Більше 46 тис. з майже 300 тис. поштових серверів Microsoft Exchange до сих пір не захищені від чотирьох критичних вразливостей (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065), які піддавалися активній експлуатації в реальних атаках протягом останніх кількох днів.
Microsoft, урядові організації закликали компанії оновити сервери Exchange і шукати свідоцтва того, що в їх системах використовувалися уразливості і були встановлені web-оболонки. Для допомоги в цих операціях було випущено кілька online-інструментів.
Фахівці Голландського інституту розкриття уразливостей просканували інтернет на предмет серверів Exchange зі встановленим патчем, а потім повідомили організації, яким не вдалося виконати оновлення. Сервери Exchange отримують виправлення для уразливостей ProxyLogon і загальна кількість уразливих серверів в останні дні зменшилася, але це не призвело до автоматичного видалення шкідливих оболонок на скомпрометованих системах.
Крім того, Microsoft випустила додаткові оновлення безпеки для серверів Microsoft Exchange з непідтримуваними версіями Cumulative Update, уразливими до атак ProxyLogon. Патчі призначені для установки тільки на комп’ютерах з версіями Exchange Server, які не підтримують березневі виправлення, випущені минулого тижня.
“Це задумано тільки як тимчасовий захід, щоб допомогти захистити уразливі системи прямо зараз”, – пояснила команда Exchange.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.
