Exchange szervereket veszélyeztet a BlackCat zsarolóvírus

​A Microsoft arra figyelmeztet, hogy az Exchange Server biztonsági hibáinak kihasználásával kezdett terjedni a BlackCat zsarolóvírus.
 

A BlackCat egy régebb óta ismert zsaroló program, amely eddig elsősorban távoli asztali kapcsolatok, valamint lopott hitelesítő adatok segítségével terjedt. Egy igencsak meghatározó károkozóról van szó, amelynek veszélyeire idén áprilisban már az FBI is felhívta a figyelmet. Akkor jelezte, hogy 2021 novembere és 2022 márciusa között legalább 60 jelentős szervezethez jutott be a szerzemény, amely komoly károkat okozott. Ennél azonban az áldozatok száma jóval nagyobb lehet, amit az is mutat, hogy az elmúlt félévben 480 különféle mintát sikerült feltárni a BlackCatből.
 
A Microsoft is nyomon követi a BlackCattel kapcsolatos fejleményeket. A cég biztonsági csapata az egyik incidens vizsgálata során arra derített fényt, hogy a kártékony program a vizsgált esetben nem RDP-alapú támadás révén jutott be a meg nem nevezett cég hálózatába. Az elkövetők ugyanis ezúttal az Exchange Servert állították célkeresztbe.
 
A Microsoft ugyan nem árulta el, hogy az levelezőszervernek pontosan mely biztonsági hibáját vagy hibáit fordították a saját javukra a támadók, de a legvalószínűbb, hogy a ProxyLogon sebezhetőséget használták ki. Ez azt jelenti, hogy ismert biztonsági rés kapott szerepet a támadásban, és nem egy újabb, nulladik napi sérülékenységről van szó.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség