sitename
iPhone 13 и их конкуренты — сравниваем характеристики новинок Apple с флагманами на Android и iPhone 12 - «Новости сети»
iPhone 13 и их конкуренты — сравниваем характеристики новинок Apple с флагманами на Android и iPhone 12 - «Новости сети»
МТС и Huawei показали рекордную для России скорость в сети 5G - «Новости сети»
МТС и Huawei показали рекордную для России скорость в сети 5G - «Новости сети»
Представлены Xiaomi 11T и 11T Pro — флагманы с продвинутыми 108-Мп  камерами и зарядкой до 120 Вт - «Новости сети»
Представлены Xiaomi 11T и 11T Pro — флагманы с продвинутыми 108-Мп  камерами и зарядкой до 120 Вт - «Новости сети»
Четыре туриста и ни одного астронавта: сегодня ночью — запуск в космос первой гражданской миссии SpaceX Inspiration4 - «Новости сети»
Четыре туриста и ни одного астронавта: сегодня ночью — запуск в космос первой гражданской миссии SpaceX Inspiration4 - «Новости сети»
Apple прекратила продажи iPhone XR и старшей версии iPhone SE с 256 Гбайт памяти - «Новости сети»
Apple прекратила продажи iPhone XR и старшей версии iPhone SE с 256 Гбайт памяти - «Новости сети»
Как начать игорный бизнес в интернете!
Как начать игорный бизнес в интернете!
Instagram тестирует новую функцию «Монтаж» для историй - «Новости»
Instagram тестирует новую функцию «Монтаж» для историй - «Новости»
В приложении ВКонтакте теперь можно менять фон и цвет сообщений - «Новости»
В приложении ВКонтакте теперь можно менять фон и цвет сообщений - «Новости»
Проверьте вашего партнера, заказчика или исполнителя прямо в поиске Яндекса — «Блог для вебмастеров»
Проверьте вашего партнера, заказчика или исполнителя прямо в поиске Яндекса — «Блог для вебмастеров»
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит - «Новости»
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Великобритания и США обвинили Китай в атаках на серверы Microsoft Exchange - «Новости»

США и коалиция их союзников, включая ЕС, Великобританию и НАТО, официально обвинили власти Китая в масштабной хакерской кампании по взлому серверов Microsoft Exchange. Напомню, что эти атаки продолжаются с начала 2021 года и направлены на десятки тысяч компаний и организаций по всему миру.


Сообщается, что Китай использовал для кибершпионских операций «уязвимости нулевого дня Microsoft в Exchange Server, раскрытые в начале марта 2021 года».



В начале марта 2021 года инженеры Microsoft выпустили внеплановые патчи для четырех уязвимостей в почтовом сервере Exchange, которым исследователи дали общее название ProxyLogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 и CVE-2021-27065).


Эти уязвимости можно объединить в цепочку, а их эксплуатация позволит злоумышленнику пройти аутентификацию на сервере Exchange, получить права администратора, установить малварь и похитить данные.


Уже в марте атаки на уязвимые серверы совершали более 10 хак-групп, разворачивая на серверах веб-шеллы, майнеры и шифровальщики.



«Нам известно, что в некоторых случаях киберпреступники, аффилированные с правительством КНР, проводили вымогательские операции против частных компаний, требуя многомиллионные выкупы», — заявляют в Белом доме.


«Атаки на программное обеспечение Microsoft Exchange с большой вероятностью связаны с крупномасштабной шпионской кампанией, нацеленной на получение личных данных и интеллектуальной собственности, — заявляют в Национальном центре кибербезопасности Великобритании. — Весьма вероятно, что группа, известная как HAFNIUM, связанная с китайским правительством, ответственна за эту активность».


Также Великобритания добавила, что Министерство государственной безопасности Китая стоит за такими «правительственными хакерскими группами», как APT40 и APT31.


Министерство юстиции АНБ, CISA и ФБР уже выпустили техническое руководство по обнаружению вторжений и активности китайских хак-групп, атаки которых нацелены на сети США и их союзников. Также американские правоохранители опубликовали индикаторы компрометации  APT40, чтобы компании могли обнаружить присутствие хакеров в своих сетях.


Стоит отметить, что практически одновременно с обвинениями, выдвинутыми в адрес Китая, Министерство юстиции США сообщило о возбуждении уголовного дела против четырех граждан Китая, которые якобы являются участниками вышеупомянутой хакерской группы APT40.


Представители Китая уже отреагировали на обвинения в свой адрес. Так, представитель МИД старны Чжао Лицзянь заявил на пресс-конференции, что именно США являются «крупнейшим источником кибератак в мире»; атакуют китайские аэрокосмические, научные и исследовательские учреждения, нефтяную промышленность, государственные учреждения и интернет-компании последние 11 лет (такой вывод сделали исследователи из китайской компании Qihoo 360 в прошлом году); прослушивают разговоры как своих конкурентов, так и союзников; а также оказывают давление на НАТО и других союзников с целью создания военного альянса в киберпространстве, который «может спровоцировать [гонку] кибервооружений и подорвать международный мир и безопасность».



CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Комментарии для сайта Cackle
Войти через: