| 國家駭客組織 | Exchange Server | ToddyCat | APT | ProxyLogon漏洞
國家駭客攻擊Exchange Server漏洞,臺灣、越南用戶受害
卡巴斯基發現自2020年底開始,名為ToddyCat的駭客組織開始攻擊歐洲及亞洲地區Exchange Server用戶,專門鎖定政府、軍事單位和軍方外包商
2022-06-22
| Exchange Server | 微軟 | 終止支援
Exchange Server下一版延到2025年、現有版本同年10月終止支援
微軟宣布本地部署適用的Exchange Server下一版本將延遲到2025年推出。而現今主流的Exchange Server 2013、2016和2019版也將在同年10月終止支援
2022-06-06
| Patch Tuesday | 微軟 | CVE-2022-21907 | Exchange Server
微軟2022年首個Patch Tuesday修補96個安全漏洞,當中有6個為零時差漏洞
影響HTTP協定架構的遠端程式攻擊漏洞CVE-2022-21907,微軟與ZDI都建議企業必須優先修補
2022-01-12
| 2022年 | 臭蟲 | Exchange Server
微軟內部部署Exchange Server含有無法寄出郵件的2022年臭蟲
根據微軟說明,這並非是安全問題,是因為Exchange Server中的FIP-FS無法檢查自2022年開始的新日期
2022-01-03
| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle
駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件
駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者
2021-11-22
| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊
美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞
伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞
2021-11-19
| 微軟 | Patch Tuesday | 安全更新 | 零時差漏洞 | Microsoft Excel | Exchange Server
微軟11月的Patch Tuesday修補55個安全漏洞,有兩個已被開採
已被開採的遠端程式攻擊漏洞CVE-2021-42321,僅影響就地部署的Exchange Server,微軟建議用戶立即進行修補
2021-11-10
| ProxyShell漏洞 | Exchange Server | 勒索軟體 | Babuk | 資安 | 安全漏洞
駭客再開採Exchange Server ProxyShell漏洞以散布勒索軟體
思科在今年10月中發現,有駭客組織針對尚未修補ProxyShell漏洞的Exchange伺服器,發動勒索軟體攻擊
2021-11-04
| ProxyLogon | Exchange Server | 漏洞 | 微軟 | Patch Tuesday
研究人員揭露Exchange Server新的ProxyToken漏洞,可導致電子郵件被竊取
被發現者稱為ProxyToken的CVE-2021-33766屬於高風險漏洞,研究人員通報微軟後,微軟已於7月Patch Tuesday釋出修補
2021-08-31
| Exchange Server | ProxyLogon | 安全漏洞 | 資安 | 中國 | AI | 人工智慧
根據曾擔任國家情報官員的Evanina Security執行長提供的資訊,美國公共廣播電臺報導指稱中國為了蒐集發展AI所需的訓練資料,利用影響Exchange Server的ProxyLogon系列漏洞,大規模竊取美國民間及政府情資
2021-08-27
| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai
駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞
ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器
2021-08-09
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 中國駭客 | Group 3390 | APT27 | Emissary Panda
Exchange Server Proxylogon漏洞可能早在2017年就被駭
Cybereason研究發現,中國駭客組織Group 3390(APT27),在過去幾年攻擊行動所開採的Exchange漏洞,就是今年初引發嘩然的ProxyLogon漏洞
2021-08-04