Microsoft випустила екстрені оновлення безпеки для свого поштового сервера Exchange, що виправляють чотири уразливості нульового дня, якими вже активно користуються китайські хакери.
Працююче на китайський уряд угрупування Hafnium використовує ці уразливості.
У новій хвилі атак в нинішньому році угруповання експлуатувало чотири раніше невідомі уразливості в Microsoft Exchange. Як повідомляють фахівці Microsoft і компанії Volexity, зловмисники експлуатували ці уразливості в рамках складної, що складається з декількох частин атаки для обходу механізмів аутентифікації, отримання привілеїв адміністратора і установки на скомпрометованих серверах web-оболонки ASPX.
Отримавши доступ до поштового сервера, хакери експортували вміст електронних поштових скриньок і адресних книг на віддалений сервер.
Проблеми зачіпають тільки поштові сервери Exchange, встановлені в локальному середовищі, але не Exchange Online.
Ні Microsoft, ні Volexity не розкривають жертв нової шкідливої операції Hafnium.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Signal чи Telegram: який додаток кращий для чату?
Топ-7 альтернативних месенджерів на заміну WhatsApp
Як перевірити швидкість з’єднання на Вашому комп’ютері? ІНСТРУКЦІЯ
Обережно, фальшивка! Популярні схеми шахрайства з вакциною від COVID-19
Як перейти на приватну пошукову систему DuckDuckGo? – ІНСТРУКЦІЯ
Нагадаємо, сінгапурська технологічна компанія Smart Media4U Technology заявила про виправлення уразливостей у додатку SHAREit, які могли дозволити зловмисникам віддалено виконувати довільний код на пристроях користувачів. Помилки безпеки впливають на додаток компанії SHAREit для Android, додаток, який завантажили понад 1 мільярд разів.
Дослідники з компанії Red Canary знайшли нову шкідливу програму, розроблену для атак на комп’ютери Apple Mac. Він отримав назву Silver Sparrow і вже встиг заразити приблизно 30 тис. пристроїв у 153 країнах світу, включаючи США, Великобританію, Канаду, Францію і Німеччину.
Також фахівці у галузі кібербезпеки виявили новий метод атаки, що дозволяє зловмисникам “обдурити” термінал для оплати (POS-термінал) і змусити його думати, що безконтактна картка Mastercard насправді є картою Visa.
Як стало відомо, минулими вихідними стався витік діалогів деяких користувачів Clubhouse. Компанія запевнила, що заблокувала хакера і вживає додаткових заходів безпеки, але розраховувати на приватність і захищеність розмов в соцмережі не варто, попередили експерти.
До речі, нещодавно виявлена фішингова кампанія відзначилася цікавим підходом до крадіжки облікових даних жертви: зловмисники використовують API популярного месенджера Telegram для створення шкідливих доменів.