Hackeři opět útočí na zranitelnost poštovních serverů Microsoft Exchange
Zdroj:
ceskenoviny.cz
23.02.2022 (13:05)
it, počítače
Praha - Hackeři začali opět ve velké míře zneužívat zranitelnost e-mailových serverů Microsoft Exchange. Nejvíce případů zneužití bylo detekováno v USA a Německu. S ohledem na celosvětovou... celý článek
V Česku je stále 844 serverů s Microsoft Exchange zranitelných pomocí ProxyNotShell
Zdroj:
lupa.cz
03.01.2023 (10:42)
it-pocitace
V České republice je stále řada zranitelných serverů provozujících Microsoft Exchange. Podle služby Shadowserver jde o 844 serverů, které je možné zneužít skrze zranitelnost ProxyNotShell. Údaj je platný k letošnímu prvnímu lednu, upozornil CESNET.
[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů
Zdroj:
lupa.cz
13.08.2021 (15:26)
it-pocitace
V České republice se aktivně zneužívají zranitelnosti Microsoft Exchange Serveru (ProxyShell). Národní úřad pro kybernetickou a informační bezpečnost kvůli tomu dnes vydal upozornění. CzechMate CZ doplnili, že podle Shodanu se zranitelnosti týkají 865 serverů v Česku. Zranitelnosti umožňují vzdálené spuštění kódu skrze chybu ve zpracování požadavku, eskalaci oprávnění skrze chybu v Exchange PowerShell Remoting a také je možný zápis souboru na server a vzdálené spuštění kódu. “Jednotlivé…
Hackeři útočili na poštovní severy Prahy i jednoho ministerstva. Mohl za to děravý Exchange
Zdroj:
zive.cz
05.03.2021 (13:09)
it-pocitace
Microsoft zkraje března vydal několik záplat na kritické zranitelnosti v jeho poštovním systému Exchange, které umožňovaly vstup útočníka k e-mailových schránkám na serveru a následné spuštění kódu. Zatímco soukromá sféra se postupně přesouvá do cloudu a vlastní servery s MS Exchange nahrazují ...
[aktualita] Zranitelnost Microsoft Exchage v Česku postihla minimálně 500 serverů
Zdroj:
lupa.cz
15.03.2021 (12:24)
it-pocitace
Zranitelnost Microsoft Exchange, o které se v posledních dnech hodně mluvilo a kvůli které NÚKIB nařídil aktualizace systémů kritické infrastruktury, v České republice postihla minimálně 500 serverů. Vyplývá to z dat slovenské společnosti ESET, která ke zranitelnosti vydala další informace. “Na základě našich dat vidíme, že Česká republika patří mezi globálně nejvíce zasažené země. Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu.…
Na nezáplatované servery Microsoft Exchange útočí nový ransomware LockFile
Zdroj:
zive.cz
23.08.2021 (12:45)
it-pocitace
Nový ransomwarový gang, označovaný jako LockFile, útočí na servery postavené na MS Windows. K průniku používá sadu tří zřetězených zranitelností ProxyShell, jež byly odhaleny v Exchange Serveru. Tyto zranitelnosti dovolují útočníkům vzdáleně spouštět škodlivý kód. Zranitelnosti odhalil ...
[aktualita] Česko se společně s EU a USA hněvá na Čínu kvůli kybernetickým útokům
Zdroj:
lupa.cz
20.07.2021 (18:10)
it-pocitace
Česká republika se společně s dalšími státy Evropské unie a USA hněvá na Čínu kvůli kybernetickým útokům, které tato země údajně vedla a vede. Ke kritice se připojily také vláda Spojených států, NATO, Velká Británie a další spojenci. Asijská velmoc měla mimo jiné zneužít zero day zranitelnost v Exchange Serveru od Microsoftu. To umožnilo operace v kyberšpionáži nebo šíření ransomwaru. Zranitelnost v Exchange Serveru v Česku postihla minimálně 500 serverů. NÚKIB kvůli tomu nařídil aktualizace…
NÚKIB a CZ.NIC zablokovaly přes 500 webů napodobujících státní instituce
Zdroj:
lupa.cz
17.04.2023 (14:14)
it-pocitace
Letošní březen se stal rekordním měsícem z hlediska počtu evidovaných kybernetických incidentů Národním úřadem pro kybernetickou a informační bezpečnost. Zaznamenáno jich bylo osmadvacet. Překonal to jen brežen 2021, kdy se zneužívala zranitelnost Microsoft Exchange Serveru.
Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
Zdroj:
root.cz
08.03.2021 (00:00)
it-pocitace
[4 minuty čtení] V aktuálním díle Postřehů se podíváme na sofistikovaný útok na MS Exchange servery, na typosquatting, na únik nahrávek telemarketingové společnosti, na zranitelnost nástroje VMWare View Planner a na řadu dalších zajímavostí. Microsoft vydal v úterý varování před sofistikovaným útokem na servery Microsoft Exchange. Útočník při něm řetězil čtyři různé zranitelnosti nultého dne (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858 a CVE-2021–27065). Výsledkem tohoto útoku byl přístup k obsahu e-mailových schránek a instalace malwaru zajišťujícího dlouhodobý přístup do prostředí napadené instituce.
Nová verze Exchange Serveru přijde se čtyřletým zpožděním. Dočkáme se až ve druhé polovině roku 2025
Zdroj:
zive.cz
07.06.2022 (18:45)
it-pocitace
V září 2020 Microsoft oznámil, že příští verze Exchange Serveru bude uvedena v druhé polovině roku 2021. To se nakonec nestalo – zahraniční zdroje v čele s webem Neowin přikládají zpoždění nutnosti řešit několik vážných bezpečnostních chyb zneužívaných k útokům na toto firemní řešení. Vývojáři ...
Postřehy z bezpečnosti: zranitelný MS Exchange Server, Android, WebKit i Netgear
Zdroj:
root.cz
15.03.2021 (00:00)
it-pocitace
[4 minuty čtení] Dnešní Postřehy informují o problémech softwaru Microsoft a zejména Exchange serveru, ale i programech Androidu a Applu, o zranitelných přepínačích Netgear i o soubojích se zločinci v Litvě, Belgii a Holandsku. Společnost Microsoft vydala 9.3.2021 další dávku bezpečnostních záplat softwaru, které opravují 82 bezpečnostních problémů; z nich 14 je označeno jako kritické, které lze zneužít bez interakce uživatele systému, jedna představuje nízké ohrožení a ostatní jsou označené jako důležité.
[aktualita] Je možné vyhnout se útokům jako byly ty na Exchange Server? Přihlaste se na nový webcast
Další velká díra ve Windows. Zranitelnost dovolí hackerům vzdáleně spustit škodlivý kód
Postřehy z bezpečnosti: dva aktualizované bezpečnostní standardy
Zranitelnost v Microsoft SharePointu stála za zvýšeným počtem bezpečnostních incidentů v ČR
Cloudové Office 365 mají celosvětový výpadek
V ČR v posledních dnech narůstá počet kyberútoků, varuje Kaspersky
AI umožnila nový typ útoku, tzv. zero-click. Zneužitý byl Copilot, Microsoft už díru záplatoval
Exchange Server nezvládl vstup do nového roku. Po půlnoci přestal zpracovávat e-maily
Rusko útočí skrze zranitelnost v softwaru česko-ruské firmy JetBrains, která u nás platí velké daně
Google objevil díru ve Windows. Microsoft ji nestihl opravit, a tak vše prasklo na Štědrý den
Hackeři zneužívají kritickou chybu v doplňku pro WordPress – v ohrožení je přes 350 tisíc webů
Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Postřehy z bezpečnosti: GDPR v praxi
USA a Británie: Cizí hackeři cílí na složky bojující proti nákaze
Microsoft: Hackeři Ruska a KLDR napadají výzkum covidové vakcíny
Microsoft ponořil servery do exotické kapaliny. Vře už při 50 °C
Jsme prostý ruský lidl a nakopeme vám zadky. Na české weby opět útočí ruští hackeři
Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení
[aktualita] NÚKIB nařídil kvůli zranitelnosti MS Exchange aktualizace kritických systémů
Microsoft vydává mimořádnou záplatu na vážnou bezpečnostní chybu PrintNightmare
Kvůli výpadku nefungovala Microsoftu řada služeb: Teams, Exchange Online, Xbox Live a další
Ze správce hesel KeePass lze potichu vytáhnout data. Dle autorů však nejde o zranitelnost
Chystaný zákon upraví elektronické reklamace poštovních zásilek
Postřehy z bezpečnosti: krádež kryptoměn pro zábavu
Postřehy z bezpečnosti: 20 let za ransomware a 25 let za další podvody
E-maily v Outlooku napříště sepíše umělá inteligence, plánuje Microsoft
Hackeři útočí na servery s Windows skrze vážnou bezpečnostní chybu Zerologon
[článek] Velké dopady chyby v Microsoft Exchange, bezheslové přihlašování a obviněný John McAfee
Microsoft ve stopách Applu? Podle Bloombergu si navrhuje vlastní armový procesor
Tajemní hackeři se v posledních týdnech zaměřují na teleskopy sloužící k výzkumu vesmíru
Po potopení serverů na dno moře chce Microsoft dobýt i vesmír
