Mastodawn

The DefendOps Diaries May 2, 2025

A notorious ransomware admin just got indicted for hacking Microsoft Exchange servers—and it might be a turning point in the fight against cybercrime. What do you think this means for the future of cybersecurity?

https://thedefendopsdiaries.com/the-indictment-of-a-black-kingdom-ransomware-administrator-a-turning-point-in-cybersecurity/

#ransomware
#cybersecurity
#proxylogon
#microsoft
#cybercrime

Percherie OnDaNet Mar 6, 2025

Ransomware : quelles vulnérabilités sont exploitées, et quand ? | LeMagIT
https://www.lemagit.fr/actualites/366619744/Ransomware-quelles-vulnerabilites-sont-exploitees-et-quand

Analyse des communications interne du gang de rançongiciel Black Basta
#proxylogon est toujours activement exploité 🙄 (dingue !!)
Belle liste de #cve exploitées sur les exercice 2023-24, souvent plus rapidement que la diffusion des patch officiel

Ransomware : quelles vulnérabilités sont exploitées, et quand ?

Les cybercriminels exploitent des vulnérabilités critiques pour conduire certaines de leurs attaques. Mais quand ? Avant que les correctifs ne soient disponibles ? Plus tôt encore ? Le cas Black Basta fournit un nouvel éclairage.

LeMagIT.fr

Anonymous 🐈️🐾☕🍵🏴🇵🇸

Jul 9, 2024

Chinese #APT40 hackers hijack SOHO routers to launch attacks #CyberAttack #cybersecurity #ProxyLogon https://www.bleepingcomputer.com/news/security/chinese-apt40-hackers-hijack-soho-routers-to-launch-attacks/

Chinese APT40 hackers hijack SOHO routers to launch attacks

An advisory by CISA and multiple international cybersecurity agencies highlights the tactics, techniques, and procedures (TTPs) of APT40 (aka "Kryptonite Panda"), a state-sponsored Chinese cyber-espionage actor.

BleepingComputer

Edward van Biljon MVP Dec 14, 2023

Exchange 2019:- ProxyLogon Exploit https://collaborationpro.com/exchange-2019-proxylogon-edxploit/ #CVE-2021-26855, #CVE-2021-26857, #CVE-2021-27065, #Exchange2019, #KaliLinux, #Metasploit, #Msfconsole, #ProxyLogon, #ProxyLogonExploit

Exchange 2019:- ProxyLogon Exploit

Many of us know the HAFNIUM attacks that took place a little while ago and many Exchange servers were compromised. The sad part is that many Exchange Servers are still unpatched and vulnerable to a…

CollaborationPro

Mathew J. Schwartz Sep 13, 2023

Iranian hackers 'Ballistic Bobcat' deploy fresh backdoor, likely after exploiting
#ProxyLogon to gain access to Microsoft Exchange servers
https://www.databreachtoday.com/iranian-hackers-ballistic-bobcat-deploy-new-backdoor-a-23060

Iranian Hackers 'Ballistic Bobcat' Deploy New Backdoor

Hackers aligned with the Iranian state are targeting vulnerable Microsoft Exchange Servers to deploy a new malware backdoor that has already victimized over two

Tarnkappe.info Sep 30, 2022

📬 Windows Logo enthält Backdoor – Malware tarnt sich als Bild
#Hacking #Malware #ProxyLogon #ProxyShell #Steganografie #SymantecThreatHunterTeam #TA410 #WindowsLogo #Witchetty https://tarnkappe.info/artikel/hacking/windows-logo-enthaelt-backdoor-malware-tarnt-sich-als-bild-257020.html

Windows Logo enthält Backdoor - Malware tarnt sich als Bild

Eine Hackergruppe nutzt eine Bilddatei mit einem harmlosen Windows-Logo, um die Systeme ihrer Opfer mit einer Malware zu infizieren.

Tarnkappe.info

heise online (inoffiziell)Feb 21, 2022

Nachdem die Exchange-Sicherheitslücken abgedichtet wurden, gingen Angriffe weiter. Mittels Spear-Phishing sollten die Opfer zu Überweisungen gedrängt werden.
Versuchter Finanzbetrug nach Exchange-Einbruch

Versuchter Finanzbetrug nach Exchange-Einbruch

Nachdem die Exchange-Sicherheitslücken abgedichtet wurden, gingen Angriffe weiter. Mittels Spear-Phishing sollten die Opfer zu Überweisungen gedrängt werden.

heise online

heise online (inoffiziell)Nov 22, 2021

Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher.
Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht

Jetzt patchen! Gehackte Exchange Server als Spam-Schleuder missbraucht

Um Trojaner-Mails vor einer Filterung zu schützen und noch glaubhafter erscheinen zu lassen, versenden Kriminelle sie intern, berichten Sicherheitsforscher.