خبر

  • تک بورد - دولت بایدن می گوید چین مقصر حملات سایبری Microsoft Exchange است

    دولت بایدن می گوید چین مقصر حملات سایبری Microsoft Exchange است
    16 روز و 11 ساعت قبل

    دولت بایدن با صدور بیانیه ای ادعا کرد "با اطمینان بالایی" چین از آسیب پذیری های Microsoft Exchange برای دستیابی به اطلاعات محرمانه برای کسب سو explo استفاده کرده است. کاخ سفید پیش از این در مورد این و سایر اقدامات مخرب سایبری مرتبط با آن با دولت چین مقابله کرده و به این نکته اشاره کرده است که چگونه این اقدامات باعث جلب اعتماد و ثبات فضای مجازی می شود.

    در اوایل ماه مارس ، آسیب پذیری های Microsoft Exchange دسترسی ناخواسته به بیش از 30،000 سازمان دولتی و تجاری در ایالات متحده را فراهم کرده بود. این "آسیب پذیری ها" توسط "حداقل 10 گروه هکر" مورد سو استفاده قرار گرفتند که به آنها امکان کنترل از راه دور سرورها از طریق مرورگر وب را می دهد. در اواخر ماه مارس ، اکثر سرورهای Microsoft Exchange در برابر این آسیب پذیری ها وصله شدند.

    طبق گفته های بایدن ، هکرهای وزارت امنیت دولتی چین (MSS) از نقاط ضعف سرورهای Exchange برای سو in استفاده در باج افزار استفاده کردند. حملات ، اخاذی مجهز به فضای مجازی ، جک زدن به رمزنگاری و رتبه بندی سرقت از قربانیان در سراسر جهان. این امر باعث شد میلیاردها دلار در مالکیت معنوی از دست رفته ، اطلاعات اختصاصی ، پرداخت باج و تلاش برای تخفیف استفاده شود.

    بیانیه کاخ سفید توسط متحدان و شرکای ایالات متحده ، از جمله اتحادیه اروپا ، متحده پشتیبانی می شود. پادشاهی و ناتو. علاوه بر کاخ سفید ، وزارت دادگستری ایالات متحده همچنین اظهار داشت که چهار شخصی که برای MSS چین کار می کردند به دلیل حمله به چندین سازمان و سازمان بین سالهای 2011 و 2018 متهم به حمل و نقل هوایی ، دفاعی ، آموزشی ، دولتی ، بهداشتی ، صنایع دارویی و دارویی ، از جمله.

    https://techbord.com دولت بایدن می گوید چین مقصر مایکروسافت است مبادله حملات سایبری

    جدول زمانی وقایع مهم از زمان شناسایی آسیب پذیری ها تا زمان شروع بهره برداری گسترده

    مرکز امنیت سایبری ملی انگلستان (NCSC) و شورا اتحادیه اروپا همچنین بیانیه هایی را صادر كرد و فعالیت های مخرب چین را مورد نكوهش قرار داد و از موضع ایالات متحده در برابر این حملات حمایت كرد.

    در پاسخ به حملات سو explo استفاده از آسیب پذیری های Microsoft Exchange ، ایالات متحده تقویت خواهد كرد دفاع سایبری USG. اولین گام ها شامل اطمینان از این است که بازیگران فضای مجازی دیگر نمی توانند به شبکه های عمومی و خصوصی دسترسی پیدا کنند و شرکت های خصوصی را به مدل جدید دولت آمریکا برای پاسخ به حوادث سایبری اضافه کنند.

    CISA ، NSA و FBI همچنین "مشاوره امنیت سایبری" با جزئیات تکنیک های سایبری مورد استفاده توسط هکرهای مورد حمایت چین برای هدف قرار دادن شبکه های ایالات متحده و متحدان ، از جمله مواردی که برای سو vuln استفاده از آسیب پذیری های Exchange Server استفاده می شود ، منتشر می شود.

    برای محافظت بیشتر از شبکه های فدرال و بهبود ایالات متحده برای امنیت سایبری ، دولت بایدن بودجه دولت فدرال را برای مدرن سازی دفاعیات شبکه خود تأمین کرد ، دستورالعمل رئیس جمهور بایدن را اجرا کرد و دستورالعملی را برای الزام شرکتهای مهم خط لوله به رعایت استانداردهای امنیت سایبری صادر کرد.

    Masthead و اعتبار تصویر: Alejandro Luengo ، ESET





خبرهای دیگر از مایکروسافت