研究人員揭露可長期蟄伏於微軟Exchange Server的後門程式
鎖定Exchange Server的惡意程式LightNeuron,能喬裝成Exchange上的傳輸代理人(Transport Agent),藉此干擾使用者收發的郵件LightNeuronExchange Server後門程式
View Article駭客正在掃描微軟Exchange伺服器漏洞,還沒修補的請儘快
研究人員發現網路上有大量掃描行為,鎖定微軟在2月修補的CVE-2020-0688安全漏洞,影響Microsoft Exchange伺服器,呼籲用戶儘速修補微軟CVE-2020-0688Exchange伺服器Exchange Server漏洞修補
View ArticleExchange Server漏洞災情升溫,至少3萬美國組織遭駭,CISA發布緊急指令
駭客組織在微軟修補漏洞前便先出手、發布修補後的針對性攻擊更有增無減,美國網路安全暨基礎架構安全署(CISA)發布緊急指令,要求聯邦政府單位立即清查本地部署的Exchange Server環境微軟Exchange Server零時差漏洞資安美國聯邦政府CISA緊急指令
View Article微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具
Exchange Server用戶可藉由Microsoft Defender for Endpoint或Microsoft Safety Scanner(MSERT)工具,來偵測是否被駭客組織開採漏洞並植入如同後門的web shell程式Microsoft Safety ScanneMSERTExchange Server零時差漏洞中國駭客Hafnium惡意web shell
View Article微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵
根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊Exchange Server漏洞資安戴夫寇爾DevCore微軟
View Article微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採
除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞Patch Tuesday安全漏洞修補安全更新資安微軟Exchange ServerWindows DNS Server
View Article微軟釋出Exchange Server漏洞的一鍵緩解工具
名為EOMT的工具僅供暫時緩解ProxyLogon漏洞,只能用在修補空窗期,微軟督促Exchange Server用戶仍應安裝完整更新Exchange ServerProxyLogon漏洞資安緩解工具微軟
View Article微軟:Microsoft Defender可自動緩解Exchange Server漏洞
因應ProxyLogon漏洞,微軟更新個人及企業防毒軟體,協助尚未安裝完整Exchange安全更新的用戶,暫時降低被攻擊風險Exchange ServerProxyLogon漏洞資安緩解工具
View Article微軟:全球92% Exchange Server已經安全
微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server,宣稱9成全球Exchange Server IP已經修補或獲得緩解Exchange ServerProxyLogon漏洞資安緩解工具微軟
View ArticleCISA下令聯邦政府五天內清查Exchange Server是否被駭
CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位,應立即用微軟開發的工具檢查Exchange ServerExchange Server漏洞CISA緊急指令資安美國
View ArticleFBI獲准自遠端移除美國所有被駭Exchange伺服器的後門
這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動Exchange Server安全漏洞ProxyLogon惡意Web Shells美國聯邦調查局FBI
View Article微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞
4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊Patch Tuesday微軟Exchange Server安全漏洞修補
View ArticleExchange漏洞公布5分鐘就被駭客掃描
Palo Alto調查發現,駭客平均在零時差漏洞CVE公開後15分鐘,便會出現針對性的掃描行動,甚至今年3月發現Exchange Server漏洞這塊肥肉不到5分鐘,便開始搜尋獵物準備下手資安漏洞Palo AltoExchange Server
View Article比利時內政部網路也因Exchange Server漏洞遭駭
當比利時內政部試圖修補Exchange漏洞之際,除了發現因此被植入後門程式,官方還發現另外一起更嚴重的國安威脅比利時Exchange Server安全漏洞資安國安
View Article殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置
微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置LemonDuck殭屍網路資安惡意程式Exchange ServerProxyLogon安全漏洞
View ArticleExchange Server Proxylogon漏洞可能早在2017年就被駭
Cybereason研究發現,中國駭客組織Group 3390(APT27),在過去幾年攻擊行動所開採的Exchange漏洞,就是今年初引發嘩然的ProxyLogon漏洞Exchange ServerProxyLogon漏洞資安中國駭客Group 3390APT27Emissary Panda
View Article駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞
ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器ProxyShellDevCoreExchange Server微軟安全漏洞零時差攻擊戴夫寇爾蔡政達Orange Tsai
View Article報告:中國駭入Exchange Server漏洞訓練AI
根據曾擔任國家情報官員的Evanina Security執行長提供的資訊,美國公共廣播電臺報導指稱中國為了蒐集發展AI所需的訓練資料,利用影響Exchange Server的ProxyLogon系列漏洞,大規模竊取美國民間及政府情資Exchange ServerProxyLogon安全漏洞資安中國AI人工智慧
View Article研究人員揭露Exchange Server新的ProxyToken漏洞,可導致電子郵件被竊取
被發現者稱為ProxyToken的CVE-2021-33766屬於高風險漏洞,研究人員通報微軟後,微軟已於7月Patch Tuesday釋出修補ProxyLogonExchange Server漏洞微軟Patch Tuesday
View Article駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體
思科在今年10月中發現,有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器,發動勒索軟體攻擊ProxyShell漏洞Exchange Server勒索軟體Babuk資安安全漏洞
View Article
More Pages to Explore .....