Exchange szervereket veszélyeztet a BlackCat zsarolóvírus

Szerző: Biztonságportál | Utolsó módosítás: 2022.06.16.
​A Microsoft arra figyelmeztet, hogy az Exchange Server biztonsági hibáinak kihasználásával kezdett terjedni a BlackCat zsarolóvírus.
 

A BlackCat egy régebb óta ismert zsaroló program, amely eddig elsősorban távoli asztali kapcsolatok, valamint lopott hitelesítő adatok segítségével terjedt. Egy igencsak meghatározó károkozóról van szó, amelynek veszélyeire idén áprilisban már az FBI is felhívta a figyelmet. Akkor jelezte, hogy 2021 novembere és 2022 márciusa között legalább 60 jelentős szervezethez jutott be a szerzemény, amely komoly károkat okozott. Ennél azonban az áldozatok száma jóval nagyobb lehet, amit az is mutat, hogy az elmúlt félévben 480 különféle mintát sikerült feltárni a BlackCatből.
 
A Microsoft is nyomon követi a BlackCattel kapcsolatos fejleményeket. A cég biztonsági csapata az egyik incidens vizsgálata során arra derített fényt, hogy a kártékony program a vizsgált esetben nem RDP-alapú támadás révén jutott be a meg nem nevezett cég hálózatába. Az elkövetők ugyanis ezúttal az Exchange Servert állították célkeresztbe.
 
A Microsoft ugyan nem árulta el, hogy az levelezőszervernek pontosan mely biztonsági hibáját vagy hibáit fordították a saját javukra a támadók, de a legvalószínűbb, hogy a ProxyLogon sebezhetőséget használták ki. Ez azt jelenti, hogy ismert biztonsági rés kapott szerepet a támadásban, és nem egy újabb, nulladik napi sérülékenységről van szó.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    IBM QRadar SIEM frissítések

    Az IBM tizenhat biztonsági rést foltozott be a QRadar SIEM megoldásán.

  2. 4
    Samsung biztonsági frissítések

    A Samsung rengeteg biztonsági rést szüntetett meg az okostelefonjain.

  3. 4
    Microsoft Edge frissítések

    A Microsoft két sebezhetőségről adott tájékoztatást az Edge böngésző kapcsán.

  4. 3
    CUPS sérülékenységek

    A CUPS fejlesztői két biztonsági hibát javítottak.

  5. 3
    TYPO3 sebezehtőségek

    A TYPO3 öt újabb frissítés révén tehető biztonságosabbá.

  6. 3
    GitLab sérülékenyséek

    A GitLab fejlesztői újabb sebezhetőségekről számoltak be.

  7. 4
    Adobe Commerce kritikus hiba

    Az Adobe az e-kereskedelmi szoftverei kapcsán egy kritikus veszélyességű biztonsági rést foltozott be.

  8. 3
    Adobe Acrobat/Reader frissítések

    Az Adobe Acrobat és Reader szoftverek két biztonsági javítással bővültek.

  9. 3
    Adobe Premiere Pro sebezhetőség

    Az Adobe a Premiere Pro alkalmazásban egy biztonsági rést foltozott be.

  10. 4
    Adobe ColdFusion sérülékenység

    Az Adobe ColdFusion egy kritikus biztonsági frissítést kapott.

 

Bitdefender Antivirus Plus 1 év 5 eszköz
8490 Ft
ESET Home Security Premium 2 év 4 eszköz Hosszabbítás
44990 Ft
G Data Total Security 1 év 4 eszköz Hosszabbítás
21000 Ft
Partnerhírek
​Iskolakezdés: így készítsük fel a gyerekek első telefonját vagy laptopját

Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.

Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!