Chyba v Microsoft Exchange Autodiscovery předává přihlašovací údaje.

Chyba v Microsoft Exchange Autodiscovery předává přihlašovací údaje. Nutno podotknout, že tahle chyba ve designu Autodiscovery je poměrně pikantní – váš Outlook se například bude zkoušet dostat do Exchange tak, že nakonec vaše přihlašovací údaje předá zceal cizímu webu. 

Na zranitelných Exchange server se šíří Black KingDom ransomware

Na zranitelných Exchange server se šíří Black KingDom ransomware poté co většinou šlo o DearCry. Podle Sophosu jde o poněkud amatérský a základní ransomware, škody ale dokáže napáchat dostatečně velké. Dodávka kódu přitom proběhla z německé IP adresy, která je ale výstupem ze sítě Tor.

Kompromitované Exchange servery jsou nově napadány podruhé s pomoci ransomware.

Kompromitované Exchange servery jsou nově napadány podruhé s pomoci ransomware. Nový Ransom:Win32/DoejoCrypt.A (DearCry) si tak trochu usnadňuje práci – Hafniem napadené servery totiž zůstávají otevřené pomoci backdooru. Via Exchange servers first compromised by Chinese hackers hit with ransomware a vlákno od DearCry od Sophosu.

Ve Velké Británii je stále na 3 tisíce Exchange serverů nezabezpečených proti aktuálnímu útoku

Ve Velké Británii je stále na 3 tisíce Exchange serverů nezabezpečených proti aktuálnímu útoku ( z celkového počtu 7 500). Napadení bylo zjištěno u 2 300 z nich. Dostatečná ukázka toho jaký rozměr má měsíce stará bezpečnostní chyba v Microsoft Exchange Serveru na kterou je oprava dostupná něco přes týden. Chyba, která je zneužívána útočníky…