Речь не про страну, а про опасную группировку вымогателей.
Эксперты PT Expert Security Center рассказали о результатах расследований киберинцидентов в минувшем году.
Некоторые функции продуктов Microsoft были недоступны в течение 10 часов.
На данный момент Microsoft выясняет причину блокировки функций сервисов.
Известно, что ProxyNotShell использовался в реальных атаках, например, для установки China Chopper.
Злоумышленники могли использовать 0-day уязвимость в MS Exchange.
Атака была направлена на 21 000 почтовых ящиков Microsoft Exchange.
Недостатки похожи на уязвимости ProxyShell и отличаются тем, что их нельзя исправить полностью.
Используя старые уязвимости, хакеры полагаются на плохое администрирование устройств.
Атакам подвергаются исключительно те жертвы, у которых не установлена многофакторная аутентификация.
Модули IIS устойчивы к обновлениям и позволяют незаметно проникнуть в систему
Недавно обнаруженный бэкдор открывает полный доступ к IT-системе организации
Серии кибератак нарушили планы Microsoft и вынудили компанию выпустить внеплановые обновления
Отчет показал рекордное количество уязвимостей и самые опасные недостатки
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения
Cкрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.
Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.
В ночь с 31 декабря 2021 года на 1 января 2022 года администраторы Exchange по всему миру столкнулись с тем, что серверы перестали доставлять почту.