خبر

  • تک بورد - مایکروسافت اکسچنج برای هک 30000 نامه الکترونیکی سازمان ایالات متحده سو استفاده کرد

    مایکروسافت اکسچنج برای هک 30000 نامه الکترونیکی سازمان ایالات متحده سو استفاده کرد
    چند ثانیه قبل

    چه اتفاقی افتاده؟ چهار مورد سوits استفاده در نرم افزار Microsoft Exchange Server منجر به هک شدن ایمیل های خود در حدود 30،000 سازمان دولتی و تجاری ایالات متحده - از جمله بخش های پلیس ، بیمارستان ها و سازمان های غیرانتفاعی شده است. چند روز پیش مایکروسافت وصله ای را برای رفع چهار سوits استفاده روز صفر در Exchange Server راه اندازی کرد ، اما این مانع از سو advantageاستفاده از شرایط یک گروه هک نشده است

    طبق گفته مایکروسافت ، آسیب پذیری های Exchange Server توسط یک گروه هک چینی که قبلاً ناشناخته شناخته شده بود و به عنوان "هافنیوم" شناخته می شود ، هدف قرار می گیرد. در روزهایی که مایکروسافت پچ برای Exchange را صادر کرده است ، گفته می شود که این گروه تلاش خود را به طرز چشمگیری دو برابر کرده و سرورهای غیرصحیح در سراسر جهان را هدف قرار داده و به حساب های 30،000 سازمان ایالات متحده دسترسی پیدا کرده است. گفته می شود این شامل دولت های محلی ، بانک ها و واحدهای اعتباری ، و همچنین ادارات پلیس ، بیمارستان ها و سازمان های غیرانتفاعی است.

    Krebs در مورد امنیت توضیح می دهد ، "در هر حادثه ، متجاوزان یک وب را ترک کرده اند shell ، "یک ابزار هک آسان برای استفاده و محافظت از رمز عبور است که از طریق اینترنت از طریق هر مرورگری قابل دسترسی است. پوسته وب به مهاجمین دسترسی سرورهای رایانه ای قربانی را می دهد. "

    اگرچه این حملات در روزهای اخیر منفجر شده است ، اما گزارش شده است که این گروه از اوایل ژانویه از این آسیب پذیری ها استفاده می کنند. در حقیقت ، اولین حملات در 6 ژانویه 2021 بی هدف کاربران بود - روزی که همه نگاه ها به سمت برج ایالات متحده متمرکز بود.

    افکار مربوط به هک بورس هافنیوم: (1) این روند ادامه دارد به طور نامتناسبی بر افرادی که حداقل هزینه آن را دارند تأثیر بگذارد (SMBs ، Edu ، ایالت ها ، افراد محلی) ، (2) تیم های پاسخگویی به حوادث از بین رفته اند و این در زمان بسیار بدی است ، (3) این روزها چند سازمان باید سرورهای مبادله ای را اجرا کنند. https://t.co/bc5yutThve

    - Chris Krebs (C_C_Krebs) 6 مارس 2021

    مایکروسافت توضیح می دهد که سرورهای خود میزبان که از Exchange Server 2013 ، 2016 یا 2019 استفاده می کنند در معرض خطر هستند و باید آن را بارگیری کنند وصله امنیتی به صورت فوری. اگر سازمان شما از Exchange Online استفاده کند ، تحت تأثیر قرار نمی گیرد.





خبرهای دیگر از امنیت