| ProxyLogon | rootkit | Exchange | Demodex | Living off the Land

中國駭客GhostEmperor利用ProxyLogon漏洞,在受害電腦植入蠕蟲Demodex

針對中國駭客運用ProxyLogon漏洞發動攻擊的現象,卡巴斯基揭露名為GhostEmperor的駭客組織,這個組織鎖定東南亞的政府機關與電信公司下手,並暗中利用蠕蟲程式Demodex進行追蹤

2021-10-04

| ProxyLogon | Shellcode | FamousSparrow | 飯店業 | 政府機關 | Exchange | SharePoint | Oracle Opera

間諜組織FamousSparrow利用ProxyLogon漏洞入侵受害組織,植入後門程式

ESET揭露新的網路間諜組織FamousSparrow,鎖定飯店、政府單位而來,臺灣也有災情。而攻擊者入侵受害組織的管道,是透過能從網際網路連線的網頁應用程式

2021-09-29

| ProxyLogon | Exchange Server | 漏洞 | 微軟 | Patch Tuesday

研究人員揭露Exchange Server新的ProxyToken漏洞,可導致電子郵件被竊取

被發現者稱為ProxyToken的CVE-2021-33766屬於高風險漏洞,研究人員通報微軟後,微軟已於7月Patch Tuesday釋出修補

2021-08-31

| Exchange Server | ProxyLogon | 安全漏洞 | 資安 | 中國 | AI | 人工智慧

報告:中國駭入Exchange Server漏洞訓練AI

根據曾擔任國家情報官員的Evanina Security執行長提供的資訊,美國公共廣播電臺報導指稱中國為了蒐集發展AI所需的訓練資料,利用影響Exchange Server的ProxyLogon系列漏洞,大規模竊取美國民間及政府情資

2021-08-27

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 中國駭客 | Group 3390 | APT27 | Emissary Panda

Exchange Server Proxylogon漏洞可能早在2017年就被駭

Cybereason研究發現,中國駭客組織Group 3390(APT27),在過去幾年攻擊行動所開採的Exchange漏洞,就是今年初引發嘩然的ProxyLogon漏洞

2021-08-04

| RAT | PlugX | Mustang Panda | Pkplug | ProxyLogon | 就地取材 | Living off the Land

中國駭客組織濫用Proxylogon漏洞,在Exchange伺服器植入木馬程式Thor

Palo Alto在監控濫用Exchange漏洞「Proxylogon」的攻擊行動中,發現中國駭客組織Pkplug(亦稱Mustang Panda、HoneyMyte),在Exchange伺服器植入新的RAT木馬程式Thor

2021-07-29

| LemonDuck | 殭屍網路 | 資安 | 惡意程式 | Exchange Server | ProxyLogon | 安全漏洞

殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置

微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置

2021-07-26

| Exchange Server | 安全漏洞 | ProxyLogon | 惡意Web Shells | 美國聯邦調查局 | FBI

FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門

這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動

2021-04-14

| 勒索軟體攻擊 | ProxyLogon | Hafnium | Hades

濫用ProxyLogon漏洞的中國駭客Hafnium,恐參與Hades勒索軟體攻擊行動

資安公司Awake Security認為,發動Hades勒索軟體攻擊的駭客,可能有多個組織,而其中一組疑似就是濫用Exchange重大漏洞ProxyLogon的中國駭客組織Hafnium

2021-03-31

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟

微軟:全球92% Exchange Server已經安全

微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server,宣稱9成全球Exchange Server IP已經修補或獲得緩解

2021-03-25

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具

微軟:Microsoft Defender可自動緩解Exchange Server漏洞

因應ProxyLogon漏洞,微軟更新個人及企業防毒軟體,協助尚未安裝完整Exchange安全更新的用戶,暫時降低被攻擊風險

2021-03-22

| 勒索軟體攻擊 | 高科技製造業 | REvil | ProxyLogon | Exchange Server漏洞濫用攻擊

宏碁傳出疑似遭到勒索軟體REvil攻擊,駭客索討5千萬美元贖金

臺灣電腦龍頭宏碁傳出遭勒索軟體組織REvil攻擊,而駭客不只要求支付天價贖金,更值得留意的是,攻擊者入侵該公司的管道,很有可能就是Exchange的重大漏洞ProxyLogon

2021-03-20