Le ransomware Babuk exploite les failles Exchange ProxyShell pour se propager
Pour se propager et faire de nouvelles victimes, le ransomware Babuk exploite les ProxyShell des serveurs de messagerie Microsoft Exchange.
Lire cet article
Exchange
Ce nouveau module Exchange atténue automatiquement les failles critiques
Microsoft Exchange Emergency Mitigation, un nouveau module Exchange pour mettre en place automatiquement les mesures d’atténuation en cas de faille critique.
Lire cet article
Exchange Online – l’authentification Basic sera désactivée en octobre 2022
A partir du 1er octobre 2022, l’authentification Basic sera désactivée au sein d’Exchange Online, sur tous les tenants Microsoft 365 / Office 365.
Lire cet article
Microsoft Exchange : un bug dans l’Autodiscover expose vos identifiants !
Un bug dans la fonctionnalité Autodiscover des serveurs de messagerie Exchange a entrainé la fuite d’environ 100 000 identifiant et mot de passe dans le monde !
Lire cet article
Microsoft Exchange et ProxyShell : des attaques sont en cours, en France
Exchange – d’après les infos publiées sur le CERT-FR, des entités françaises sont visées dans le cadre d’attaques qui s’appuient sur les failles ProxyShell.
Lire cet article
LockFile : un nouveau ransomware qui exploite les failles ProxyShell et PetitPotam
Un nouveau ransomware avec le nom de LockFile se montre particulièrement actif et s’appuie sur l’exploitation de failles connues : ProxyShell et PetitPotam.
Lire cet article
Office 365 : comment améliorer la délivrabilité et la sécurité de vos e-mails ?
Office 365 et Exchange Online : comment améliorer la délivrabilité et la sécurité des e-mails envoyés en configurant les enregistrements DNS DKIM et DMARC ?
Lire cet article
Comment ajouter un nouveau domaine dans Office 365 ?
Microsoft 365 – Office 365 : comment ajouter un domaine ? Comment ajouter un nom de domaine et configurer les enregistrements DNS d’Exchange Online.
Lire cet article
Microsoft Exchange : attention, la faille CVE-2021-28482 dispose d’un exploit
Un chercheur en sécurité a publié un PoC sur GitHub pour exploiter la faille CVE-2021-28482 qui touche Exchange et qui a été découverte par la NSA en Avril.
Lire cet article
Le FBI intervient sur les serveurs Exchange infectés pour faire le nettoyage
Suite au piratage de nombreux serveurs Exchange, le FBI pénètre à son tour sur les systèmes infectés pour faire le nettoyage et supprimer les backdoors.
Lire cet article
Patch Tuesday – Avril 2021 : la NSA découvre 4 nouvelles failles dans Exchange
Patch Tuesday Avril 2021 – Microsoft a corrigé 108 vulnérabilités, dont 5 failles Zero-Day. La NSA a dévoilé quatre failles au sujet de Microsoft Exchange.
Lire cet article
Failles Exchange : d’après Microsoft, 92% des serveurs sont protégés
Microsoft a affirmé que 92% des serveurs Exchange on-premise et connecté à Internet, concernés par les vulnérabilités ProxyLogon, étaient désormais protégés.
Lire cet article
Ce lundi, les services Cloud de Microsoft ont subit une panne pendant 4 heures
Ce lundi soir, les services en ligne de Microsoft ont connu une panne mondiale pendant 4 heures, notamment au niveau de Teams, d’Exchange Online, etc.
Lire cet article
Failles Exchange : un outil pour vous protéger, en attendant de patcher
Microsoft a mis en ligne l’outil Microsoft Exchange On-Premises Mitigation Tool pour protéger un minimum son serveur Exchange en attendant de le patcher.
Lire cet article
Le ransomware DearCry exploite les failles Zero-Day d’Exchange
La situation continue de s’aggraver : le nombre de tentatives d’attaques où les pirates exploiteraient les failles Zero Day d’Exchange doublerait toutes les 2h.
Lire cet article