| 比利時 | Exchange Server | 安全漏洞 | 資安 | 國安

比利時內政部網路也因Exchange Server漏洞遭駭

當比利時內政部試圖修補Exchange漏洞之際,除了發現因此被植入後門程式,官方還發現另外一起更嚴重的國安威脅

2021-05-27

| 資安 | 漏洞 | Palo Alto | Exchange Server

Exchange漏洞公布5分鐘就被駭客掃描

Palo Alto調查發現,駭客平均在零時差漏洞CVE公開後15分鐘,便會出現針對性的掃描行動,甚至今年3月發現Exchange Server漏洞這塊肥肉不到5分鐘,便開始搜尋獵物準備下手

2021-05-24

| Patch Tuesday | 微軟 | Exchange Server | 安全漏洞 | 修補

微軟4月Patch Tuesday修補108個安全漏洞,有5個為零時差漏洞

4月Patch Tuesday修補的安全漏洞CVE-2021-28310已遭開採,卡巴斯基在今年2月便發現,不只一個駭客組織針對這項漏洞展開攻擊

2021-04-14

| Exchange Server | 安全漏洞 | ProxyLogon | 惡意Web Shells | 美國聯邦調查局 | FBI

FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門

這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動

2021-04-14

| Exchange Server | 漏洞 | CISA | 緊急指令 | 資安 | 美國

CISA下令聯邦政府五天內清查Exchange Server是否被駭

CISA第二次緊急指令要求運行中或委外代管Exchange Server的單位,應立即用微軟開發的工具檢查Exchange Server

2021-04-02

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟

微軟:全球92% Exchange Server已經安全

微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server,宣稱9成全球Exchange Server IP已經修補或獲得緩解

2021-03-25

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具

微軟:Microsoft Defender可自動緩解Exchange Server漏洞

因應ProxyLogon漏洞,微軟更新個人及企業防毒軟體,協助尚未安裝完整Exchange安全更新的用戶,暫時降低被攻擊風險

2021-03-22

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟

微軟釋出Exchange Server漏洞的一鍵緩解工具

名為EOMT的工具僅供暫時緩解ProxyLogon漏洞,只能用在修補空窗期,微軟督促Exchange Server用戶仍應安裝完整更新

2021-03-16

| Patch Tuesday | 安全漏洞 | 修補 | 安全更新 | 資安 | 微軟 | Exchange Server | Windows DNS Server

微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採

除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞

2021-03-10

| Exchange Server | 漏洞 | 資安 | 戴夫寇爾 | DevCore | 微軟

微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵

根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊

2021-03-09

| Microsoft Safety Scanne | MSERT | Exchange Server | 零時差漏洞 | 中國駭客 | Hafnium | 惡意web shell

微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具

Exchange Server用戶可藉由Microsoft Defender for Endpoint或Microsoft Safety Scanner(MSERT)工具,來偵測是否被駭客組織開採漏洞並植入如同後門的web shell程式

2021-03-09

| 微軟 | Exchange Server | 零時差漏洞 | 資安 | 美國聯邦政府 | CISA | 緊急指令

Exchange Server漏洞災情升溫,至少3萬美國組織遭駭,CISA發布緊急指令

駭客組織在微軟修補漏洞前便先出手、發布修補後的針對性攻擊更有增無減,美國網路安全暨基礎架構安全署(CISA)發布緊急指令,要求聯邦政府單位立即清查本地部署的Exchange Server環境

2021-03-08