-
New Microsoft Exchange service mitigates high-risk bugs automatically
September 29, 2021 at 7:00:12 PM GMT+2 * - permalink -Un service qui en désactive d'autres dans ton dos, même pour "atténuer des failles critiques" ? Nope, à désactiver !
- https://www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-service-mitigates-high-risk-bugs-automatically/
-
FoggyWeb, un nouveau malware qui s’attaque aux serveurs ADFS | Entreprise | IT-Connect
September 28, 2021 at 6:18:03 PM GMT+2 * - permalink -Quand c'est pas Exchange, c'est ADFS qui ramasse... pas de patch cette fois, juste des best practice à appliquer.
- https://www.it-connect.fr/foggyweb-un-nouveau-malware-qui-sattaque-aux-serveurs-adfs/
-
Microsoft Exchange protocol can leak credentials • The Register
September 22, 2021 at 5:28:09 PM GMT+2 * - permalink -En gros, si "autodiscover.example.com" ne répond pas, Outlook va chercher sur "autodiscover.com".
Le souci, c'est que c'est deux noms de domaine différents, et que les credentials passent en clair selon l'article.- https://www.theregister.com/2021/09/22/microsoft_exchange_autodiscover_protocol_found/
-
Microsoft Exchange servers being hacked by new LockFile ransomware
August 23, 2021 at 5:31:09 PM GMT+2 * - permalink -Si vous n'avez toujours pas patché Exchange, faites-le. C'est le moment.
- https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-being-hacked-by-new-lockfile-ransomware/
-
Attackers are scanning for vulnerable VMware servers, patch now!
June 5, 2021 at 11:14:40 AM GMT+2 * - permalink -Si vous n'avez pas encore patché vos vCenter, c'est le moment de le faire.
- https://www.bleepingcomputer.com/news/security/attackers-are-scanning-for-vulnerable-vmware-servers-patch-now/
-
If you have a QNAP NAS, stop what you're doing right now and install latest updates. Do it before Qlocker gets you • The Register
April 23, 2021 at 5:00:34 PM GMT+2 * - permalink -Le titre est assez clair, à savoir que le risque est de voir ses fichiers chiffrés !
- https://www.theregister.com/2021/04/22/qnap_nas_ransomware_qlocker_ech0raix/
-
FBI nuked web shells from hacked Exchange Servers without telling owners
April 14, 2021 at 9:48:54 PM GMT+2 * - permalink -Ah ouais quand même, le FBI est allé jusqu'à "patcher" les serveur Exchange hackés aux USA, SANS en avertir les propriétaires ! Oo
Ça semble logique -de leur point de vue- car le problème devient politique à ce niveau.- https://www.bleepingcomputer.com/news/security/fbi-nuked-web-shells-from-hacked-exchange-servers-without-telling-owners/
-
NSA discovers critical Exchange Server vulnerabilities, patch now
April 13, 2021 at 10:29:14 PM GMT+2 * - permalink -Encore ?? Bon bah, go patcher tout ça les mecs...
Lien direct du patch: https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064
- https://www.bleepingcomputer.com/news/security/nsa-discovers-critical-exchange-server-vulnerabilities-patch-now/
-
Le serveur git officiel de PHP piraté, un backdoor installé en secret dans le code source - Le comptoir du hardware
March 30, 2021 at 11:09:15 PM GMT+2 * - permalink -Chaud.
- https://www.comptoir-hardware.com/actus/software-pilotes/43763-le-serveur-git-officiel-de-php-pirate-un-backdoor-installe-en-secret-dans-le-code-source.html
-
Encrypting Exchange servers
March 14, 2021 at 12:17:34 AM GMT+1 * - permalink -Ça part sur du cryptolocker maintenant, aïe aïe aïe.
- https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-march-12th-2021-encrypting-exchange-servers/
-
CSS-Exchange/Security at main · microsoft/CSS-Exchange · GitHub
March 10, 2021 at 10:37:11 PM GMT+1 * - permalink -Les scripts Powershell officiels de Microsoft pour:
- Test-ProxyLogon.ps1: parcourt les logs du server Exchange, met en évidence les logs et fichiers suspicieux.
- ExchangeMitigations.ps1: pour fermer temporairement les failles connues, mais il faut quand même patcher dès que possible !
J'étais SÛR que j'avais déjà partagé ce lien, ce n'était pas le cas...
- https://github.com/microsoft/CSS-Exchange/tree/main/Security
-
HealthChecker: Exchange Server Performance Health Checker Script
March 9, 2021 at 9:17:55 AM GMT+1 * - permalink -Un script pour vérifier la santé générale d'Exchange, notamment si des security patchs manquent.
- https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
-
Zerologon : le correctif de février va bloquer les connexions non sécurisées
January 21, 2021 at 6:18:43 PM GMT+1 * - permalink -Bon article qui explique step-by-step comment anticiper ce prochain changement (pas testé perso).
- https://www.it-connect.fr/zerologon-le-correctif-de-fevrier-va-bloquer-les-connexions-non-securisees/
-
Secret backdoor discovered in Zyxel firewalls and AP controllers
January 5, 2021 at 8:30:55 PM GMT+1 * - permalink -Ah ça me rappelle le bon vieux ZyWALL 5, qui en faisait tourner des PME ! :D Patchez vite cette faille que je ne saurai voir.
Edit: ça empire ! -> https://www.bleepingcomputer.com/news/security/hackers-start-exploiting-the-new-backdoor-in-zyxel-devices/
- https://www.bleepingcomputer.com/news/security/secret-backdoor-discovered-in-zyxel-firewalls-and-ap-controllers/
-
Erreurs de cybersécurité à Nakatomi
December 28, 2020 at 12:46:55 AM GMT+1 * - permalink -Le premier "Die Hard" sous l’œil de la cybersécurité, marrant.
- https://www.kaspersky.fr/blog/die-hard-cybersecurity/16160/