| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle

駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件

駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者

2021-11-22

| 勒索軟體攻擊 | ProxyShell | Exchange | PetitPotam

勒索軟體LockFile濫用PetitPotam漏洞,掌控AD網域伺服器

賽門鐵克揭露自7月下旬出現的新勒索軟體LockFile,攻擊者先是透過Exchange郵件伺服器入侵受害企業,接著攻擊存在PetitPotam漏洞的AD網域伺服器,在企業內部感染勒索軟體

2021-08-26

| Microsoft Exchange | ProxyShell | 漏洞 | 資安

CISA警告:駭客正在積極開採ProxyShell漏洞

美國網路安全及基礎設施安全局(CISA)呼籲Microsoft Exchange使用單位,儘速修補由CVE-2021-34473、CVE-2021-34523以及CVE-2021-31207構成的ProxyShell漏洞

2021-08-24

| ProxyShell | DevCore | Exchange Server | 微軟 | 安全漏洞 | 零時差攻擊 | 戴夫寇爾 | 蔡政達 | Orange Tsai

駭客已開始掃描由戴夫寇爾所揭露的Exchange Server ProxyShell漏洞

ProxyShell漏洞細節在7月底黑帽大會上對外公布後,資安研究人員發現駭客已開始掃描並企圖攻擊尚未修補的Exchange伺服器

2021-08-09