۱۴۰۰/۰۵/۰۲ شنبه
-
مایکروسافت اکسچنج برای هک 30000 نامه الکترونیکی سازمان ایالات متحده سو استفاده کرد
17 روز و 8 ساعت قبلچه اتفاقی افتاده؟ چهار مورد سوits استفاده در نرم افزار Microsoft Exchange Server منجر به هک شدن ایمیل های خود در حدود 30،000 سازمان دولتی و تجاری ایالات متحده - از جمله بخش های پلیس ، بیمارستان ها و سازمان های غیرانتفاعی شده است. چند روز پیش مایکروسافت وصله ای را برای رفع چهار سوits استفاده روز صفر در Exchange Server راه اندازی کرد ، اما این مانع از سو advantageاستفاده از شرایط یک گروه هک نشده است
طبق گفته مایکروسافت ، آسیب پذیری های Exchange Server توسط یک گروه هک چینی که قبلاً ناشناخته شناخته شده بود و به عنوان "هافنیوم" شناخته می شود ، هدف قرار می گیرد. در روزهایی که مایکروسافت پچ برای Exchange را صادر کرده است ، گفته می شود که این گروه تلاش خود را به طرز چشمگیری دو برابر کرده و سرورهای غیرصحیح در سراسر جهان را هدف قرار داده و به حساب های 30،000 سازمان ایالات متحده دسترسی پیدا کرده است. گفته می شود این شامل دولت های محلی ، بانک ها و واحدهای اعتباری ، و همچنین ادارات پلیس ، بیمارستان ها و سازمان های غیرانتفاعی است.
Krebs در مورد امنیت توضیح می دهد ، "در هر حادثه ، متجاوزان یک وب را ترک کرده اند shell ، "یک ابزار هک آسان برای استفاده و محافظت از رمز عبور است که از طریق اینترنت از طریق هر مرورگری قابل دسترسی است. پوسته وب به مهاجمین دسترسی سرورهای رایانه ای قربانی را می دهد. "
اگرچه این حملات در روزهای اخیر منفجر شده است ، اما گزارش شده است که این گروه از اوایل ژانویه از این آسیب پذیری ها استفاده می کنند. در حقیقت ، اولین حملات در 6 ژانویه 2021 بی هدف کاربران بود - روزی که همه نگاه ها به سمت برج ایالات متحده متمرکز بود.
افکار مربوط به هک بورس هافنیوم: (1) این روند ادامه دارد به طور نامتناسبی بر افرادی که حداقل هزینه آن را دارند تأثیر بگذارد (SMBs ، Edu ، ایالت ها ، افراد محلی) ، (2) تیم های پاسخگویی به حوادث از بین رفته اند و این در زمان بسیار بدی است ، (3) این روزها چند سازمان باید سرورهای مبادله ای را اجرا کنند. https://t.co/bc5yutThve
- Chris Krebs (C_C_Krebs) 6 مارس 2021مایکروسافت توضیح می دهد که سرورهای خود میزبان که از Exchange Server 2013 ، 2016 یا 2019 استفاده می کنند در معرض خطر هستند و باید آن را بارگیری کنند وصله امنیتی به صورت فوری. اگر سازمان شما از Exchange Online استفاده کند ، تحت تأثیر قرار نمی گیرد.
خبرهای دیگر از امنیت
-
چه اتفاقی افتاده؟ سال گذشته هک گسترده توییتر را به خاطر آوردید که حساب بسیاری از کاربران برجسته از جمله باراک اوباما ، جو بایدن ، اپل ، بیل گیتس ، کانیه وست و جف بزوس را که توسط کلاهبرداران رمزنگاری ربوده شده بودند ، مشاهده کرد؟ پلیس اسپانیا فرد د...
-
چرا مهم است: در حالی که پیام های فوری WhatsApp از رمزگذاری انتها به انتها سود می برند ، نسخه پشتیبان تهیه شده در cloud ذخیره نمی شود. این بدان معناست که دسترسی به پشتیبان گیری از چت شما ، چه با شیطنت و چه از طریق حکم صادر شده ، امکان دسترسی به ساب...
-
Facepalm: مایکروسافت پس از ظهور یک آسیب پذیری جدید که به هکرها امکان اجرای کد مخرب بر روی دستگاه ها را می دهد ، بار دیگر به مشتریان خود توصیه می کند که spooler چاپ ویندوز را غیرفعال کنند. در حالی که وصله ای برای رفع نقص به موقع منتشر خواهد شد ، ام...
-
کسانی که علاقه ندارند آمازون تصاویر Ring خود را با پلیس به اشتراک بگذارد ، ویژگی جدید رمزگذاری پایان به انتهایی دارند که می توانند فعال کنند. در حالی که روشن است ، Ring نمی تواند خوراک های ویدیویی یا فیلم ها را مشاهده کند ، بنابراین نیروی انتظامی ...
-
چرا مهم است: اگرچه ارز رمزنگاری شده مانند بیت کوین در سه ماه گذشته حدود نیمی از ارزش خود را از دست داده است ، اما مردم هنوز هم می خواهند در صنعت سودآور استفاده کنند و مجرمان از این مزیت ها استفاده می کنند. یک شرکت امنیتی کشف کرده است که بیش از 170...
-
مایکروسافت با عجله به دنبال رفع اشکال آسیب پذیری اخیر \'PrintNightmare\' شد و آن را به عنوان یک به روزرسانی امنیتی اجباری برای چندین نسخه ویندوز فشار داد. اگرچه این پچ محافظت را با نیاز اضافی اعتبار مدیر در هنگام نصب درایورهای چاپگر بدون امضا بر ر...
-
چه اتفاقی افتاده؟ رئیس جمهور بایدن می گوید خسارات وارده توسط مشاغل آمریکایی در حمله باج افزار Kaseya کم به نظر می رسد ، اگرچه آژانس ها هنوز در حال جمع آوری اطلاعات در مورد حادثه انجام شده توسط گروه REVil مستقر در روسیه در هفته گذشته هستند.
-
چه اتفاقی افتاده؟ باند هکر REvil مستقر در روسیه فاش کرد که برای رمزگشایی که قفل سیستم های تحت تأثیر حمله زنجیره تامین Kaseya در هفته گذشته را باز می کند ، چقدر می خواهد: 70 میلیون دلار بیت کوین ، یک رکورد باج افزار.
-
چه اتفاقی افتاده؟ معمولاً به ما گفته می شود که هنگام استفاده از برنامه های جانبی از خارج از Play Store مراقب باشید ، اما بازار سهم مناسبی از برنامه های مخرب را مشاهده کرده است. نه برنامه ای که Google به دلیل سرقت اطلاعات ورود کاربران در فیس بوک کا...
-
یک حمله باج افزار صدها کسب و کار را در سراسر ایالات متحده مورد حمله قرار داده است ، در یک حمله زنجیره تامین که سیستم عامل سیستم VSA Kaseya (که برای نظارت از راه دور و مدیریت فناوری اطلاعات استفاده می شود) را هدف قرار داده است. در حالی که Kaseya اد...
