Microsoft Exchange

מערך הסייבר הלאומי וגופי אכיפה ואבטחה בארה''ב מזהירים מפני תקיפות איראניות על בקרים תעשייתיים

בתוך שבוע מיקרוסופט פרסמה שלושה עדכונים עבור ProxyNotShell - אלא שמומחים טוענים: "הליך גילוי הפגיעות – מבלבל, לא טיפוסי ואורך זמן רב" ● בנוסף, נחשפו מעקפים לטלאים

"ההאקרים התקינו Chopper web shell כדי להקל על גישה למקלדת הקורבנות, ניצלו את החולשה לקבלת גישה ל-Active Directory וחילצו נתונים ממחשבי הארגונים", מסרה מיקרוסופט ● לפחות 10 ארגונים נפלו קורבן למתקפה

על פי חוקרי צ'ק פוינט, מנהלי אבטחה נמצאים באחרונה במירוץ עם שחקנים זדוניים, כדי לסכל מתקפות נגד שרתי אקסצ'יינג' ברישוי מקומי – לא בענן – שלא הוטלאו