| ProxyLogon | Exchange Server | 漏洞 | 微軟 | Patch Tuesday
研究人員揭露Exchange Server新的ProxyToken漏洞,可導致電子郵件被竊取
被發現者稱為ProxyToken的CVE-2021-33766屬於高風險漏洞,研究人員通報微軟後,微軟已於7月Patch Tuesday釋出修補
2021-08-31
| Exchange Server | ProxyLogon | 安全漏洞 | 資安 | 中國 | AI | 人工智慧
根據曾擔任國家情報官員的Evanina Security執行長提供的資訊,美國公共廣播電臺報導指稱中國為了蒐集發展AI所需的訓練資料,利用影響Exchange Server的ProxyLogon系列漏洞,大規模竊取美國民間及政府情資
2021-08-27
| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai
駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞
ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器
2021-08-09
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 中國駭客 | Group 3390 | APT27 | Emissary Panda
Exchange Server Proxylogon漏洞可能早在2017年就被駭
Cybereason研究發現,中國駭客組織Group 3390(APT27),在過去幾年攻擊行動所開採的Exchange漏洞,就是今年初引發嘩然的ProxyLogon漏洞
2021-08-04
| LemonDuck | 殭屍網路 | 資安 | 惡意程式 | Exchange Server | ProxyLogon | 安全漏洞
殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置
微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置
2021-07-26
| 比利時 | Exchange Server | 安全漏洞 | 資安 | 國安
當比利時內政部試圖修補Exchange漏洞之際,除了發現因此被植入後門程式,官方還發現另外一起更嚴重的國安威脅
2021-05-27
| 資安 | 漏洞 | Palo Alto | Exchange Server
Palo Alto調查發現,駭客平均在零時差漏洞CVE公開後15分鐘,便會出現針對性的掃描行動,甚至今年3月發現Exchange Server漏洞這塊肥肉不到5分鐘,便開始搜尋獵物準備下手
2021-05-24
| Patch Tuesday | 微軟 | Exchange Server | 安全漏洞 | 修補
微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞
4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊
2021-04-14
| Exchange Server | 安全漏洞 | ProxyLogon | 惡意Web Shells | 美國聯邦調查局 | FBI
FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門
這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動
2021-04-14
| Exchange Server | 漏洞 | CISA | 緊急指令 | 資安 | 美國
CISA下令聯邦政府五天內清查Exchange Server是否被駭
CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位,應立即用微軟開發的工具檢查Exchange Server
2021-04-02
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟
微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server,宣稱9成全球Exchange Server IP已經修補或獲得緩解
2021-03-25
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具
微軟:Microsoft Defender可自動緩解Exchange Server漏洞
因應ProxyLogon漏洞,微軟更新個人及企業防毒軟體,協助尚未安裝完整Exchange安全更新的用戶,暫時降低被攻擊風險
2021-03-22