| Exchange | DevCore | 中國菜刀 | ProxyLogon

Exchange漏洞攻擊傳出駭客提早取得相關情資的疑雲,微軟正著手調查合作夥伴

微軟公布Exchange重大漏洞之後,攻擊行動越來越嚴重,但發生的原因為何?近日知情人士爆料,疑似是駭客在修補程式發布之前取得外流的相關工具並展開攻擊,使得微軟現在開始著手調查合作的資安業者

2021-03-15

| 微軟 | Exchange | 勒索軟體 | DearCry | Win32/DoejoCrypt.A | ProxyLogon | 漏洞 | 資安

駭客用Exchange Server漏洞植入勒索軟體

近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後,微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路,因此被植入勒索軟體

2021-03-15

| Exchange | Winnti | CVE-2021-26855

濫用Exchange重大漏洞的駭客不只一組!ESET發現超過10組APT駭客加入行列

微軟於本月初提前修補的Exchange的重大漏洞,原因是已有駭客用來發動攻擊,但這些漏洞被濫用的情況究竟有多嚴重?ESET指出,他們至少發現超過10個駭客組織出手,攻擊全球各地的Exchange郵件伺服器

2021-03-14

| ESET | 資安 | ProxyLogon | Exchange | 安全漏洞 | DevCore | 修補

ESET:已有十多個駭客組織正在開採Exchange Server的ProxyLogon漏洞

根據ESET的調查,早在微軟公布及修補ProxyLogon漏洞前2個月,就有5個駭客組織相繼發動針對性攻擊,因ProxyLogon漏洞而感染惡意Web Shell的伺服器,也在微軟公開漏洞資訊後大幅增加

2021-03-13

| Exchange | ProxyLogon | 漏洞 | 微軟 | PoC | GitHub

GitHub下架研究人員公布的Exchange漏洞PoC

Google安全專家質疑GitHub採用雙重標準,因為GitHub並沒有禁止所有的PoC,這次看來像是為了微軟需求所做的處理

2021-03-13

| Exchange Serve | r中國駭客組織 | Hafnium | 微軟 | Exchange

Exchange Server零時差漏洞災情,可能比微軟想像中嚴重

與微軟的說法相比,安全廠商Huntress檢查的超過2千臺Exchange伺服器中,有2成存在微軟公布的零時差漏洞,而且駭客下手的目標產業更多元

2021-03-05

| 微軟 | Exchange | Server Message Block | 伺服器訊息區塊 | SMBv1 | SMB | 資安

微軟督促Exchange管理員關閉SMBv1

基於許多網路攻擊都衝著微軟30年前開發的第一版SMB(Server Message Block)而來,微軟再度提醒Exchange管理員最好關閉伺服器上的SMBv1,並提供檢測指南,協助用戶確認伺服器上的SMBv1是否開啟,以及如何將其關閉

2020-02-13

| google | Android | Gmail | 微軟 | Exchange

Android版Gmail更新,開始支援微軟Exchange

對許多企業而言,Exchange仍是企業標準的郵件、通訊錄及行事曆平台,Android版Gmail程式更新,支援Exchange造福了許多企業,意謂著使用者可透過Gmail程式存取Exchange,不必再開啟其他程式。

2016-04-26

| Exchange

修補程式凸槌,微軟緊急撤下Exchange 2013安全更新

MS13-061修補Microsoft Exchange Server的3個重大漏洞,不過,微軟很快就接到通知,部署該更新後使用者的郵件資料庫的內容索引就會失效,而且 Microsoft Exchange的搜尋代管控制器也被重新命名。

2013-08-16