microsoft exchange

  1. WhiteHat News #ID:2018

    Công bố PoC cho lỗ hổng thực thi mã từ xa trong máy chủ Microsoft Exchange

    Mã khai thác (PoC) vừa được công bố cho lỗ hổng trong máy chủ Microsoft Exchange có mã định danh CVE-2023-36745 (điểm CVSS 8.0) cho phép kẻ tấn công từ xa thực thi mã. Theo Microsoft: Khai thác thành công lỗ hổng này, tin tặc có thể thực hiện một cuộc tấn công từ xa cho phép truy cập vào...
  2. WhiteHat News #ID:2112

    An ninh mạng tháng 9/2022: Microsoft Exchange – Quà Trung thu tặng muộn

    Ngày nảy ngày nay, có một ‘chị Hằng’ tên là Microsoft. Vào những ngày cuối cùng của tháng Trung thu, ‘chị Hằng’ Microsoft tặng cho các bạn người dùng ‘món quà bất đắc dĩ’ là hai lỗ hổng zero-day, kết hợp với nhau có thể cho phép thực thi mã từ xa trên hệ thống Exchange Server bị xâm phạm. Theo...
  3. WhiteHat Team

    Cập nhật: Đã có giải pháp giảm thiểu mới cho lỗ hổng trong Microsoft Exchange

    Cập nhật ngày 06/10/2022 Theo các nhà nghiên cứu, giải pháp tạm thời được nhà Microsoft khuyến cáo có thể dễ dàng bị phá vỡ và chưa phải là một biện pháp giảm thiểu tấn công triệt để. Microsoft ngay sau đó đã xem xét và cập nhật luật URL, cụ thể: Mở trình quản lý IIS Chọn trang web mặc định...
  4. WhiteHat Team

    Hacker tăng cường tấn công máy chủ Microsoft Exchange qua khai thác backdoor IIS

    Microsoft cho biết những kẻ tấn công đang tăng cường lạm dụng các tiện ích mở rộng máy chủ web độc hại của Dịch vụ IIS (Internet Information Services), từ đó nhắm mục tiêu các máy chủ Exchange chưa được vá vì chúng có tỷ lệ phát hiện thấp hơn so với web shell. Các backdoor “trốn” bên trong các...
  5. DDos

    Hacker phát tán phần mềm độc hại thông qua máy chủ Microsoft Exchange

    Một chiến dịch lừa đảo email vừa được phát hiện. Trong đó, tin tặc triển khai phần mềm đánh cắp thông tin IcedID thông qua khai thác lỗi trên các máy chủ Microsoft Exchange có kết nối Internet. Theo công ty an ninh mạng Intezer, "Tin tặc sử dụng kỹ thuật tấn công phi kỹ thuật chiếm quyền điều...
  6. DDos

    Hacker sử dụng mô đun IIS Server độc hại để đánh cắp thông tin đăng nhập Microsoft Exchange

    Hacker đang triển khai một tệp nhị phân của mô-đun máy chủ web Internet Information Services (IIS) có tên "Owowa", trên máy chủ Microsoft Exchange Outlook Web Access, với mục đích lấy cắp thông tin xác thực và thực thi lệnh từ xa. Nhà nghiên cứu Paul Rascagneres và Pierre Delcher của...
  7. DDos

    Rò rỉ hàng trăm nghìn thông tin đăng nhập do lỗi giao thức Microsoft Exchange

    Các nhà nghiên cứu an ninh mạng có thể thu thập hàng trăm nghìn thông tin đăng nhập ứng dụng và miền Windows do lỗi thiết kế và triển khai giao thức Autodiscover được sử dụng bởi Microsoft Exchange. Dịch vụ Microsoft Exchange Autodiscover cho phép người dùng dễ dàng cấu hình ứng dụng thư khách...
  8. WhiteHat News #ID:0911

    An ninh mạng tháng 8/2021: Xuất hiện những lỗ hổng nghiêm trọng

    Bên cạnh những bản vá, gói cập nhật đến từ các nhà cung cấp lớn như Cisco, SAP, VMware, Pulse Connect Secure, Magento… tình hình an ninh mạng tháng 8 xuất hiện nhiều lỗ hổng nghiêm trọng trong các sản phẩm phổ biến từ Microsoft và Atlassian. Các lỗ hổng này nghiêm trọng đến mức, các cơ quan như...
  9. WhiteHat Team

    Lỗi ProxyToken trên Microsoft Exchange cho phép tin tặc đánh cắp email người dùng

    Lỗ hổng nghiêm trọng ProxyToken trong Microsoft Exchange Server không yêu cầu xác thực để truy cập email từ tài khoản nạn nhân. Kẻ tấn công có thể khai thác lỗ hổng bằng cách khởi tạo một truy vấn tới các dịch vụ web trong ứng dụng Exchange Control Panel (ECP) và đánh cắp thư từ hộp thư đến của...
  10. WhiteHat Team

    Máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cảnh báo về những nỗ lực khai thác tích cực các lỗ hổng Microsoft Exchange ProxyShell kèm theo cả việc triển khai ransomware LockFile trên các hệ thống bị xâm nhập. Các lỗ hổng này đã từng được vá hồi tháng 5. Các lỗ hổng có mã định danh là...
  11. DDos

    Tin tặc tích cực rò quét lỗ hổng thực thi mã từ xa ProxyShell trong Microsoft Exchange

    Sau khi nhà nghiên cứu bảo mật công bố chi tiết kỹ thuật khai thác tại hội nghị bảo mật Black Hat, kẻ tấn công đang tích cực rò quét lỗ hổng thực thi mã trong Microsoft Exchange. ProxyShell là tên gọi chung cho ba lỗ hổng thực thi mã từ xa, bằng cách kết hợp ba lỗ hổng này, kẻ tấn công có thể...
  12. DDos

    Tin tặc Trung Quốc triển khai biến thể PlugX trên máy chủ MS Exchange bị xâm phạm

    Một nhóm gián điệp mạng của Trung Quốc được biết đến với việc nhắm mục tiêu vào các quốc gia Đông Nam Á đã tận dụng các lỗ hổng trong Microsoft Exchange Server được công bố đầu tháng 3 năm nay để triển khai một biến thể mới của trojan truy cập từ xa (RAT) trên các hệ thống bị xâm nhập. Các...
  13. WhiteHat News #ID:2017

    Tin tặc đang phát tán ransomware nhắm vào máy chủ Microsoft Exchange

    Theo báo cáo mới nhất, tội phạm mạng đang tận dụng các lỗ hổng ProxyLogon trong máy chủ Microsoft Exchange Server để lây nhiễm dòng ransomware mới có tên "DearCry". Nhà nghiên cứu Phillip Misner của Microsoft cho biết Microsoft đã phát hiện một dòng mã độc tống tiền có tên...
  14. M

    Rà soát backdoor trên Microsoft Exchange Server

    Gần đây Microsoft đã công bố bản vá của 4 lỗ hổng bảo mật nghiêm trọng trong Microsoft Exchange (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065). Một nhóm hacker do nhà nước Trung Quốc bảo trợ có tên HAFNIUM bị cáo buộc rằng đang tiến hành một chiến dịch gián điệp lớn để lấy...
  15. W

    4 lỗi 0-Day nghiêm trọng mới được phát hiện trên Microsoft Exchange

    [Cập nhật ngày 8/3] Nhiều nguồn tin cho hay Ít nhất 30.000 tổ chức trên khắp Hoa Kỳ gồm các doanh nghiệp, tổ chức chính quyền địa phương đã bị tấn công đánh cắp email. Hacker này đang khai thác 4 lỗ hổng mới được phát hiện trong phần mềm email Microsoft Exchange Server...
  16. DDos

    Microsoft: Tin tặc đang khai thác lỗ hổng trong các server Exchange

    Microsoft vừa phát đi cảnh báo về việc tin tặc đang tăng cường khai thác lỗ hổng thực thi mã từ xa trong các máy chủ Exchange. Lỗ hổng bị tin tặc khai thác là CVE-2020-0688. Microsoft đã tung ra bản vá an ninh cho lỗ hổng này từ tháng 2/2020. Chi tiết kỹ thuật và PoC của lỗ hổng đã được tiết lộ...
Bên trên