Los investigadores de Huntress Labs estiman que en los últimos días, acerca de 2,000 Los servidores de correo de Microsoft Exchange han sido comprometidos e infectados con puertas traseras, porque sus propietarios no han instalado parches para corregir las vulnerabilidades de ProxyShell. Déjame recordarte que las vulnerabilidades, que fueron llamados colectivamente ProxyShell, were discussed at the Black Hat conference in… Seguir leyendo Encima 2000 Servidores Exchange pirateados mediante el exploit ProxyShell
Etiqueta: Microsoft Exchange
Los piratas informáticos aprovechan las vulnerabilidades de ProxyShell para instalar puertas traseras
Los expertos advierten que los piratas informáticos están atacando los servidores de Microsoft Exchange, explotar las vulnerabilidades de ProxyShell, e instalar puertas traseras en ellos para su posterior acceso.. Déjame recordarte que las vulnerabilidades, que se denominan colectivamente ProxyShell, were recently discussed at the Black Hat conference. ProxyShell combines three vulnerabilities that allow remote code execution without authentication on Microsoft Exchange servers.… Seguir leyendo Los piratas informáticos aprovechan las vulnerabilidades de ProxyShell para instalar puertas traseras
Estados Unidos y Reino Unido acusaron a China de atacar servidores de Microsoft Exchange
Estados Unidos y una coalición de sus aliados, incluida la UE, Gran Bretaña y la OTAN, have formally accused China and its authorities of a large-scale hacking campaign to break into Microsoft Exchange servers. Permítanme recordarles que estos ataques se han producido desde principios de 2021 and are targeted tens of thousands… Seguir leyendo Estados Unidos y Reino Unido acusaron a China de atacar servidores de Microsoft Exchange
El ransomware Epsilon Red amenaza los servidores de Microsoft Exchange
Sophos experts have discovered the Epsilon Red ransomware that exploits vulnerabilities in Microsoft Exchange servers to attack other machines on the network. Los expertos escriben que el malware se basa en muchos scripts diferentes., y los operadores de Epsilon Red utilizan una utilidad comercial de acceso remoto en los ataques. Epsilon Red was discovered last week while investigating an attack… Seguir leyendo El ransomware Epsilon Red amenaza los servidores de Microsoft Exchange
Los desarrolladores de GitHub revisan la política de publicación de exploits debido a un escándalo reciente
Los desarrolladores de GitHub revisan la política de publicación de exploits y quieren discutir con la comunidad de seguridad de la información una serie de cambios en las reglas del sitio.. Estas reglas determinan cómo los empleados manejan el malware y los exploits cargados en la plataforma.. The proposed changes imply that GitHub will establish clearer rules about what counts as code that… Seguir leyendo Los desarrolladores de GitHub revisan la política de publicación de exploits debido a un escándalo reciente
La botnet Prometei ataca servidores vulnerables de Microsoft Exchange
Dado que los parches para los problemas de ProxyLogon aún no estaban instalados, Los ciberdelincuentes continúan su actividad., Por ejemplo, La botnet Prometei actualizada ataca servidores Microsoft Exchange vulnerables. Investigadores de Cybereason Nocturnus descubrieron el malware Prometei, que extrae criptomonedas Monero en máquinas vulnerables. A principios de marzo 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail… Seguir leyendo La botnet Prometei ataca servidores vulnerables de Microsoft Exchange
El FBI eliminó web shells de servidores vulnerables de Microsoft Exchange sin informar a los propietarios
El Departamento de Justicia de EE.UU. informó que a principios de abril un tribunal otorgó poderes especiales al FBI y la oficina eliminó los shells web previamente instalados por piratas informáticos en servidores Exchange vulnerables en los Estados Unidos.. El FBI también tenía el poder de eliminar otro malware. (sin notificación a los propietarios del servidor). The FBI did not… Seguir leyendo El FBI eliminó web shells de servidores vulnerables de Microsoft Exchange sin informar a los propietarios
Microsoft presenta la herramienta de reparación ProxyLogon con un clic
Los desarrolladores de Microsoft han lanzado una herramienta llamada EOMT (Herramienta de mitigación local de Exchange) diseñado para instalar actualizaciones en servidores Microsoft Exchange y corregir vulnerabilidades de ProxyLogon con un solo clic. The utility is already available for download on the company’s GitHub. A principios de marzo 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail server, which the… Seguir leyendo Microsoft presenta la herramienta de reparación ProxyLogon con un clic
GitHub eliminó el exploit ProxyLogon y ha sido criticado
La administración del servicio GitHub eliminó un exploit real para las vulnerabilidades de ProxyLogon en Microsoft Exchange, aunque los especialistas en seguridad de la información han criticado duramente a GitHub. Yesterday we wrote that an independent information security researcher from Vietnam published on GitHub the first real PoC exploit for a serious set of ProxyLogon vulnerabilities recently discovered… Seguir leyendo GitHub eliminó el exploit ProxyLogon y ha sido criticado
Un investigador publicó un exploit PoC para las vulnerabilidades de ProxyLogon en Microsoft Exchange
Un investigador independiente de seguridad de la información de Vietnam presentó un exploit PoC para las vulnerabilidades de ProxyLogon en Microsoft Exchange., cuya viabilidad ya ha sido confirmada por expertos de renombre. La semana pasada, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mail server. Four patches united by the name ProxyLogon. De hecho, these vulnerabilities can… Seguir leyendo Un investigador publicó un exploit PoC para las vulnerabilidades de ProxyLogon en Microsoft Exchange