[Информационная безопасность, IT-компании] Microsoft заявила, что Китай взломал Exchange; государственные органы США издали срочное предупреждение
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Агентство кибербезопасности и защиты инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило экстренное предупреждение о необходимости обновить программу для обмена сообщениями Microsoft Exchange Server, которой активно пользуются американские ведомства, учреждения и предприятия. Ранее Microsoft объявила о взломе сервиса. Злоумышленники, как сообщила компания в своем блоге, могут работать на правительство Китая. «В ходе атак злоумышленники использовали уязвимости, чтобы получить доступ к учетным записям электронной почты и устанавливать вредоносные программы для получения постоянного доступа к среде. Microsoft Threat Intelligence Center (MSTIC) с высокой степенью уверенности считает, что эта кампания осуществляется группой HAFNIUM, деятельность которой, по сведениям, оплачивается правительством Китая», — сообщается в блоге компании.Microsoft добавила, что доказательств того, что мишенью атак были отдельные пользователи, не обнаружено, однако ранее деятельность группы была направлена, в первую очередь, против «организаций, которые занимаются исследованиями инфекционных заболеваний, против юридических фирм, высших учебных заведений, оборонных подрядчиков, аналитических центров и неправительственных организаций».Microsoft опубликовала исправления для четырех уязвимостей нулевого дня, которые компания обнаружила в коде Exchange. Речь идет об уязвимостях, которые позволяли отправлять произвольные HTTP-запросы, обходить аутентификацию и записывать произвольные файлы. CISA заявило, что все государственные учреждения должны до полудня пятницы загрузить обновление ПО, так как взломщики Exchange могут «получить постоянный доступ к системе».Представитель китайского посольства в Вашингтоне отметил, что инцидент требует сбора дальнейших доказательств.«Китай неоднократно повторял, что, учитывая виртуальную природу киберпространства и тот факт, что существуют всевозможные онлайн-игроки, которых трудно отследить, выявить источник кибератак — сложная техническая задача, — заявили в посольстве. — Мы надеемся, что СМИ и компания подчеркнут важность наличия доказательств и не будут выдвигать необоснованные обвинения».
===========
Источник:
habr.com
===========
Похожие новости:
- [Настройка Linux, Информационная безопасность, Разработка под Linux] Для загрузчика GRUB2 выпустили 117 патчей, чтобы устранить опасные уязвимости
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Роскомнадзор требует от Facebook обосновать блокировку 530 российских пользователей Instagram
- [Разработка под AR и VR, AR и VR, IT-компании] 7 идей, как использовать AR-технологии в музее
- [Разработка мобильных приложений, Управление продуктом, IT-компании] Ничего не будет: ни приложений, ни мобильных сайтов — одни супераппы
- [Карьера в IT-индустрии, Финансы в IT] Dice и Hired опубликовали ежегодную статистику самых высоких зарплат программистов в США
- [Информационная безопасность] Как ходить к соседям без звонков в домофон
- [Информационная безопасность, IT-инфраструктура, История IT, Софт] История программ для удалённого доступа (перевод)
- [Информационная безопасность] (не)Безопасный дайджест: потерянные миллионы и телефонные мошенники
- [Поисковые технологии, IT-компании] Brave запустит поисковую систему на замену Google
- [Законодательство в IT, Социальные сети и сообщества, IT-компании] Facebook удалила бот-сеть из 530 российских аккаунтов Instagram, связанных с протестными акциями
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_itkompanii (IT-компании), #_microsoft, #_microsoft_exchange, #_microsoft_exchange_server, #_kitaj (китай), #_ssha (сша), #_vzlom (взлом), #_hafnium, #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 07:23
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Агентство кибербезопасности и защиты инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило экстренное предупреждение о необходимости обновить программу для обмена сообщениями Microsoft Exchange Server, которой активно пользуются американские ведомства, учреждения и предприятия. Ранее Microsoft объявила о взломе сервиса. Злоумышленники, как сообщила компания в своем блоге, могут работать на правительство Китая. «В ходе атак злоумышленники использовали уязвимости, чтобы получить доступ к учетным записям электронной почты и устанавливать вредоносные программы для получения постоянного доступа к среде. Microsoft Threat Intelligence Center (MSTIC) с высокой степенью уверенности считает, что эта кампания осуществляется группой HAFNIUM, деятельность которой, по сведениям, оплачивается правительством Китая», — сообщается в блоге компании.Microsoft добавила, что доказательств того, что мишенью атак были отдельные пользователи, не обнаружено, однако ранее деятельность группы была направлена, в первую очередь, против «организаций, которые занимаются исследованиями инфекционных заболеваний, против юридических фирм, высших учебных заведений, оборонных подрядчиков, аналитических центров и неправительственных организаций».Microsoft опубликовала исправления для четырех уязвимостей нулевого дня, которые компания обнаружила в коде Exchange. Речь идет об уязвимостях, которые позволяли отправлять произвольные HTTP-запросы, обходить аутентификацию и записывать произвольные файлы. CISA заявило, что все государственные учреждения должны до полудня пятницы загрузить обновление ПО, так как взломщики Exchange могут «получить постоянный доступ к системе».Представитель китайского посольства в Вашингтоне отметил, что инцидент требует сбора дальнейших доказательств.«Китай неоднократно повторял, что, учитывая виртуальную природу киберпространства и тот факт, что существуют всевозможные онлайн-игроки, которых трудно отследить, выявить источник кибератак — сложная техническая задача, — заявили в посольстве. — Мы надеемся, что СМИ и компания подчеркнут важность наличия доказательств и не будут выдвигать необоснованные обвинения». =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 07:23
Часовой пояс: UTC + 5