| ProxyLogon | rootkit | Exchange | Demodex | Living off the Land

中國駭客GhostEmperor利用ProxyLogon漏洞,在受害電腦植入蠕蟲Demodex

針對中國駭客運用ProxyLogon漏洞發動攻擊的現象,卡巴斯基揭露名為GhostEmperor的駭客組織,這個組織鎖定東南亞的政府機關與電信公司下手,並暗中利用蠕蟲程式Demodex進行追蹤

2021-10-04

| ProxyLogon | Shellcode | FamousSparrow | 飯店業 | 政府機關 | Exchange | SharePoint | Oracle Opera

間諜組織FamousSparrow利用ProxyLogon漏洞入侵受害組織,植入後門程式

ESET揭露新的網路間諜組織FamousSparrow,鎖定飯店、政府單位而來,臺灣也有災情。而攻擊者入侵受害組織的管道,是透過能從網際網路連線的網頁應用程式

2021-09-29

| Exchange | Autodiscover

研究人員發現Exchange自動探索配置的瑕疵,並藉此取得近40萬組Windows網域帳密

為了簡化使用者設置收信軟體流程,微軟在Exchange Server提供了「自動探索(Autodiscover)」功能,但研究人員發現,收信軟體在找尋有關配置檔案的過程裡出現瑕疵,而使得有心人士可能藉由掌控特定網域的方式,取得大量使用者帳密

2021-09-23

| 勒索軟體攻擊 | ProxyShell | Exchange | PetitPotam

勒索軟體LockFile濫用PetitPotam漏洞,掌控AD網域伺服器

賽門鐵克揭露自7月下旬出現的新勒索軟體LockFile,攻擊者先是透過Exchange郵件伺服器入侵受害企業,接著攻擊存在PetitPotam漏洞的AD網域伺服器,在企業內部感染勒索軟體

2021-08-26

| 戴夫寇爾 | DevCore | Exchange | 郵件伺服器 | Pwn2Own | ZDI | rce

臺灣資安研究之光!戴夫寇爾勇奪Pwn2Own冠軍,臺灣首度獲獎就拿下6百萬獎金

戴夫寇爾資安研究團隊鎖定微軟Exchange漏洞進行研究,透過認證繞過漏洞和本地權限提升漏洞組合技方式,成功完成遠端程式碼執行(RCE)攻擊,並獲得20分完整積分與600萬元獎金

2021-04-09

| Exchange | ProxyLogon漏洞 | 微軟 | 滲透攻擊 | 資安

微軟:修補完Exchange Server漏洞還不能掉以輕心

為防止駭客成功留下攻擊管道以便日後有所行動,微軟建議修補完Exchange Server漏洞的企業,還是得調查是否有其他駭入跡象,也得變更所有用戶帳號和本地管理員帳號密碼

2021-03-29

| Exchange | 戴夫寇爾 | Orange Tsai | Hafnium

【全球獨家】專訪戴夫寇爾首席資安研究員Orange Tsai:微軟Exchange漏洞研究與通報歷程大公開

Exchange漏洞概念驗證攻擊程式因不明原因外洩,導致2月底爆發全球災情。戴夫寇爾自清啟動全面清查,確無外洩可能性;除了接受戴夫寇爾通報的微軟外,而其他有機會取得PoC攻擊工具的對象還有參加MAPP的資安業者;另外, 資安業者FireEye也發文指稱,1月初和2月底的Exchange攻擊模式不同,前者為低調行事的中國網軍,後者可能為未經政府授權的駭客組織

2021-03-18

| Exchange | ProxyLogon | DearCry | 漏洞檢測工具

針對Exchange重大漏洞,多家資安廠商提出建議的緩解措施

自3月初微軟推出修補程式的Exchange重大漏洞,企業與政府機關應該要如何因應?不少廠商都提出建議做法,其共同點是優先安裝修補程式,或者是調整會受到漏洞波及的功能

2021-03-18

| Exchange | 殭屍網路 | Lemon Duck | ProxyLogon | 挖礦程式

殭屍網路程式也用Exchange漏洞發動挖礦攻擊

名為Lemon Duck的殭屍網路程式,也用Exchange的ProxyLogon漏洞當跳板,伺機入侵伺服器植入挖礦程式

2021-03-16

| Exchange | DevCore | 中國菜刀 | ProxyLogon

Exchange漏洞攻擊傳出駭客提早取得相關情資的疑雲,微軟正著手調查合作夥伴

微軟公布Exchange重大漏洞之後,攻擊行動越來越嚴重,但發生的原因為何?近日知情人士爆料,疑似是駭客在修補程式發布之前取得外流的相關工具並展開攻擊,使得微軟現在開始著手調查合作的資安業者

2021-03-15

| 微軟 | Exchange | 勒索軟體 | DearCry | Win32/DoejoCrypt.A | ProxyLogon | 漏洞 | 資安

駭客用Exchange Server漏洞植入勒索軟體

近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後,微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路,因此被植入勒索軟體

2021-03-15

| Exchange | Winnti | CVE-2021-26855

濫用Exchange重大漏洞的駭客不只一組!ESET發現超過10組APT駭客加入行列

微軟於本月初提前修補的Exchange的重大漏洞,原因是已有駭客用來發動攻擊,但這些漏洞被濫用的情況究竟有多嚴重?ESET指出,他們至少發現超過10個駭客組織出手,攻擊全球各地的Exchange郵件伺服器

2021-03-14