خبر

  • تک بورد - مایکروسافت اکسچنج برای هک 30000 نامه الکترونیکی سازمان ایالات متحده سو استفاده کرد

    مایکروسافت اکسچنج برای هک 30000 نامه الکترونیکی سازمان ایالات متحده سو استفاده کرد
    17 روز و 8 ساعت قبل

    چه اتفاقی افتاده؟ چهار مورد سوits استفاده در نرم افزار Microsoft Exchange Server منجر به هک شدن ایمیل های خود در حدود 30،000 سازمان دولتی و تجاری ایالات متحده - از جمله بخش های پلیس ، بیمارستان ها و سازمان های غیرانتفاعی شده است. چند روز پیش مایکروسافت وصله ای را برای رفع چهار سوits استفاده روز صفر در Exchange Server راه اندازی کرد ، اما این مانع از سو advantageاستفاده از شرایط یک گروه هک نشده است

    طبق گفته مایکروسافت ، آسیب پذیری های Exchange Server توسط یک گروه هک چینی که قبلاً ناشناخته شناخته شده بود و به عنوان "هافنیوم" شناخته می شود ، هدف قرار می گیرد. در روزهایی که مایکروسافت پچ برای Exchange را صادر کرده است ، گفته می شود که این گروه تلاش خود را به طرز چشمگیری دو برابر کرده و سرورهای غیرصحیح در سراسر جهان را هدف قرار داده و به حساب های 30،000 سازمان ایالات متحده دسترسی پیدا کرده است. گفته می شود این شامل دولت های محلی ، بانک ها و واحدهای اعتباری ، و همچنین ادارات پلیس ، بیمارستان ها و سازمان های غیرانتفاعی است.

    Krebs در مورد امنیت توضیح می دهد ، "در هر حادثه ، متجاوزان یک وب را ترک کرده اند shell ، "یک ابزار هک آسان برای استفاده و محافظت از رمز عبور است که از طریق اینترنت از طریق هر مرورگری قابل دسترسی است. پوسته وب به مهاجمین دسترسی سرورهای رایانه ای قربانی را می دهد. "

    اگرچه این حملات در روزهای اخیر منفجر شده است ، اما گزارش شده است که این گروه از اوایل ژانویه از این آسیب پذیری ها استفاده می کنند. در حقیقت ، اولین حملات در 6 ژانویه 2021 بی هدف کاربران بود - روزی که همه نگاه ها به سمت برج ایالات متحده متمرکز بود.

    افکار مربوط به هک بورس هافنیوم: (1) این روند ادامه دارد به طور نامتناسبی بر افرادی که حداقل هزینه آن را دارند تأثیر بگذارد (SMBs ، Edu ، ایالت ها ، افراد محلی) ، (2) تیم های پاسخگویی به حوادث از بین رفته اند و این در زمان بسیار بدی است ، (3) این روزها چند سازمان باید سرورهای مبادله ای را اجرا کنند. https://t.co/bc5yutThve

    - Chris Krebs (C_C_Krebs) 6 مارس 2021

    مایکروسافت توضیح می دهد که سرورهای خود میزبان که از Exchange Server 2013 ، 2016 یا 2019 استفاده می کنند در معرض خطر هستند و باید آن را بارگیری کنند وصله امنیتی به صورت فوری. اگر سازمان شما از Exchange Online استفاده کند ، تحت تأثیر قرار نمی گیرد.





خبرهای دیگر از امنیت