В этой статье я покажу, как мне удалось организовать фишинговую рассылку, используя критическую уязвимость в Exchange Server, чтобы повысить доверие к рассылаемым письмам. Начал с получения списка корпоративных адресов через устаревшую версию мобильного приложения, затем с помощью Evilginx2 и Telegram-бота создал неотличимый от оригинала лендинг и в итоге закрепился в сети организации.
Инженеры Microsoft обновили свои рекомендации по защите от 0-day уязвимостей в Exchange (CVE-2022-41040 и CVE-2022-41082), к…
Разработчики Microsoft подтвердили, что сразу две недавно обнаруженные уязвимости нулевого дня в Microsoft Exchange Server 2…
Microsoft предупредила, что все больше вредоносных расширений Internet Information Services (IIS) используются в качестве бэ…
Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из кот…
Компания Microsoft добавила новую функцию в Exchange Server, которая позволит автоматически принимать меры по устранению выс…
Исследователи обнаружили серьезную проблему в Microsoft Exchange: ей можно злоупотреблять для сбора учетных данных от домена…
Разработчики Microsoft выпустили инструмент под названием EOMT (Exchange On-premises Mitigation Tool), предназначенный для у…
Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают …
Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сер…
Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у к…
Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange, так как им активн…
Сайт защищен Qrator —
