Clik here to view.
研究人員揭露可長期蟄伏於微軟Exchange Server的後門程式
鎖定Exchange Server的惡意程式LightNeuron,能喬裝成Exchange上的傳輸代理人(Transport Agent),藉此干擾使用者收發的郵件LightNeuronExchange Server後門程式
View ArticleClik here to view.
駭客正在掃描微軟Exchange伺服器漏洞,還沒修補的請儘快
研究人員發現網路上有大量掃描行為,鎖定微軟在2月修補的CVE-2020-0688安全漏洞,影響Microsoft Exchange伺服器,呼籲用戶儘速修補微軟CVE-2020-0688Exchange伺服器Exchange Server漏洞修補
View ArticleClik here to view.
Exchange Server漏洞災情升溫,至少3萬美國組織遭駭,CISA發布緊急指令
駭客組織在微軟修補漏洞前便先出手、發布修補後的針對性攻擊更有增無減,美國網路安全暨基礎架構安全署(CISA)發布緊急指令,要求聯邦政府單位立即清查本地部署的Exchange Server環境微軟Exchange Server零時差漏洞資安美國聯邦政府CISA緊急指令
View ArticleClik here to view.
微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具
Exchange Server用戶可藉由Microsoft Defender for Endpoint或Microsoft Safety Scanner(MSERT)工具,來偵測是否被駭客組織開採漏洞並植入如同後門的web shell程式Microsoft Safety ScanneMSERTExchange Server零時差漏洞中國駭客Hafnium惡意web shell
View ArticleClik here to view.
微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵
根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊Exchange Server漏洞資安戴夫寇爾DevCore微軟
View ArticleClik here to view.
微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採
除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞Patch Tuesday安全漏洞修補安全更新資安微軟Exchange ServerWindows DNS Server
View ArticleClik here to view.
微軟釋出Exchange Server漏洞的一鍵緩解工具
名為EOMT的工具僅供暫時緩解ProxyLogon漏洞,只能用在修補空窗期,微軟督促Exchange Server用戶仍應安裝完整更新Exchange ServerProxyLogon漏洞資安緩解工具微軟
View ArticleClik here to view.
微軟:Microsoft Defender可自動緩解Exchange Server漏洞
因應ProxyLogon漏洞,微軟更新個人及企業防毒軟體,協助尚未安裝完整Exchange安全更新的用戶,暫時降低被攻擊風險Exchange ServerProxyLogon漏洞資安緩解工具
View ArticleClik here to view.
微軟:全球92% Exchange Server已經安全
微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server,宣稱9成全球Exchange Server IP已經修補或獲得緩解Exchange ServerProxyLogon漏洞資安緩解工具微軟
View ArticleClik here to view.
CISA下令聯邦政府五天內清查Exchange Server是否被駭
CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位,應立即用微軟開發的工具檢查Exchange ServerExchange Server漏洞CISA緊急指令資安美國
View ArticleClik here to view.
FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門
這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動Exchange Server安全漏洞ProxyLogon惡意Web Shells美國聯邦調查局FBI
View ArticleClik here to view.
微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞
4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊Patch Tuesday微軟Exchange Server安全漏洞修補
View ArticleClik here to view.
Exchange漏洞公布5分鐘就被駭客掃描
Palo Alto調查發現,駭客平均在零時差漏洞CVE公開後15分鐘,便會出現針對性的掃描行動,甚至今年3月發現Exchange Server漏洞這塊肥肉不到5分鐘,便開始搜尋獵物準備下手資安漏洞Palo AltoExchange Server
View ArticleClik here to view.
比利時內政部網路也因Exchange Server漏洞遭駭
當比利時內政部試圖修補Exchange漏洞之際,除了發現因此被植入後門程式,官方還發現另外一起更嚴重的國安威脅比利時Exchange Server安全漏洞資安國安
View ArticleClik here to view.
殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置
微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置LemonDuck殭屍網路資安惡意程式Exchange ServerProxyLogon安全漏洞
View ArticleClik here to view.
Exchange Server Proxylogon漏洞可能早在2017年就被駭
Cybereason研究發現,中國駭客組織Group 3390(APT27),在過去幾年攻擊行動所開採的Exchange漏洞,就是今年初引發嘩然的ProxyLogon漏洞Exchange ServerProxyLogon漏洞資安中國駭客Group 3390APT27Emissary Panda
View ArticleClik here to view.
駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞
ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器ProxyShellDevCoreExchange Server微軟安全漏洞零時差攻擊戴夫寇爾蔡政達Orange Tsai
View ArticleClik here to view.
報告:中國駭入Exchange Server漏洞訓練AI
根據曾擔任國家情報官員的Evanina Security執行長提供的資訊,美國公共廣播電臺報導指稱中國為了蒐集發展AI所需的訓練資料,利用影響Exchange Server的ProxyLogon系列漏洞,大規模竊取美國民間及政府情資Exchange ServerProxyLogon安全漏洞資安中國AI人工智慧
View ArticleClik here to view.
研究人員揭露Exchange Server新的ProxyToken漏洞,可導致電子郵件被竊取
被發現者稱為ProxyToken的CVE-2021-33766屬於高風險漏洞,研究人員通報微軟後,微軟已於7月Patch Tuesday釋出修補ProxyLogonExchange Server漏洞微軟Patch Tuesday
View ArticleClik here to view.
駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體
思科在今年10月中發現,有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器,發動勒索軟體攻擊ProxyShell漏洞Exchange Server勒索軟體Babuk資安安全漏洞
View Article
