La nueva característica en Exchange Server aplicará correcciones automáticamente

Microsoft ha agregado una nueva característica a Exchange Server que tomará medidas automáticamente para remediar vulnerabilidades de alto riesgo (muy probablemente ya explotado por piratas informáticos). Esto debería proteger los servidores Exchange de ataques y dar a los administradores más tiempo para instalar parches completos cuando Microsoft los publique.. The fact is that zero-day vulnerabilities in Microsoft Exchange have recentlySeguir leyendo La nueva característica en Exchange Server aplicará correcciones automáticamente

Estados Unidos y Reino Unido acusaron a China de atacar servidores de Microsoft Exchange

Estados Unidos y una coalición de sus aliados, incluida la UE, Gran Bretaña y la OTAN, have formally accused China and its authorities of a large-scale hacking campaign to break into Microsoft Exchange servers. Permítanme recordarles que estos ataques se han producido desde principios de 2021 and are targeted tens of thousandsSeguir leyendo Estados Unidos y Reino Unido acusaron a China de atacar servidores de Microsoft Exchange

La botnet Prometei ataca servidores vulnerables de Microsoft Exchange

Dado que los parches para los problemas de ProxyLogon aún no estaban instalados, Los ciberdelincuentes continúan su actividad., por ejemplo, La botnet Prometei actualizada ataca servidores Microsoft Exchange vulnerables. Investigadores de Cybereason Nocturnus descubrieron el malware Prometei, que extrae criptomonedas Monero en máquinas vulnerables. A principios de marzo 2021, Microsoft engineers released unscheduled patches for four vulnerabilities in the Exchange mailSeguir leyendo La botnet Prometei ataca servidores vulnerables de Microsoft Exchange

Los piratas informáticos atacan los servidores de Microsoft Exchange en nombre de Brian Krebs

El conocido experto en seguridad de la información., El periodista y autor del blog KrebsOnSecurity se ha convertido repetidamente en blanco de ataques y burlas de los piratas informáticos.. Ahora los piratas informáticos están atacando los servidores de Microsoft Exchange con vulnerabilidades de Proxylogon en nombre de Brian Krebs.. El caso es que Krebs es famoso por sus investigaciones y revelaciones., and over the long yearsSeguir leyendo Los piratas informáticos atacan los servidores de Microsoft Exchange en nombre de Brian Krebs

El malware Valak roba datos corporativos utilizando servidores Microsoft Exchange

Cyberreason Nocturnus experts said that the Valak bootloader discovered in 2019 ahora explota vulnerabilidades en los servidores Microsoft Exchange. Se ha convertido en un completo buscador de información y ataca a empresas en EE.UU. y Alemania.. Los investigadores escriben que en los últimos seis meses, el malware ha recibido más de 20 updates and now poses a complete and independentSeguir leyendo El malware Valak roba datos corporativos utilizando servidores Microsoft Exchange

82.5% of Microsoft Exchange servers are still vulnerable

Information security experts from Rapid7 reported that more than 35,000 Internet-connected Microsoft Exchange servers are still vulnerable to the critical vulnerability CVE-2020-0688 that was fixed in February. The vulnerability affects the default Exchange Control Panel (ECP) component and allows an attacker to take control of a Microsoft Exchange server using previously stolen valid email credentials.Seguir leyendo 82.5% of Microsoft Exchange servers are still vulnerable

Los piratas informáticos escanean la red en busca de servidores Microsoft Exchange vulnerables

Los expertos en seguridad de la información advierten que los piratas informáticos ya están escaneando la red en busca de servidores Microsoft Exchange que sean vulnerables a CVE-2020-0688, which Microsoft developers fixed two weeks ago. El problema está relacionado con el funcionamiento del Panel de control de Exchange. (ECP) componente y la incapacidad de Microsoft Exchange para crear claves criptográficas únicas durante la instalación. “TheSeguir leyendo Los piratas informáticos escanean la red en busca de servidores Microsoft Exchange vulnerables