home.social
Sign in Create account

#microsoft_exchange — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #microsoft_exchange, aggregated by home.social.

  1. Habr @[email protected] ·

    Атрибуция Exchange-кейлоггеров к группировке PhantomCore

    Салют, Хабр! На связи вновь команда киберразведки экспертного центра безопасности Positive Technologies и мы с новым расследованием, которое... как любое, наверно, детективное дело имеет свои предпосылки и всевозможные зацепки. Речь пойдет о группировке PhantomCore и ее темном прошлом, тайны которого мы извлекли на свет...

    habr.com/ru/companies/pt/artic

    #хакеры #aptгруппа #phantomcore #кибератаки #кейлоггеры #microsoft_exchange #outlook

    #outlook #microsoft_exchange #кейлоггеры #кибератаки #phantomcore #aptгруппа
  2. Habr @[email protected] ·

    Exchange Mutations. Вредоносный код в страницах Outlook

    В мае 2024 года специалисты команды Incident Response экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили атаку с использованием неизвестного кейлоггера, внедренного в главную страницу зараженного Exchange Server. В текущем году специалисты команды киберразведки при участии команды анализа уязвимостей экспертного центра фиксировали те же атаки без модификации исходного кода кейлоггера . Дальнейшее изучение Javascript‑кода главной страницы Outlook и ее сравнение с исходным кодом скомпрометированных страниц позволило выявить ряд аномалий, не свойственных стандартной реализации Exchange Server. Благодаря этому удалось обнаружить другие образцы вредоносного кода.

    habr.com/ru/companies/pt/artic

    #microsoft #microsoft_exchange #outlook #уязвимости #почтовый_клиент #кейлоггер #вредоносный_код #обфускация_кода #деобфускация #exchange_server

    #microsoft #microsoft_exchange #outlook #уязвимости #почтовый_клиент #кейлоггер
  3. Habr @[email protected] ·

    В тренде VM: под прицелом продукты Windows, Ubuntu Server, Zyxel и другие

    Хабр, привет! Я Александр Леонов, ведущий эксперт PT Expert Security Center. Спешу с очередной порцией трендовых уязвимостей месяца. Это те недостатки безопасности софта, которые либо уже эксплуатируются, либо будут в ближайшее время. На этот раз в наш дайджест попали уязвимости в продуктах Microsoft, системе FortiManager, сетевых устройствах Palo Alto Networks, ОС Ubuntu Server и межсетевых устройствах Zyxel.

    habr.com/ru/companies/pt/artic

    #windows #ubuntu #fortinet #palo_alto_networks #zyxel #microsoft_exchange #vulnerabilities #cve #эксплойт #управление_уязвимостями

    #windows #ubuntu #fortinet #palo_alto_networks #zyxel #microsoft_exchange
  4. Habr @[email protected] ·

    Итоги расследований инцидентов ИБ в 2021–2023 годах
    Привет, на связи команда по расследованию инцидентов экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC). Вероятно, вы уже читали наши расследования здесь, на Хабре, а может быть, даже заглядывали к нам в блог . В последние два года число расследований у нашей команды выросло более чем вдвое, и в этот раз мы решили проанализировать 100+ последних своих проектов по расследованию, чтобы понять, как действуют злоумышленники и сколько в среднем по времени находятся в инфраструктуре компаний. Читать
    #инциденты_иб #расследования #apt #впо #pt_esc #фишинг #кибератаки #microsoft_exchange #jira #компрометация
    habr.com/ru/companies/pt/artic

    #компрометация #jira #microsoft_exchange #кибератаки #фишинг #pt_esc