خبر

  • تک بورد - سو explo استفاده های Microsoft Exchange Server توسط

    سو explo استفاده های Microsoft Exchange Server توسط "حداقل 10 گروه هکر" هدف قرار گرفته است
    24 روز و 21 ساعت قبل

    سیب زمینی داغ: چهار مورد سوits استفاده روز صفر در Microsoft Exchange توسط حداقل 10 گروه هکر تهدید پیشرفته (APT) با درهای پشتی پوسته وب - که امکان کنترل از راه دور یک سرور از طریق مرورگر وب را فراهم می کنند - در حدود 5000 مورد هدف قرار می گیرند. سرورهای 115 کشور مختلف.

    هفته گذشته ، وقتی شنیدیم که یک گروه هک چینی ، سرورهای ایمیل حدود 30،000 سازمان دولتی و تجاری ایالات متحده را هدف قرار داده است ، چهار سوits استفاده در Microsoft Exchange Server خبرهای مهمی را به دست آورد. این سوits استفاده ها توسط مایکروسافت وصله شده بود ، اما گروه هک معروف به "هافنیوم" تلاش های خود را برای هدف قرار دادن سرورهای وصله نشده دو برابر کرده بود.

    شرکت تحقیقاتی امنیتی ESET دریافت که حداقل 10 گروه APT از این مزیت ها استفاده می کنند. این سوits استفاده ها در تلاش برای به خطر انداختن سرورهای سراسر جهان است. Winniti Group ، Calypso ، Tick و غیره از جمله گروههایی هستند که شناسایی شده اند.

    این شرکت امنیتی اضافه می کند که "طی چند روز گذشته ، محققان ESET تعداد ردیابی پوسته های وب را برای این سوits استفاده ها از نزدیک تحت نظر داشته اند. در تاریخ انتشار ، بیش از 5000 سرور منحصر به فرد در بیش از 115 کشور جهان که پوسته های وب پرچم گذاری شده اند ، مشاهده کرده ایم. " با استفاده از سو Exchange استفاده از Exchange Server برای نصب پوسته های وب ، هکرها می توانند از طریق مرورگر وب کنترل از راه دور یک سرور را بدست آورند.

    نسبت تشخیص شبکه از طریق کشور (28-02-2021 تا 09-03-09 2021)

    https://techbord.com سو explo استفاده های سرور Microsoft Exchange توسط \

    به دنبال آن گزارش ، فعالیت باج افزار نیز شناسایی شده است زیرا هکرها سعی می کنند از وصله آهسته بر روی سرورهای Exchange استفاده کنند و نرخ حمله هر چند ساعت دو برابر شود." باج افزار به نام \ \'DearCry \\' در حال رمزگذاری ایمیل بر روی سرورهای Exchange وصله نشده است تا بعداً از قربانیان برای انتشار داده ها مطالبه پرداخت کند.

    مشتریان Microsoft Defender با استفاده از به روزرسانی های خودکار نیازی به اقدامات اضافی برای دریافت این محافظت ها ندارند. مشتریان Exchange Server داخلی باید به روزرسانی های امنیتی را که در اینجا ذکر شده اولویت بندی کنند: https://t.co/DL1XWnitYO

    - Microsoft Security Intelligence (MsftSecIntel) 12 مارس 2021

    خط آخر؟ قبل از بررسی دقیق سیاهههای مربوط ، سازمانها باید سرورهای خود را با استفاده از به روزرسانی مایکروسافت وصله کنند ، برای اینکه ببینند پوسته های وب از قبل نصب شده اند یا خیر.

    برای محافظت بیشتر از سرورها ، به سازمان ها توصیه می شود دسترسی شبکه را به کاربران محدود کنند ( از طریق VPN ، به عنوان مثال). این باید از سرورها هم در برابر سو current استفاده های فعلی و هم از برنامه های بعدی که به طور حتم در سال های آینده تولید می شوند ، محافظت کند.





خبرهای دیگر از امنیت