09.03.2021  Новости, Безопасность, Конфликты, ОС и разработка приложений

Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity. Финансируемая государством хакерская группа Hafnium значительно расширила масштаб своих атак на мелкие компании и муниципальные органы в США с тех пор, как Microsoft выпустила патч в минувший вторник, пишет KrebsOnSecurity. Среди пострадавших — тысячи американских банков, кредитных союзов, некоммерческих организаций, коммунальных служб, поставщиков телекоммуникационных услуг, а также управлений полиции, пожарных и спасательных служб, сообщает KrebsOnSecurity. «Это полицейские управления, больницы, масса муниципальных органов и органов власти штатов, а также кредитные союзы, — поделился источник, тесно сотрудничающий с федеральными органами. — Практически каждый, кто использует Outlook Web Access на локальном сервере и не установил патч несколько дней назад, подвергся атаке нулевого дня». Microsoft сообщила в пятницу, что тесно сотрудничает с Агентством кибербезопасности и инфраструктурной безопасности США (CISA), другими государственными органами и компаниями кибербезопасности, чтобы предоставить самые эффективные рекомендации по снижению риска. Большинство пострадавших организаций до сих пор используют у себя почтовые системы с клиентом Outlook Web Access (OWA) в тандеме с серверами Exchange, поясняет KrebsOnSecurity. «В Microsoft скажут: Установите патч, но еще лучше перейти в облако, — сказал один ... читать далее.