Trazi

Microsoft optužio kineske državne hakere za napade na korisnike Exchange Servera

Vesti, 03.03.2021, 10:00 AM

Microsoft optužio kineske državne hakere za napade na korisnike Exchange Servera

Microsoft je objavio hitna ažuriranja kako bi otklonio četiri ranije neotkrivene ranjivosti u Exchange Serveru za koje kompanija kaže da ih koriste kineski hakeri koji rade pod pokroviteljstvom države a sa ciljem izvršenja krađe podataka sa email naloga.

Opisujući napade kao “ograničene i ciljane”, Microsoft je rekao da su napadači koristili ove ranjivosti za pristup Exchange Serveru, odobravajući pristup email nalozima i otvarajući put za instalaciju malvera kako bi obezbedili dugoročni pristup.

Microsoft je napade prvenstveno pripisao HAFNIUM-u, organizovanoj hakerskoj grupi koja pod pokroviteljstvom države deluje iz Kine, mada se sumnja da bi i druge grupe mogle biti umešane.

Microsoft kaže da HAFNIUM uglavnom napada entitete u SAD sa ciljem krađe osetljivih informacija iz niza industrijskih sektora, uključujući istraživanja o zaraznim bolestima, advokatske kancelarije, visokoškolske ustanove, sektor odbrane, nevladine organizacije i druge.

Veruje se da HAFNIUM za svoje napade koristi iznajmljene virtuelne privatne servere u SAD kako bi sakrila svoje aktivnosti.

Ovo je osmi put u poslednjih 12 meseci da Microsoft javno optužuje državne hakerske grupe za napade na institucije ključne za civilno društvo.

Kompanija je u tekstu objavljenom na blogu objavila detalje o četiri novootkrivene ranjivosti nultog dana povezane sa ovim napadima, kao i zakrpe i listu indikatora kompromitovanja. Korisnici Exchangea su pozvani da ažuriraju softver.

Microsoft je takođe rekao da napad ni na koji način nije povezan sa SolarWinds napadima na američke državne institucije i kompanije koji su se dogodili krajem prošle godine, a u koje je umešan i Microsoft.

Iako su mnoge američke tehnološke kompanije imale burne odnose sa kineskom vladom, Microsoft opstaje u Kini od 1992. godine. Za razliku od Facebooka i Twittera, Microsoftova poslovna platforma LinkedIn i dalje je dostupna u Kini. Tako je i sa njegovim pretraživačem Bingom, iako lokalni Baidu dominira na tržištu pretraživača.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika

Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika

Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje

Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika

Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika

Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje

Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika

Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika

Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje

StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika

StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika

Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje

108 Chrome ekstenzija krade podatke korisnika

108 Chrome ekstenzija krade podatke korisnika

Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.