Microsoft spune că hackeri susținuți de China au exploatat vulnerabilități din soft-ul Exchange Server pentru a ataca companii și organizații americane

de Vlad Barza     HotNews.ro
Miercuri, 3 martie 2021, 8:49 Economie | IT


Logo Microsoft
Foto: Hotnews
​Hackeri susținuți de guvernul chinez au exploatat bug-uri din soft-ul Exchange Server al Microsoft pentru a fura informații de la companii și organziații americane, a anunțat Microsoft. Compania spune că grupul de hackeri este sofisticat și a încercat să fure informații de la mai multe ținte din SUA, inclusiv universități, companii din industria de apărare, companii din domeniul juridic, dar și din cercetare.

Microsoft le cere clienților să descarce patch-urile de securitate pentru Exchange Server, software foarte utilizat în rândul companiilor pentru a gestiona e-mail-uri, agende și diverse sarcini ce trebuie îndeplinite.

Compania denumește Hafnium grupul de hackeri care, profitând de vulnerabilități ce nu fuseseră descoperite, a pătruns în serverele Exchange și le-a putut controla de la distanță, pentru a fura date din rețeaua diverselor organizații.

Semnele că ceva grav se întâmplă s-au văzut de la final de ianuarie, iar teama este că acțiunile hackerilor se vor accelera zilele următoare, până când diversele organizații vor apuca să instaleze patch-urile. Așadar, zilele următoare sunt critice.

Hackerii nu operează din China, dar toate datele indică faptul că sunt plătiți de guvernul chinez.

O vulnerabilitate zero-day reprezintă o eroare software sau hardware nedescoperită sau neraportată ce permite trecerea neobservată a atacurilor cibernetice.

Atacatorii au nevoie de multe resurse pentru a găsi și a exploata o vulnerabilitate zero-day. Mai întâi, un atacator trebuie să găsească posibilele erori în aplicațiile software despre care știe că sunt utilizate de țintele sale. O altă opțiune este să le cumpere din “dark web”.


Surse: Bloomberg, AP






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





1222 vizualizari

  • -1 (5 voturi)    
    sa dea Biden un ordin executiv corect politic (Miercuri, 3 martie 2021, 9:32)

    Crup [utilizator]

    Recent Biden a dat un ordin executiv prin care interizce sa se faca referire la SARS-CoV-2 ca fiind "virusul chinezesc" sau "virusul din Wuhan", pe motiv sa nu "se simta chinezii discriminati".
    La fel ar putea da un ordin executiv prin care sa interzica ca orice atac informatic sa fie asociat cu China, chiar daca acesta (atacul) se dovedeste a proveni din China.
    Ar fi corect politic! Nu vream sa se simta chinezii discrimati cand ataca democratiile vestice! Doamne fereste!
  • -4 (4 voturi)    
    softul acela super-scump de la Microsoft? (Miercuri, 3 martie 2021, 9:37)

    MG [utilizator]

    și hackuit și cu banii luați?
    Bravo bill, ai facut alt soft cu o groază de găuri.."ferestre"
    • -1 (1 vot)    
      Mda (Miercuri, 3 martie 2021, 13:12)

      JustinCase [utilizator] i-a raspuns lui MG

      Produ tu unul mai bun, nu doar matreata.
      • -2 (2 voturi)    
        ce produc eu este certificat (Miercuri, 3 martie 2021, 14:07)

        MG [utilizator] i-a raspuns lui JustinCase

        și mă spăl înainte să fac ce zici tu
  • -3 (7 voturi)    
    gurile rele spun ca (Miercuri, 3 martie 2021, 10:04)

    palatin [utilizator]

    gurile rele spun ca microsoft a lasat intentionat "gauri" de securitate si backdoor pentru a fi folosite la momentele oportune de catre cel care ofera mai mult.
    se pare ca oferta Chinei a fost de nerefuzat.
    • -2 (2 voturi)    
      Absolut (Miercuri, 3 martie 2021, 13:10)

      JustinCase [utilizator] i-a raspuns lui palatin

      Se stie ca realizarea unui software atat de complex nu se poate face decat la perfectie, iar orice fel de bug-uri aparute nu sunt decat rodul conspiratiilor ticluite intens de reptilieni.
      • 0 (2 voturi)    
        Aham, Windows este singurul sw complex de pe Terra (Miercuri, 3 martie 2021, 21:04)

        palatin [utilizator] i-a raspuns lui JustinCase

        Nu mai exista altceva, decat Windows.
        Pinguinul? Nu e Windows.
  • 0 (4 voturi)    
    .. (Miercuri, 3 martie 2021, 11:07)

    albastru de Romania [utilizator]

    postacii chiinezi sunt mai prosti decat cei rusi

    dovada cei 2 de mai sus


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri
Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by