Взлом Microsoft Exchange Server становится еще более серьезной проблемой безопасности из-за притока большего количества хакерских групп, пытающихся воспользоваться ситуацией до того, как затронутые компании смогут исправить свои серверы.
Обнаруженная 3 марта корпорацией Майкрософт атака китайской хакерской группы «Hafnium» была направлена на уязвимости в Microsoft Exchange Server, что привело к выпуску исправлений. Вскоре после объявления Hafnium активизировал свои атаки, поразив 30 000 организаций США и других организаций по всему миру в течение нескольких дней, но теперь к драке присоединились и другие.
Эксперты по безопасности сообщили Financial Times, что все больше хакерских групп используют возможность для проведения собственных атак с использованием той же уязвимости. Хакеры, в том числе преступные группы, вмешиваются, чтобы воспользоваться недостатками программного обеспечения, прежде чем организации, размещающие серверы, смогут исправить и защитить их.
Для многих, вероятно, уже слишком поздно исправлять проблему заранее. «Все возможные жертвы, которые не были исправлены до середины и конца прошлой недели, уже были поражены как минимум одним или несколькими участниками», — предположил соучредитель группы безопасности CrowdStrike Дмитрий Альперович.
За пределами США Европейское банковское управление стало первым крупным государственным органом, подтвердившим, что оно было скомпрометировано атаками.
Масштабы раздутых атак какое-то время будут серьезной проблемой, требующей вмешательства правительства. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) призвало «все организации во всех секторах следовать руководству по борьбе с широко распространенной внутренней и международной эксплуатацией уязвимостей».
Также рекомендуется использовать средство обнаружения IOC от Microsoft, чтобы определить, произошла ли компрометация уязвимых систем. Между тем Совет национальной безопасности Белого дома заявил: «Важно, чтобы любая организация с уязвимым сервером приняла незамедлительные меры, чтобы определить, были ли они уже нацелены».
Когда Apple впервые вышла на рынок потокового ТВ, она использовала уникальный подход. Компания не была…
Berkshire Hathaway Уоррена Баффета продала около 13% своих активов Apple в первом квартале 2024 года,…
Фишинговые мошенничества многочисленны, и одно из последних случаев, которые мы видели, — это попытка убедить…
Face ID под экраном всегда кажется, что появится через год, и последние слухи теперь связывают…
Уоррен Баффет [Berkshire Hathaway] Знаменитый инвестор Уоррен Баффет сократил долю своей компании в Apple на…
Вчера был объявлен отчет Apple о доходах за второй квартал 2024 года, который оказался почти…