exchange

news

ハッカーが Windows クラッシュ ダンプから Microsoft 署名キーを盗んだ

Microsoftは、Storm-0558 中国のハッカーがMicrosoftエンジニアの企業アカウントを侵害した後、政府の電子メールアカウントの侵害に使用される署名キーをWindowsクラッシュダンプから盗んだと発表した。 攻撃者は、盗ん...
news

Microsoftは今秋、Exchange Extended Protectionをデフォルトで有効にする予定です

Microsoft は本日、2023 H2 累積更新プログラム (CU14) をインストールした後、今秋から Exchange Server 2019 を実行しているサーバーで Windows 拡張保護がデフォルトで有効になることを発表しま...
news

米国サイバー安全委員会、Microsoft Exchangeによる政府電子メールのハッキングを分析へ

国土安全保障省のサイバー安全審査委員会 (CSRB) は、米国政府機関が使用する Microsoft Exchange アカウントに対する最近の中国によるハッキングを受けて、クラウド セキュリティ慣行の詳細な審査を実施する計画を発表しました...
news

脆弱なオンプレミス サーバーからのメールをブロックする Exchange Online

マイクロソフトは、自動的にスロットリングを開始し、管理者が保護するために ping を実行してから 90 日後に「永続的に脆弱な Exchange サーバー」から送信されたすべての電子メールを最終的にブロックする、新しい Exchange ...
news

マイクロソフトは、管理者にオンプレミスの Exchange サーバーにパッチを適用するよう促しています

Microsoft は本日、緊急セキュリティ更新プログラムをいつでも展開できるように、サポートされている最新の累積更新プログラム (CU) を適用してオンプレミスの Exchange サーバーにパッチを適用し続けるようお客様に促しました。 ...
news

ProxyNotShell 攻撃に対して脆弱な 60,000 以上の Exchange サーバー

オンラインで公開されている 60,000 台を超える Microsoft Exchange サーバーには、CVE-2022-41082 リモート コード実行 (RCE) 脆弱性に対するパッチがまだ適用されていません。これは、ProxyNot...
news

Rackspace は、ランサムウェア攻撃に続くフィッシングのリスクを警告しています

クラウド コンピューティング プロバイダー Rackspace は木曜日、ホストされている Microsoft Exchange 環境に影響を与えるランサムウェア攻撃を受けて、フィッシング攻撃のリスクが増大していることを顧客に警告しました。...
news

Rackspace は、停止がランサムウェア攻撃によって引き起こされたことを確認します

テキサスに本拠を置くクラウド コンピューティング プロバイダー Rackspace は本日、ランサムウェア攻撃が進行中のホスト型 Microsoft Exchange の停止の背後にあることを確認しました。 「ご存じのとおり、2022 年 ...
news

NSAが発見したMicrosoft Exchangeバグの再現方法を公開:CVE-2021-28482

Microsoft Exchange Serverに存在する深刻度の高い脆弱性(CVE-2021-28480/28481/28482/28483)のうち、パッチが適用されていないマシン上でリモートでコードを実行される可能性があるCVE-20...