGo. Малварь применяет более тридцати эксплоитов для атак на маршрутизаторы и другие устройства и...

Ботнет Emotet занялся распространением банкера QakBot Недавно «вернувшийся к жизни» ботнет Emotet сменил основную полезную нагрузку. Теперь он активно распространяет банковский троян QakBot, который приш...

Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся еще большим количеством экс...

Ботнет Dark Frost нацелен на игровую индустрию Эксперты Akamai обнаружили новый ботнет Dark Frost, который специализируется на DDoS-атаках против компаний игровой индустрии. По данным специалистов...

Ботнет AVrecon заразил более 70 000 Linux-маршрутизаторов Согласно данным Lumen Black Lotus Labs, с мая 2021 года Linux-вреднос AVrecon заразил более 70 000 SOHO-роутеров и сделал большинство из них частью б...

Ботнет Pareto выдает взломанные устройства за телевизоры Эксперты компании Human Security (ранее White Ops) обнаружили ботнет Pareto, который заражает устройства и использует их для мошенничества в экосисте...

Ботнет WatchDog майнит криптоваюту на чужих серверах Эксперты Palo Alto Networks пишут, что ботнет WatchDog использует более 30 различных эксплоитов для атак и майнит Monero на зараженных серверах....

Ботнет KingMiner взламывает MSSQL для установки майнера Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими привилегиями....

Ботнет TeamTNT заразил более 50 000 систем за три месяца Trend Micro предупреждает, что с марта 2021 года майнинговая малварь TeamTNT успешно скомпрометировала более 50 000 систем....

Контакты

×


Переход к полной новости через: 15