След WannaCry се появи и DearCry
През май 2017 компютърни системи по целия свят падат жертва на рансъмуер офанзива. Виновник за това е криптовирус с името WannaCry, който употребява кибероръжие на американските шпиони, експлоатиращо основен протокол в Windows. Доста време мина от този момент, само че на сцената на сигурността, малко неща претърпяха позитивна смяна. А с условието за голям брой хора да работят от у дома, ситуацията при започване на 2021 е много по-зле. За по-малко от пет месеца разбрахме за два огромни случая в бранша за киберсигурност: офанзивата към SolarWinds и клиентите на тяхната стратегия Orion, а в този момент пристигна и Proxylogon – серията от уязвимости, позволяваща завладяването на Windows Exchange съоръжения.
към уязвими сървърни инстанции, употребяващи Exchange продължава с цялостна мощ, до момента в който админите бързат да постановат обновления за уязвимостите. Да не приказваме, че и Microsoft не оказаха помощ изключително предвид на това, че знаят за офанзивите от началото на януари, а доставят кръпки през март.
Тази седмица експерти споделиха своите терзания, че хакерите, експлоатиращи слабостите в Exchange ще стартират да конфигурират криптовируси във към този момент пленените от тях системи. И прогнозата им се сбъдна. А името на опасността ни качва в машината на времето.
към уязвими сървърни инстанции, употребяващи Exchange продължава с цялостна мощ, до момента в който админите бързат да постановат обновления за уязвимостите. Да не приказваме, че и Microsoft не оказаха помощ изключително предвид на това, че знаят за офанзивите от началото на януари, а доставят кръпки през март.
Тази седмица експерти споделиха своите терзания, че хакерите, експлоатиращи слабостите в Exchange ще стартират да конфигурират криптовируси във към този момент пленените от тях системи. И прогнозата им се сбъдна. А името на опасността ни качва в машината на времето.
Източник: kaldata.com
КОМЕНТАРИ