| ESET | 資安 | ProxyLogon | Exchange | 安全漏洞 | DevCore | 修補

ESET:已有十多個駭客組織正在開採Exchange Server的ProxyLogon漏洞

根據ESET的調查,早在微軟公布及修補ProxyLogon漏洞前2個月,就有5個駭客組織相繼發動針對性攻擊,因ProxyLogon漏洞而感染惡意Web Shell的伺服器,也在微軟公開漏洞資訊後大幅增加

2021-03-13

| Exchange | ProxyLogon | 漏洞 | 微軟 | PoC | GitHub

GitHub下架研究人員公布的Exchange漏洞PoC

Google安全專家質疑GitHub採用雙重標準,因為GitHub並沒有禁止所有的PoC,這次看來像是為了微軟需求所做的處理

2021-03-13

| Exchange Serve | r中國駭客組織 | Hafnium | 微軟 | Exchange

Exchange Server零時差漏洞災情,可能比微軟想像中嚴重

與微軟的說法相比,安全廠商Huntress檢查的超過2千臺Exchange伺服器中,有2成存在微軟公布的零時差漏洞,而且駭客下手的目標產業更多元

2021-03-05

| 微軟 | Exchange | Server Message Block | 伺服器訊息區塊 | SMBv1 | SMB | 資安

微軟督促Exchange管理員關閉SMBv1

基於許多網路攻擊都衝著微軟30年前開發的第一版SMB(Server Message Block)而來,微軟再度提醒Exchange管理員最好關閉伺服器上的SMBv1,並提供檢測指南,協助用戶確認伺服器上的SMBv1是否開啟,以及如何將其關閉

2020-02-13

| google | Android | Gmail | 微軟 | Exchange

Android版Gmail更新,開始支援微軟Exchange

對許多企業而言,Exchange仍是企業標準的郵件、通訊錄及行事曆平台,Android版Gmail程式更新,支援Exchange造福了許多企業,意謂著使用者可透過Gmail程式存取Exchange,不必再開啟其他程式。

2016-04-26

| Exchange

修補程式凸槌,微軟緊急撤下Exchange 2013安全更新

MS13-061修補Microsoft Exchange Server的3個重大漏洞,不過,微軟很快就接到通知,部署該更新後使用者的郵件資料庫的內容索引就會失效,而且 Microsoft Exchange的搜尋代管控制器也被重新命名。

2013-08-16