Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server- Новости ИТ - Сервис
 
Главная страница


комплексные ИТ-решения

ВАШИ ИДЕИ
СТАНУТ РЕАЛЬНОСТЬЮ!

  
   


Самый полный
спектр ИТ-услуг
  Решения в области
Информационных технологий
 
 
 

 

 Главная  /  Новости  /  новости IT-рынка  /  Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server

Новости

Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server
12.03.2021, 15:42:00 
 
p>Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня.

Вредоносное ПО, способное шифровать файлы и похищать данные, получило имя DearCry. Для защиты от такого рода атак разработчики рекомендуют в срочном порядке осуществить установку выпущенного несколько дней назад исправления, которое устраняет несколько опасных уязвимостей в Exchange Server.

Напомним, о выявлении опасных уязвимостей в Exchange стало известно в начале этого месяца. На тот момент Microsoft обвинила китайскую хакерскую группировку Hafnium в атаках на десятки тысяч организаций, в ходе которых эксплуатировались упомянутые уязвимости. Однако на этой неделе компания ESET, работающая в сфере информационной безопасности, сообщила, что уязвимости в Exchange использует как минимум десять хакерских группировок, поддерживаемых правительствами разных стран.

Согласно имеющимся данным, злоумышленники активизировали работу, направленную на компрометацию уязвимых серверов, которые ещё не успели получить исправление, с целью внедрения вредоносов DearCry. «Мы обнаружили и сейчас блокируем новое семейство программ-вымогателей, которые используются после первоначального взлома локальных серверов Exchange, не получивших исправление. Microsoft защищает от этой угрозы, известной как Ransom:Win32/DoejoCrypt.A или DearCry», — говорится в сообщении Microsoft.

Разработчики также отметили, что клиентам, которые используют антивирус Microsoft Defender и регулярно устанавливают обновления, не требуется предпринимать каких-либо дополнительных действий кроме установки патча. Этого будет достаточно, чтобы обезопасить свои устройства от атак через уязвимости в Exchange.

Источник:


Источник: 3DNews

 
 
Новости:    Предыдущая Следующая   
 Архив новостей

Разделы новостей:

Подписаться на новости:

 

Поиск в новостях: