Microsoft: Самостоятельно защищайте свои серверы Exchange! Постоянные обновления, расширенная защита Windows и настройка подписи сертификата сериализации PowerShell – это только начало.
Корпорация также подчеркнула, что предлагаемые меры по смягчению последствий являются лишь временным решением и что их может «оказаться недостаточно для защиты от всех вариантов атак».
#Microsoft #Exchange #Безопасность @SeclabNews
Корпорация также подчеркнула, что предлагаемые меры по смягчению последствий являются лишь временным решением и что их может «оказаться недостаточно для защиты от всех вариантов атак».
#Microsoft #Exchange #Безопасность @SeclabNews
SecurityLab.ru
Microsoft призывает клиентов обеспечить безопасность Exchange своими силами
Специалисты из Редмонда рекомендуют тщательно следить за версией программного обеспечения почтового сервера.
🤣31🤡16👍7💩3👎1😈1
Forwarded from 0day Alert
0️⃣Обнаружена эксплуатация новой 0day уязвимости в серверах Exchange
🔓 Кибергруппировка NightEagle эксплуатирует ранее неизвестную 0day уязвимость в Microsoft Exchange для получения machineKey сервера. С помощью этого ключа хакеры проводят удалённую десериализацию и устанавливают вредоносное ПО на серверы любой совместимой версии Exchange.
🎯 Группа целенаправленно атакует ведущие китайские компании в сфере высоких технологий, производства чипов, квантовых разработок и искусственного интеллекта. Для подбора нужной версии Exchange злоумышленники последовательно перепробовали все популярные версии на рынке, демонстрируя высокий уровень подготовки.
💻 Хакеры используют уникальный вредонос, работающий исключительно в памяти и остающийся невидимым для систем защиты. Все атаки происходят строго с 21:00 до 6:00 по пекинскому времени, что указывает на вероятное происхождение группы из Северной Америки.
#0day #exchange #кибератаки #китай
@ZerodayAlert
🔓 Кибергруппировка NightEagle эксплуатирует ранее неизвестную 0day уязвимость в Microsoft Exchange для получения machineKey сервера. С помощью этого ключа хакеры проводят удалённую десериализацию и устанавливают вредоносное ПО на серверы любой совместимой версии Exchange.
🎯 Группа целенаправленно атакует ведущие китайские компании в сфере высоких технологий, производства чипов, квантовых разработок и искусственного интеллекта. Для подбора нужной версии Exchange злоумышленники последовательно перепробовали все популярные версии на рынке, демонстрируя высокий уровень подготовки.
💻 Хакеры используют уникальный вредонос, работающий исключительно в памяти и остающийся невидимым для систем защиты. Все атаки происходят строго с 21:00 до 6:00 по пекинскому времени, что указывает на вероятное происхождение группы из Северной Америки.
#0day #exchange #кибератаки #китай
@ZerodayAlert
SecurityLab.ru
Китай атакован. Американский 0day в Exchange обнулил защиту китайских технологий
Проверьте логи до рассвета.
👀17👏8🔥3🤬3🙊3😱2