Exchange Server nezvládl vstup do nového roku. Po půlnoci přestal zpracovávat e-maily

Hackeři útočili na poštovní severy Prahy i jednoho ministerstva. Mohl za to děravý Exchange

Zdroj: zive.cz     05.03.2021 (13:09)     it-pocitace

Microsoft zkraje března vydal několik záplat na kritické zranitelnosti v jeho poštovním systému Exchange, které umožňovaly vstup útočníka k e-mailových schránkám na serveru a následné spuštění kódu. Zatímco soukromá sféra se postupně přesouvá do cloudu a vlastní servery s MS Exchange nahrazují ...

[aktualita] V ČR se zneužívá chyba v Exchange Serveru, zranitelnost se týká téměř 900 serverů

Zdroj: lupa.cz     13.08.2021 (15:26)     it-pocitace

V České republice se aktivně zneužívají zranitelnosti Microsoft Exchange Serveru (ProxyShell). Národní úřad pro kybernetickou a informační bezpečnost kvůli tomu dnes vydal upozornění. CzechMate CZ doplnili, že podle Shodanu se zranitelnosti týkají 865 serverů v Česku. Zranitelnosti umožňují vzdálené spuštění kódu skrze chybu ve zpracování požadavku, eskalaci oprávnění skrze chybu v Exchange PowerShell Remoting a také je možný zápis souboru na server a vzdálené spuštění kódu. “Jednotlivé…

Nová verze Exchange Serveru přijde se čtyřletým zpožděním. Dočkáme se až ve druhé polovině roku 2025

Zdroj: zive.cz     07.06.2022 (18:45)     it-pocitace

V září 2020 Microsoft oznámil, že příští verze Exchange Serveru bude uvedena v druhé polovině roku 2021. To se nakonec nestalo – zahraniční zdroje v čele s webem Neowin přikládají zpoždění nutnosti řešit několik vážných bezpečnostních chyb zneužívaných k útokům na toto firemní řešení. Vývojáři ...

[aktualita] NÚKIB nařídil kvůli zranitelnosti MS Exchange aktualizace kritických systémů

Zdroj: lupa.cz     12.03.2021 (09:18)     it-pocitace

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se zranitelností Microsoft Exchange Server tzv. reaktivní opatření. Firmám a úřadům, které jsou provozovateli významných a kritických informačních a komunikačních systémů (podle zákona o kybernetické bezpečnosti) v něm nařídil aktualizaci zranitelných systémů a jejich bezpečnostní prověrku. Výsledky analýz mají dotčené firmy a úřady zaslat NÚKIBu, včetně například rozsahu veřejných DNS záznamů nebo veřejných IP…

Postřehy z bezpečnosti: zranitelný MS Exchange Server, Android, WebKit i Netgear

Zdroj: root.cz     15.03.2021 (00:00)     it-pocitace

[4 minuty čtení] Dnešní Postřehy informují o problémech softwaru Microsoft a zejména Exchange serveru, ale i programech Androidu a Applu, o zranitelných přepínačích Netgear i o soubojích se zločinci v Litvě, Belgii a Holandsku. Společnost Microsoft vydala 9.3.2021 další dávku bezpečnostních záplat softwaru, které opravují 82 bezpečnostních problémů; z nich 14 je označeno jako kritické, které lze zneužít bez interakce uživatele systému, jedna představuje nízké ohrožení a ostatní jsou označené jako důležité.

Evropský úřad zakázal firmě Meta zpracovávat data uživatelů bez jejich výslovného souhlasu

Zdroj: lupa.cz     02.11.2023 (09:37)     it-pocitace

Provozovatel Facebooku a Instagramu musí mít od svých uživatelů jasný souhlas s tím, že může zpracovávat jejich osobní údaje za účelem cílení reklamy. Zpracovávat tato data na základě smlouvy nebo tzv. oprávněného zájmu, jak to firma Meta dělá dosud, už nebude na území Evropského hospodářského prostoru možné. Vyplývá to z rozhodnutí Evropského sboru pro ochranu osobních údajů (EDPB).

[aktualita] Je možné vyhnout se útokům jako byly ty na Exchange Server? Přihlaste se na nový webcast

Zdroj: lupa.cz     13.05.2021 (14:41)     it-pocitace

Kvůli bezpečnostní díře v Microsoft Exchange Serveru se stovky tisíc malých a středních firem i státních institucí po celém světe staly v březnu cílem útoku hackerů. V Česku kromě soukromých firem mířil útok třeba i na pražský magistrát nebo ministerstvo práce a sociálních věcí. Je možné se v budoucnu příště takovým útokům vyhnout? A co lze čekat od čínské vládní hackerské skupiny Hafnium, která za napadením firem podle společnosti Microsoft stála? Právě těmto dvěma hlavní okruhům bude…

[aktualita] NÚKIB začal varovat před podvodnými e-maily s pozitivními testy na covid

Zdroj: lupa.cz     30.10.2020 (11:36)     it-pocitace

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) začal upozorňovat na šířící se podvodné e-maily vydávající se za výsledky testů na covid-19. Na situaci jsme na Lupě před pár dny poukazovali. TIP: Nemocnice varuje před falešnými SMS a e-maily o pozitivním testu na COVID-19 “Upozorňujeme na hrozbu podvodných e-mailů s tématem výsledků testů na onemocnění covid-19. Neznámí útočníci rozesílají falešné e-maily s falešnými výsledky testování. E-maily obsahují odkaz na šifrovaný…

Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange

Zdroj: root.cz     08.03.2021 (00:00)     it-pocitace

[4 minuty čtení] V aktuálním díle Postřehů se podíváme na sofistikovaný útok na MS Exchange servery, na typosquatting, na únik nahrávek telemarketingové společnosti, na zranitelnost nástroje VMWare View Planner a na řadu dalších zajímavostí. Microsoft vydal v úterý varování před sofistikovaným útokem na servery Microsoft Exchange. Útočník při něm řetězil čtyři různé zranitelnosti nultého dne (CVE-2021–26855, CVE-2021–26857, CVE-2021–26858 a CVE-2021–27065). Výsledkem tohoto útoku byl přístup k obsahu e-mailových schránek a instalace malwaru zajišťujícího dlouhodobý přístup do prostředí napadené instituce.

Hackeři opět útočí na zranitelnost poštovních serverů Microsoft Exchange

Zdroj: ceskenoviny.cz     23.02.2022 (13:05)     it-pocitace

Praha - Hackeři začali opět ve velké míře zneužívat zranitelnost e-mailových serverů Microsoft Exchange. Nejvíce případů zneužití bylo detekováno v USA a Německu. S ohledem na celosvětovou...