•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ

Четыре нулевых дня в Microsoft Exchange Server – Неделя в сфере безопасности с Тони Энскомом

Корпорация Майкрософт выпустила внеполосные обновления для устранения четырех уязвимостей нулевого дня, которые влияют на версии Microsoft Exchange Server 2013, 2016 и 2019 годов и были обнаружены в активном использовании несколькими группами APT. Джейк Мур из ESET делится личной историей, которая показывает, что не все преступники онлайн-мошенничества используют передовые методы, чтобы получить прибыль за счет ничего не подозревающих жертв или избежать поимки. Было обнаружено, что широко используемое приложение для управления паролями для Android содержит семь сторонних трекеров, что, вероятно, не то, что многие люди ожидали бы от приложения, которое обрабатывает конфиденциальные данные людей.

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.. 
logo.jpg РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
ESET NOD32 Business Edition 
Решение ESET NOD32 Business Edition разработано для сетей крупных и средних организаций. Решение обеспечивает обнаружение и блокирование вирусов, троянских программ, червей, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, представляющих опасность для компаний. Подробнее>>
ESET NOD32 Smart Security Business Edition 
ESET NOD32 Smart Security Business Edition – комплексное бизнес-решение для оперативного детектирования всех типов угроз за счет сочетания интеллектуальных облачных технологий и запатентованного метода эвристического анализа. Подробнее>>
ESET NOD32 Small Business Pack 
ESET NOD32 Small Business Pack – специальное антивирусное решение для небольшой компьютерной сети, обеспечивающее надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. Подробнее>>

Офисный контроль и DLP Safetica

Microsoft спешит исправить четыре ошибки нулевого дня в Exchange Server
По данным телеметрии ESET, по крайней мере, одна уязвимость используется несколькими группами кибершпионажа для атаки на цели в основном в США.

Четыре нулевых дня в Microsoft Exchange Server – Неделя в сфере безопасности с Тони Энскомом. Корпорация Майкрософт выпустила внеполосные обновления для устранения четырех уязвимостей нулевого дня, которые влияют на версии Microsoft Exchange Server 2013, 2016 и 2019 годов и были обнаружены в активном использовании несколькими группами APT. Джейк Мур из ESET делится личной историей, которая показывает, что не все преступники онлайн-мошенничества используют передовые методы, чтобы получить прибыль за счет ничего не подозревающих жертв или избежать поимки. Было обнаружено, что широко используемое приложение для управления паролями для Android содержит семь сторонних трекеров, что, вероятно, не то, что многие люди ожидали бы от приложения, которое обрабатывает конфиденциальные данные людей. ESET NOD32, Купить / продлить лицензию ESET NOD32 для бизнеса, Купить / продлить лицензию ESET NOD32 Business Edition, Купить / продлить лицензию ESET NOD32 Smart Security Business Edition, Купить ESET NOD32 Small Business Pack

Корпорация Майкрософт в срочном порядке выпустила экстренные обновления для устранения четырех недостатков нулевого дня, влияющих на Microsoft Exchange Server версий 2013, 2016 и 2019 гг. Было замечено, что злоумышленники используют уязвимости в дикой природе для доступа к локальным серверам Exchange, что позволяет им красть электронные письма. , загружать данные и заражать машины вредоносными программами для долгосрочного доступа к сетям жертвы. Из-за серьезности угрозы технический титан Редмонда призывает пользователей немедленно исправлять свои системы.

Четыре нулевых дня в Microsoft Exchange Server – Неделя в сфере безопасности с Тони Энскомом. Корпорация Майкрософт выпустила внеполосные обновления для устранения четырех уязвимостей нулевого дня, которые влияют на версии Microsoft Exchange Server 2013, 2016 и 2019 годов и были обнаружены в активном использовании несколькими группами APT. Джейк Мур из ESET делится личной историей, которая показывает, что не все преступники онлайн-мошенничества используют передовые методы, чтобы получить прибыль за счет ничего не подозревающих жертв или избежать поимки. Было обнаружено, что широко используемое приложение для управления паролями для Android содержит семь сторонних трекеров, что, вероятно, не то, что многие люди ожидали бы от приложения, которое обрабатывает конфиденциальные данные людей. ESET NOD32, Купить / продлить лицензию ESET NOD32 для бизнеса, Купить / продлить лицензию ESET NOD32 Business Edition, Купить / продлить лицензию ESET NOD32 Smart Security Business Edition, Купить ESET NOD32 Small Business Pack

Проиндексированные как  CVE-2021-26855 ,  CVE-2021-26857 ,  CVE-2021-26858 и  CVE-2021-27065 , лазейки безопасности используются злоумышленниками как часть цепочки атак. Решение Microsoft выпустить внеполосное обновление вместо выпуска исправлений в составе ежемесячного пакета Patch Tuesday подчеркивает серьезность угрозы. Microsoft приписала атаку относительно малоизвестной группе Advanced Persistent Threat (APT) под кодовым названием Hafnium.

Четыре нулевых дня в Microsoft Exchange Server – Неделя в сфере безопасности с Тони Энскомом. Корпорация Майкрософт выпустила внеполосные обновления для устранения четырех уязвимостей нулевого дня, которые влияют на версии Microsoft Exchange Server 2013, 2016 и 2019 годов и были обнаружены в активном использовании несколькими группами APT. Джейк Мур из ESET делится личной историей, которая показывает, что не все преступники онлайн-мошенничества используют передовые методы, чтобы получить прибыль за счет ничего не подозревающих жертв или избежать поимки. Было обнаружено, что широко используемое приложение для управления паролями для Android содержит семь сторонних трекеров, что, вероятно, не то, что многие люди ожидали бы от приложения, которое обрабатывает конфиденциальные данные людей. ESET NOD32, Купить / продлить лицензию ESET NOD32 для бизнеса, Купить / продлить лицензию ESET NOD32 Business Edition, Купить / продлить лицензию ESET NOD32 Smart Security Business Edition, Купить ESET NOD32 Small Business Pack

Согласно телеметрии ESET, по крайней мере, одна из уязвимостей является целью нескольких кибершпионажных групп, а именно LuckyMouse (также известного как Emissary Panda или APT27), а также Tick и Calypso. Уязвимость , индексируемая как CVE-2021-26855 , представляет собой уязвимость подделки запросов на стороне сервера, которая позволяет злоумышленнику отправлять произвольные HTTP-запросы и аутентифицировать их как сервер Exchange.
Хотя большинство атак было замечено против серверов, расположенных в Соединенных Штатах, группы APT нацелены на серверы правительств, юридических фирм и частных компаний в других частях мира, в частности в Германии.
Материал подготовлен  Eset NOD32 

Купить ESET NOD32 Business Edition

logo.jpg ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения ESET NOD32 для бизнеса 
Переход в он-лайн магазин Датасиcтем - официального Поставщика Eset Nod32 в Российской Федерации. Перейти на сайт Поставщика>>

"ДАТАСИСТЕМ" ВАШ НАДЕЖНЫЙ ПОСТАВЩИК. С 2001 ГОДА НА РЫНКЕ ИТ. ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, СЕРВЕРЫ И ПК, СЕТЕВАЯ ИНФРАСТРУКТУРА, СЕРВИС И ТЕХНИЧЕСКАЯ ПОДДЕРЖКА.




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.