[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
Zdroj:
lupa.cz
13.08.2021 (15:26)
it, počítače
V České republice se aktivně zneužívají zranitelnosti Microsoft Exchange Serveru (ProxyShell). Národní úřad pro kybernetickou a informační bezpečnost kvůli tomu dnes vydal upozornění. CzechMate CZ doplnili, že podle Shodanu se zranitelnosti týkají 865 serverů v Česku. Zranitelnosti umožňují vzdálené spuštění kódu skrze chybu ve zpracování požadavku, eskalaci oprávnění skrze chybu v Exchange PowerShell Remoting a také je možný zápis souboru na server a vzdálené spuštění kódu. “Jednotlivé… celý článek
Hackeři opět útočí na zranitelnost poštovních serverů Microsoft Exchange
Zdroj:
ceskenoviny.cz
23.02.2022 (13:05)
it-pocitace
Praha - Hackeři začali opět ve velké míře zneužívat zranitelnost e-mailových serverů Microsoft Exchange. Nejvíce případů zneužití bylo detekováno v USA a Německu. S ohledem na celosvětovou...
[aktualita] Česko se společně s EU a USA hněvá na Čínu kvůli kybernetickým útokům
Zdroj:
lupa.cz
20.07.2021 (18:10)
it-pocitace
Česká republika se společně s dalšími státy Evropské unie a USA hněvá na Čínu kvůli kybernetickým útokům, které tato země údajně vedla a vede. Ke kritice se připojily také vláda Spojených států, NATO, Velká Británie a další spojenci. Asijská velmoc měla mimo jiné zneužít zero day zranitelnost v Exchange Serveru od Microsoftu. To umožnilo operace v kyberšpionáži nebo šíření ransomwaru. Zranitelnost v Exchange Serveru v Česku postihla minimálně 500 serverů. NÚKIB kvůli tomu nařídil aktualizace…
V Česku je stále 844 serverů s Microsoft Exchange zranitelných pomocí ProxyNotShell
Zdroj:
lupa.cz
03.01.2023 (10:42)
it-pocitace
V České republice je stále řada zranitelných serverů provozujících Microsoft Exchange. Podle služby Shadowserver jde o 844 serverů, které je možné zneužít skrze zranitelnost ProxyNotShell. Údaj je platný k letošnímu prvnímu lednu, upozornil CESNET.
[aktualita] Zranitelnost Microsoft Exchage v Česku postihla minimálně 500 serverů
Zdroj:
lupa.cz
15.03.2021 (12:24)
it-pocitace
Zranitelnost Microsoft Exchange, o které se v posledních dnech hodně mluvilo a kvůli které NÚKIB nařídil aktualizace systémů kritické infrastruktury, v České republice postihla minimálně 500 serverů. Vyplývá to z dat slovenské společnosti ESET, která ke zranitelnosti vydala další informace. “Na základě našich dat vidíme, že Česká republika patří mezi globálně nejvíce zasažené země. Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu.…
Nová verze Exchange Serveru přijde se čtyřletým zpožděním. Dočkáme se až ve druhé polovině roku 2025
Zdroj:
zive.cz
07.06.2022 (18:45)
it-pocitace
V září 2020 Microsoft oznámil, že příští verze Exchange Serveru bude uvedena v druhé polovině roku 2021. To se nakonec nestalo – zahraniční zdroje v čele s webem Neowin přikládají zpoždění nutnosti řešit několik vážných bezpečnostních chyb zneužívaných k útokům na toto firemní řešení. Vývojáři ...
NÚKIB a CZ.NIC zablokovaly přes 500 webů napodobujících státní instituce
Zdroj:
lupa.cz
17.04.2023 (14:14)
it-pocitace
Letošní březen se stal rekordním měsícem z hlediska počtu evidovaných kybernetických incidentů Národním úřadem pro kybernetickou a informační bezpečnost. Zaznamenáno jich bylo osmadvacet. Překonal to jen brežen 2021, kdy se zneužívala zranitelnost Microsoft Exchange Serveru.
Hackeři útočili na poštovní severy Prahy i jednoho ministerstva. Mohl za to děravý Exchange
Zdroj:
zive.cz
05.03.2021 (13:09)
it-pocitace
Microsoft zkraje března vydal několik záplat na kritické zranitelnosti v jeho poštovním systému Exchange, které umožňovaly vstup útočníka k e-mailových schránkám na serveru a následné spuštění kódu. Zatímco soukromá sféra se postupně přesouvá do cloudu a vlastní servery s MS Exchange nahrazují ...
[aktualita] Je možné vyhnout se útokům jako byly ty na Exchange Server? Přihlaste se na nový webcast
Zdroj:
lupa.cz
13.05.2021 (14:41)
it-pocitace
Kvůli bezpečnostní díře v Microsoft Exchange Serveru se stovky tisíc malých a středních firem i státních institucí po celém světe staly v březnu cílem útoku hackerů. V Česku kromě soukromých firem mířil útok třeba i na pražský magistrát nebo ministerstvo práce a sociálních věcí. Je možné se v budoucnu příště takovým útokům vyhnout? A co lze čekat od čínské vládní hackerské skupiny Hafnium, která za napadením firem podle společnosti Microsoft stála? Právě těmto dvěma hlavní okruhům bude…
Na nezáplatované servery Microsoft Exchange útočí nový ransomware LockFile
Zdroj:
zive.cz
23.08.2021 (12:45)
it-pocitace
Nový ransomwarový gang, označovaný jako LockFile, útočí na servery postavené na MS Windows. K průniku používá sadu tří zřetězených zranitelností ProxyShell, jež byly odhaleny v Exchange Serveru. Tyto zranitelnosti dovolují útočníkům vzdáleně spouštět škodlivý kód. Zranitelnosti odhalil ...
Exchange Server nezvládl vstup do nového roku. Po půlnoci přestal zpracovávat e-maily
Zdroj:
zive.cz
04.01.2022 (17:45)
it-pocitace
Část světa se obávala, jak rok 2000 zvládnou počítače. K apokalypse nedošlo, k dílčímu selhání nicméně došlo při vstupu do roku 2022 v Exchange Serveru 2016 a 2019. Od počátku nového roku software nedokázal zpracovávat příchozí e-maily, pošta se tak na serverech hromadila. Služba pro filtrování ...
Postřehy z bezpečnosti: GDPR v praxi
[aktualita] Facebook zneužívá dominantní pozici na trhu, potvrdil německý soud. Spor dále pokračuje
Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy
Chybu cloudových i herních serverů zkouší masivně zneužívat útočníci
Rusko útočí skrze zranitelnost v softwaru česko-ruské firmy JetBrains, která u nás platí velké daně
[aktualita] Prohlížeč Chrome obsahuje 0-day zranitelnost, Google vydal aktualizaci
Postřehy z bezpečnosti: zranitelný MS Exchange Server, Android, WebKit i Netgear
[aktualita] NIX.CZ vydává open source nástroj Bird Spy sledující stav route serverů
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
V ČR v posledních dnech narůstá počet kyberútoků, varuje Kaspersky
[aktualita] Matěj Novák končí v Czech Publisher Exchange, přechází do firmy DataSentics
Útočníci zneužívají kritickou bezpečnostní chybu v pluginu pro redakční systém WordPress
Continuation Flood vystavuje implementace HTTP/2 útokům DoS
Jak jsme řešili problém v SQL Serveru, kde dokončení zpracování dotazů trvalo hodiny
[aktualita] Jak CZ.NIC migroval Hadoop a podpůrné nástroje z jedné distribuce na druhou
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Nový nejrychlejší superpočítač, Elon Musk chystá Starlink 2.0, grafiky nadále zlevňují
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení
[aktualita] SpamCop nefunguje, vypršela mu doména. Má to vliv na funkčnost e-mailů
Cisco neopraví vážnou zranitelnost ve svých routerech, protože jim skončila podpora
Realizace MCP klientů i serverů v jazyku Go
Softwarová sklizeň (17. 9. 2024): spravujte přehledně svou flotilu proxy serverů
DNSSEC snadno a rychle s automatickou správou v serveru BIND
Chyba v instalátoru umožňuje zisk zvýšených oprávnění, varuje Cisco. Týká se Windows 10 i 11
[aktualita] Česká služba Gazetisto má nabídnout nástroje pro publikování placeného obsahu
[aktualita] Nedali jsme agregátoru FlashNews souhlas s přebíráním obsahu, říkají vydavatelé
[aktualita] Foxconn do svého problémového datacentra v Praze nakoupil nový hardware od HPE
Knot DNS: další funkce související s DNSSEC
[aktualita] Výrobce navigací a chytrých hodinek Garmin čelí útoku, zřejmě jde o ransomware
Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení
