HabrAug 15, 2025

Атрибуция Exchange-кейлоггеров к группировке PhantomCore

Салют, Хабр! На связи вновь команда киберразведки экспертного центра безопасности Positive Technologies и мы с новым расследованием, которое... как любое, наверно, детективное дело имеет свои предпосылки и всевозможные зацепки. Речь пойдет о группировке PhantomCore и ее темном прошлом, тайны которого мы извлекли на свет...

https://habr.com/ru/companies/pt/articles/936878/

#хакеры #aptгруппа #phantomcore #кибератаки #кейлоггеры #microsoft_exchange #outlook

Атрибуция Exchange-кейлоггеров к группировке PhantomCore

Салют, Хабр! На связи вновь команда киберразведки экспертного центра безопасности Positive Technologies и мы с новым расследованием, которое... как любое, наверно, детективное дело имеет свои...

Хабр
CyberVeille.chAug 8, 2025
📢 CVE-2025-53786 : élévation de privilèges dans Microsoft Exchange hybride, directive d’urgence de la CISA
📝 Selon Tenable (blog), une vul...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-08-cve-2025-53786-elevation-de-privileges-dans-microsoft-exchange-hybride-directive-durgence-de-la-cisa/
🌐 source : https://www.tenable.com/blog/cve-2025-53786-frequently-asked-questions-about-microsoft-exchange-server-hybrid-deployment
#CVE_2025_53786 #Microsoft_Exchange #Cyberveille
CVE-2025-53786 : élévation de privilèges dans Microsoft Exchange hybride, directive d’urgence de la CISA

Selon Tenable (blog), une vulnérabilité critique affecte les déploiements hybrides de Microsoft Exchange, permettant une élévation de privilèges du local vers le cloud. Le contexte inclut la publication d’un hotfix par Microsoft et une directive d’urgence de la CISA pour les agences fédérales. • Nature et impact: La faille d’élévation de privilèges CVE-2025-53786 exploite des service principals partagés entre Exchange Server on‑premises et Exchange Online. Un acteur disposant de droits administrateur on‑prem peut abuser de cette relation de confiance pour escalader ses privilèges dans le cloud, compromettant l’intégrité de l’environnement cloud, avec des traces difficiles à détecter. 🔐

CyberVeille
HabrJun 16, 2025

Exchange Mutations. Вредоносный код в страницах Outlook

В мае 2024 года специалисты команды Incident Response экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили атаку с использованием неизвестного кейлоггера, внедренного в главную страницу зараженного Exchange Server. В текущем году специалисты команды киберразведки при участии команды анализа уязвимостей экспертного центра фиксировали те же атаки без модификации исходного кода кейлоггера . Дальнейшее изучение Javascript‑кода главной страницы Outlook и ее сравнение с исходным кодом скомпрометированных страниц позволило выявить ряд аномалий, не свойственных стандартной реализации Exchange Server. Благодаря этому удалось обнаружить другие образцы вредоносного кода.

https://habr.com/ru/companies/pt/articles/918606/

#microsoft #microsoft_exchange #outlook #уязвимости #почтовый_клиент #кейлоггер #вредоносный_код #обфускация_кода #деобфускация #exchange_server

Exchange Mutations. Вредоносный код в страницах Outlook

В мае 2024 года специалисты команды Incident Response экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили атаку с использованием неизвестного...

Хабр
HabrDec 13, 2024

В тренде VM: под прицелом продукты Windows, Ubuntu Server, Zyxel и другие

Хабр, привет! Я Александр Леонов, ведущий эксперт PT Expert Security Center. Спешу с очередной порцией трендовых уязвимостей месяца. Это те недостатки безопасности софта, которые либо уже эксплуатируются, либо будут в ближайшее время. На этот раз в наш дайджест попали уязвимости в продуктах Microsoft, системе FortiManager, сетевых устройствах Palo Alto Networks, ОС Ubuntu Server и межсетевых устройствах Zyxel.

https://habr.com/ru/companies/pt/articles/866386/

#windows #ubuntu #fortinet #palo_alto_networks #zyxel #microsoft_exchange #vulnerabilities #cve #эксплойт #управление_уязвимостями

В тренде VM: под прицелом продукты Windows, Ubuntu Server, Zyxel и другие

Хабр, привет! Я Александр Леонов, ведущий эксперт PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях, полученную из баз и...

Хабр
HabrNov 17, 2023
Итоги расследований инцидентов ИБ в 2021–2023 годах
Привет, на связи команда по расследованию инцидентов экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC). Вероятно, вы уже читали наши расследования здесь, на Хабре, а может быть, даже заглядывали к нам в блог . В последние два года число расследований у нашей команды выросло более чем вдвое, и в этот раз мы решили проанализировать 100+ последних своих проектов по расследованию, чтобы понять, как действуют злоумышленники и сколько в среднем по времени находятся в инфраструктуре компаний. Читать
#инциденты_иб #расследования #apt #впо #pt_esc #фишинг #кибератаки #microsoft_exchange #jira #компрометация
https://habr.com/ru/companies/pt/articles/774060/
Итоги расследований инцидентов ИБ в 2021–2023 годах

Привет, на связи команда по расследованию инцидентов экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC). Вероятно, вы уже читали наши расследования здесь, на...

Хабр