A notorious ransomware admin just got indicted for hacking Microsoft Exchange servers—and it might be a turning point in the fight against cybercrime. What do you think this means for the future of cybersecurity?
#ProxyLogon
Ransomware : quelles vulnérabilités sont exploitées, et quand ? | LeMagIT
https://www.lemagit.fr/actualites/366619744/Ransomware-quelles-vulnerabilites-sont-exploitees-et-quand
Analyse des communications interne du gang de rançongiciel Black Basta
#proxylogon est toujours activement exploité 🙄 (dingue !!)
Belle liste de #cve exploitées sur les exercice 2023-24, souvent plus rapidement que la diffusion des patch officiel
Chinese #APT40 hackers hijack SOHO routers to launch attacks #CyberAttack #cybersecurity #ProxyLogon https://www.bleepingcomputer.com/news/security/chinese-apt40-hackers-hijack-soho-routers-to-launch-attacks/
Exchange 2019:- ProxyLogon Exploit https://collaborationpro.com/exchange-2019-proxylogon-edxploit/ #CVE-2021-26855, #CVE-2021-26857, #CVE-2021-27065, #Exchange2019, #KaliLinux, #Metasploit, #Msfconsole, #ProxyLogon, #ProxyLogonExploit
Iranian hackers 'Ballistic Bobcat' deploy fresh backdoor, likely after exploiting
#ProxyLogon to gain access to Microsoft Exchange servers
https://www.databreachtoday.com/iranian-hackers-ballistic-bobcat-deploy-new-backdoor-a-23060
📬 Windows Logo enthält Backdoor – Malware tarnt sich als Bild
#Hacking #Malware #ProxyLogon #ProxyShell #Steganografie #SymantecThreatHunterTeam #TA410 #WindowsLogo #Witchetty https://tarnkappe.info/artikel/hacking/windows-logo-enthaelt-backdoor-malware-tarnt-sich-als-bild-257020.html
Nachdem die Exchange-Sicherheitslücken abgedichtet wurden, gingen Angriffe weiter. Mittels Spear-Phishing sollten die Opfer zu Überweisungen gedrängt werden.
Versuchter Finanzbetrug nach Exchange-Einbruch
Versuchter Finanzbetrug nach Exchange-Einbruch
Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher.
Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht
#ProxyLogon : quand une décision de justice américaine autorise le #FBI à supprimer les #WebShells incriminés, sans accord préalable des victimes !
#Proxylogon, #ExchangeServer : #Microsoft confirme que 92 % des IPs-serveurs ont appliqué le #patch correctif ! (8 % d’interrogation restants…)
Laut CERT Bund läuft eine Mining-Schadsoftware auf "mindestens 600 Exchange-Servern". Administratoren sollten auch bereits gepatchte Maschinen checken.
Exchange-Lücken werden von Krypto-Minern ausgenutzt
Exchange-Lücken werden von Krypto-Minern ausgenutzt
Microsoft löscht den Beweis der Exchange-Server-Lücke von GitHub. Bringen tut dieser Konzern-Aktionismus nichts.
Kommentar: Microsoft kann Exchange-Exploits nicht weg-verbieten
Kommentar: Microsoft kann Exchange-Exploits nicht weg-verbieten
A Basic Timeline of the Exchange Mass-Hack https://krebsonsecurity.com/2021/03/a-basic-timeline-of-the-exchange-mass-hack/ #ALittleSunshine #Chopperwebshell #proxylogon.com #OrangeTsai #Volexity #DEVCOR #Dubex
https://proxylogon.com/
M$ Exchange ist nochmals auseinander gefallen
#proxylogon #CVE #RCE #Infosec #ITSicherheit
Client Info
Server: https://mastodon.social
Version: 2025.04
Repository: https://github.com/cyevgeniy/lmst