| Exchange | ProxyLogon | DearCry | 漏洞檢測工具

針對Exchange重大漏洞,多家資安廠商提出建議的緩解措施

自3月初微軟推出修補程式的Exchange重大漏洞,企業與政府機關應該要如何因應?不少廠商都提出建議做法,其共同點是優先安裝修補程式,或者是調整會受到漏洞波及的功能

2021-03-18

| Exchange | 殭屍網路 | Lemon Duck | ProxyLogon | 挖礦程式

殭屍網路程式也用Exchange漏洞發動挖礦攻擊

名為Lemon Duck的殭屍網路程式,也用Exchange的ProxyLogon漏洞當跳板,伺機入侵伺服器植入挖礦程式

2021-03-16

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟

微軟釋出Exchange Server漏洞的一鍵緩解工具

名為EOMT的工具僅供暫時緩解ProxyLogon漏洞,只能用在修補空窗期,微軟督促Exchange Server用戶仍應安裝完整更新

2021-03-16

| Exchange | DevCore | 中國菜刀 | ProxyLogon

Exchange漏洞攻擊傳出駭客提早取得相關情資的疑雲,微軟正著手調查合作夥伴

微軟公布Exchange重大漏洞之後,攻擊行動越來越嚴重,但發生的原因為何?近日知情人士爆料,疑似是駭客在修補程式發布之前取得外流的相關工具並展開攻擊,使得微軟現在開始著手調查合作的資安業者

2021-03-15

| 微軟 | Exchange | 勒索軟體 | DearCry | Win32/DoejoCrypt.A | ProxyLogon | 漏洞 | 資安

駭客用Exchange Server漏洞植入勒索軟體

近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後,微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路,因此被植入勒索軟體

2021-03-15

| ESET | 資安 | ProxyLogon | Exchange | 安全漏洞 | DevCore | 修補

ESET:已有十多個駭客組織正在開採Exchange Server的ProxyLogon漏洞

根據ESET的調查,早在微軟公布及修補ProxyLogon漏洞前2個月,就有5個駭客組織相繼發動針對性攻擊,因ProxyLogon漏洞而感染惡意Web Shell的伺服器,也在微軟公開漏洞資訊後大幅增加

2021-03-13

| Exchange | ProxyLogon | 漏洞 | 微軟 | PoC | GitHub

GitHub下架研究人員公布的Exchange漏洞PoC

Google安全專家質疑GitHub採用雙重標準,因為GitHub並沒有禁止所有的PoC,這次看來像是為了微軟需求所做的處理

2021-03-13