Le groupe Lemon Duck s’attaque aux serveurs Microsoft Exchange

Des chercheurs ont analysé les dernières activités du groupe de cybercriminels Lemon Duck, et notamment leur exploitation des vulnérabilités de Microsoft Exchange Server et leur utilisation de faux domaines de premier niveau. L’exploitation des vulnérabilités de Microsoft Exchange Server par des cybercriminels a été un désastre pour la sécurité de milliers d’organisations. Quatre failles critiques, […]

Read More

Exchange : un botnet vise les serveurs non corrigés

Les cybercriminels tentent d’utiliser les vulnérabilités des serveurs Microsoft Exchange pour enrôler de nouveaux appareils infectés au sein d’un botnet de minage de crypto-monnaies. Mais le niveau de privilèges qu’ils obtiennent signifie qu’ils pourraient utiliser leur accès pour d’autres cyberattaques bien plus dangereuses. Décrit en détail par les chercheurs en cybersécurité de Cybereason, le botnet […]

Read More

Etats-Unis : La Maison blanche tire des leçons de la lutte contre les cyberincidents de SolarWinds et de Microsoft Exchange

La Maison blanche affirme que les leçons tirées des réponses aux incidents de SolarWinds et de Microsoft Exchange seront utilisées pour coordonner les actions contre les futurs piratages et incidents de cybersécurité. Dans les deux cas, les Etats-Unis ont fait face à des cyberattaques, menées par des groupes parrainés par des Etats, qui ont touché […]

Read More

Microsoft dans le domaine de la santé, des salariés de Blade se mobilisent avec Iliad, le FBI nettoie des serveurs Exchange… C’est le ZD Brief !

Sommaire : Microsoft dans le domaine de la santé Des salariés de Blade (Shadow) sont candidats à sa reprise avec le soutien d’Iliad Le FBI nettoie discrètement les serveurs Exchange Le chiffre clé : 17,75 euros en moyenne pour un forfait illimité Pratique : Comment bien choisir votre PC pour un usage mixte ? publicité Microsoft dans le domaine […]

Read More

ProxyLogon : le FBI fait le ménage

Le FBI se charge de faire le ménage sur les serveurs Exchange compromis via les failles ProxyLogon. Le ministère américain de la Justice a publié hier un communiqué autorisant les forces de l’ordre fédérales américaines à se connecter aux serveurs Exchange compromis dans les campagnes d’attaques exploitant les failles ProxyLogon et à copier et supprimer […]

Read More