| Exchange | 中國駭客 | CL-STA-0043 | TGR-STA-0043 | Phantom Taurus | 電信業者 | 外交組織 | SQL Server

中國駭客Phantom Taurus鎖定外交官、大使館而來,入侵SQL Server收集情報

資安業者Palo Alto Networks確認先前追蹤的駭客組織有中國政府在背後撐腰,並將其命名為Phantom Taurus,罕見的是,這些駭客近期改變從郵件伺服器Exchange竊取特定電子郵件的手法,改以特定的SQL Server進行情報收集作業

2025-10-01

| 微軟 | Exchange | 漏洞 | CVE-2025-53786

Exchange Server混合環境存在重大提權攻擊漏洞

微軟本周發出安全公告,警告Exchange Server混合環境存在重大漏洞,可使攻擊者在某些狀況下提高權限,微軟呼籲用戶安裝早先發布的修補程式

2025-08-08

| Exchange | GhostContainer | 後門程式

後門程式GhostContainer鎖定政府機關、高科技產業,利用已知漏洞攻擊Exchange伺服器

卡巴斯基發現專門針對Exchange伺服器的後門程式GhostContainer,駭客鎖定亞洲政府機關與高科技產業而來,且行蹤相當隱密,過程中濫用Exchange請求,來隱藏他們下達的命令

2025-07-22

| BladedFeline | 伊朗 | APT | 後門程式 | Exchange

伊朗駭客BladedFeline部署新型IIS與Exchange後門,滲透中東多地區政府

ESET發現伊朗關聯駭客BladedFeline,自2017年起滲透中東國家政府與產業,部署多種後門於IIS及Exchange環境竊取敏感資訊

2025-07-08

| Exchange | keylogger | clkLgn | CVE-2021-31206 | CVE-2021-34473 | CVE-2021-34523 | CVE-2021-31207 | CVE-2014-4078

65臺Exchange Server遭鎖定,駭客埋入鍵盤側錄工具,企圖挖掘用戶帳密資料

資安業者Positive Technologies發現專門針對Exchange Server的鍵盤側錄工具(Keylogger)攻擊行動,駭客約從一年前開始活動,受害範圍涵蓋臺灣等26個國家

2025-06-27

| 勒索軟體 | Medusa | BYOVD | Exchange

勒索軟體Medusa攻擊持續升溫,今年1、2月已有超過40家企業組織受害

資安業者賽門鐵克針對勒索軟體Medusa的威脅態勢提出警告,指出光是今年1至2月就有超過40個企業組織受害,這樣的情況幾乎是2024年同期的2倍

2025-03-11

| 中國駭客 | Daggerfly | Crimson Palace | Exchange

美國大型企業組織遭到中國駭客入侵,鎖定Exchange伺服器發動攻擊,目的是收集情報

資安業者賽門鐵克發現中國駭客針對美國大型企業的網路間諜活動,並指出駭客在受害組織活動長達4個月,疑似為了進行情報收集,在多臺電腦使用不同工具從事攻擊行動

2024-12-06

| 英國選舉委員會 | Exchange | ProxyShell | 漏洞攻擊

2021年英國選舉委員會遭駭,破口出在Exchange伺服器漏洞修補不夠即時,至少受到3組攻擊者肆虐

本週英國資訊專員辦公室(ICO)揭露2021年選舉委員會遭駭的資安事故,問題出在未即時套用Exchange伺服器更新,駭客得以利用名為ProxyShell的漏洞成功入侵

2024-07-31

| CVE-2023-23397 | outlook | Exchange | MSHTML | CVE-2023-29324 | NATO

俄羅斯駭客APT28鎖定Outlook零時差漏洞,意圖挾持Exchange電子郵件信箱帳號,主要目標是北約組織成員國

微軟、Palo Alto Networks針對俄羅斯駭客APT28的漏洞利用CVE-2023-23397攻擊行動進行分析,並指出受害範圍遍布14個國家

2023-12-10

| 俄羅斯駭客 | CVE-2023-23397 | outlook | Exchange

俄羅斯駭客持續利用CVE-2023-23397漏洞,來存取Exchange上的電子郵件帳號

微軟今年初修補的CVE-2023-23397漏洞出現新一波攻擊行動,俄羅斯駭客利用這項Outlook重大漏洞,企圖入侵波蘭當地組織,以存取Exchange伺服器上的電子郵件帳號

2023-12-05

| 資安日報 | Mirai | DDoS | ProxyShell | Exchange | IIS | FREB | 勒索軟體 | ESXiArgs | 供應鏈攻擊 | 資料外洩 | CISA | KEV | Cisco | ClamAV | Splunk

【資安日報】2023年2月17日,殭屍網路V3G4針對13個物聯網裝置漏洞而來、臺灣組織IIS伺服器遭到惡意軟體Frebniis鎖定

新的Mirai變種殭屍網路出現,這次利用13個漏洞來挾持Linux連網裝置;有研究人員發現針對IIS伺服器而來的惡意軟體,而且,攻擊目標是臺灣組織

2023-02-17

| ProxyNotShell | Rackspace | Exchange | 勒索軟體

Rackspace證實遭勒索軟體攻擊

Rackspace宣稱勒索軟體災情僅波及該公司旗下代管Exchange業務,資安專家則認為駭客是利用Exchange的ProxyNotShell系列漏洞對Rackspace發動攻擊

2022-12-07