Пару дней назад Microsoft выпустила экстренный патч, направленный на исправление четырех брешей нулевого дня в Exchange Server, однако это не остановило хакерскую группу, использующую их. Более того, как сообщают Krebs on Security и Wired поддерживаемая властями Китая группа Hafnium запустила масштабную автоматизированную кампанию после выхода патча.,
Только в США группа получила доступ к данным как минимум 30 тысяч компаний использующих Exchange для работы с почтой. Среди жертв также оказались полиция, госпитали, местные власти, банки, некоммерческие организации, телекоммуникационные провайдеры.
По всему миру число жертв достигает сотен тысяч.
Практически каждый, кто поддерживал собственный Outlook Web Access и не поставил патч пару дней назад, стал жертвой атаки нулевого дня.
Даже сейчас тысячи серверов по всему миру каждый час оказываются скомпрометированы. Но даже те, кто установил экстренный патч могли оказаться жертвами.
Более того, патч исправляет только уязвимости Exchange Server, те, что уже скомпрометированы, должны самостоятельно избавляться от дыры в своих системах. Hafnium использует уязвимость, чтобы разместить веб-оболочки на серверах жертв, наделяя административным доступом, чтобы похищать информацию.
Эксперты обеспокоены, что таким образом хакеры могли установить дополнительные пути для последующей эксплуатации серверов.
So what do you do now? (1) patch (if you haven't already), (2) assume you're owned, look for activity, (3) if you aren't capable of hunting or can't find a team to help, disconnect & rebuild, (4) move to the cloud, (5) pour one out for IR teams, they've had a rough year(s?).
— Chris Krebs (@C_C_Krebs) March 6, 2021
Сообщается, что атака Hafnium превосходит по масштабу даже недавний взлом SolarWinds, скомпрометировавший около 18 тысяч организаций. По данным Wired, в нынешнем случае атаки были направлены на мелкие и средние организации, тогда как SolarWinds атаковал техногигантов и крупнейшие государственные агентства в США.
Microsoft заявила, что работает с агентством по кибербезопасности, другими правительствами и экспертами, чтобы предоставить пользователям дополнительную информацию и руководство по следующим шагам. Однако если масштаб действительно настолько огромен, то урон уже нанесен и в долгосрочной перспективе может составить много миллиардов долларов.
Сколько всего компаний, организаций и агенств стали жертвами взлома, пока не ясно. Если ваша компания использует Microsoft Exchange Server, то обязательно сообщите технической поддержке о потенциальной проблеме.
59 Комментариев
сегодня до 2 ночи накатывал обновы. как же долго ставился патч.
@GreenBlaze, у меня поставился быстро, но не доустановил файлы в clientaccess, из за чего owa не работал. Пришлось ручками тянуть файлы из папки предыдущей установки.
@rsonny,я ещё с 4 до 8 CU обновы накатывал, не остановился процесс IIS и выдал ошибку. Пришлось стопорить и заново пускать. Но с такого пинка вроде завелось.
когда киберсолдаты армии израиля запустили на иранские центрифуги стакснет никто и в ус не дул.
@mortar20, Израиль - крошечное государство, которое окружают далеко не дружелюбные соседи.
Напомню - Иран прямым текстом заявляет что Израиль враг номер один и пока не будет уничтожен, никто не успокоиться.
Поэтому на МНОГИЕ вещи, которые Израиль делает далеко не законными действиями в отношение этих "соседей", закрывают глаза.
И даже завтра, когда/если Израиль обноружит что Иран продолжает обгощение с целью создания ЯО, и в итоге ударит по Ирану, максимум что будет - осуждение.
@YouMakeMeHorny, да, это как ирак и его химическое оружие. иран по факту обогащал топливо для аэс.
@mortar20, сравненивать центрифуги и сотни тысяч компаний? Странно.
@mortar20, Да даже если так. После официальных заявлений о том что хотят уничтожить Израиль, никто ничему уже не будет верить. И то что Израиль агрессивен, абсолютно оправданно. Лучше перестраховаться, чем быть стёртым с лица земли, не?
@YouMakeMeHorny, не. если у тебя сосед агрессор и накидывает тебя бомбами, такого соседа лучше обнулить
@roolic, ???
@YouMakeMeHorny,
Дак евреи те же терористы. Что и остальные арабы.
Не вериш почитай как они взрывали англичан при становлении своего государства.
@Scotina, Что ты несёшь, господи.
Если уж евреев причислять к террористам, тогда абсолютно спокойно причислять и любую другую нацию.
@YouMakeMeHorny,
Учим историю .
"22 июля 1946 года, 70 лет назад, еврейской подпольной организацией «Иргун» был совершен теракт в отеле «Царь Давид», в результате которого погиб 91 человек."
@Scotina,
Я в курсе про этот терракт. Только не понятно, при чём тут "Дак евреи те же терористы" ?
К тому же, почитай внимательно про этот взрыв. О нём предупредили всех.
P.S. Тогда можно вообще официально всю Россию объявить террористической страной. Страна которая не только травит людей внтури своей страны, но и своих соотечественников на тер. других государст.
Ах да, это другое (с)
@YouMakeMeHorny,
Не просто я не понимаю чем Евреи лучше Иранцев ?
Ты вообще в курсе что ближний Восток это большой гадюшник и они друг друга там убивали, убивают и будут убивать ?.
Хз не когда не понимал людей поддерживающих Израиль, гос-во которое ведёт полутерористические мероприятия против своих соседей, как и они против него.
@Scotina, Ну хотя бы тем, что евреи не устраивают теракты в Иране, да и где либо в другом месте.
Именно евреев режут в США, Европе и уж тем более за их пределами.
Израиль отвечает агрессией на агрессию. Но делает это не как террористы, а отвечает военным методом ударами по воен. объектам и там где по донесению раздведки находяться отвественные за теракт люди.
Или евреям надо не отвечать? Ну тогда гос-ва Израиль уже давно бы не было.
Какие то странные у тебя взгляды. Ты случаем не антисемит?
@YouMakeMeHorny,
Т.е. убийство физика - ядерщика по заказу гос-ва это не тероризм ?)
Или Та же хакерская атака ?)
Это всё и еть диверсии и тероризм)
Но т.к Иран не дружественен Западу, на это просто закрывают глаза, вот если бы Евреи убили в США американского физика-ядерщика, то это бы назвали тероризмом))))
Да и я часто заметил что когда Евреям подобное говорят ,ну т.е. правду, они этих людей сразу в антисимиты записывают)
@Scotina, Я тебе ещё раз напишу. Евреям надо сидеть и ждать пока по ним ебнут с ЯО?
@YouMakeMeHorny,
Дак а Что Иранцам тоже надо сидеть на жопе ровно, учитывая что у евреев есть ЯО ?
@Scotina, но Израиль НЕ собирается стирать с лица земли Иран. Чувствуешь разницу?
@YouMakeMeHorny,
Если они его применят) От них даже Амеры отвернуться)
Ну а так по факту, самая Милитаризированная страна в мире. И постоянными конфликтами с соседями)
Такого как таковой нет не у кого.
@Scotina, Так это вынужденная мера.
На самом деле, спорить с ярым антисимитом на тему Израиля, абсолютно бесталковое занятие.
Посему на сей ноте отклоняюсь.
@YouMakeMeHorny,
Ок)))
@YouMakeMeHorny, Ну, Россия тоже "ждёт" ядерного удара от штатов, но не грохает при этом учёных-ядерщиков (а вот наших "валят" целыми самолётами).
Всё таки Израиль часто перегибает, нет никакого смертельного противостояния, всё это чисто езда по ушам для своих "солдат". Просто добиваются превосходства на ближнем востоке любой ценой.
Кстати, вот русофобство (в пику антисемитизму) сегодня приветствуется бурными плюсиками на всех не российских сайтах. И на половине российских. )))
@Vik, Сравнил не сравнимое.
@YouMakeMeHorny, "Это другое", я вас понимаю. )))
@Vik, Что то я не видел что бы Россию бомбили американцы. А вот Израиль бомбят каждый божий день, от минамётов до ракет малой дальности. И ВНЕЗАПНО, это делает Хезболла, которую ВНЕЗАПНО спонсирует Иран. Господи, да они даже это не скрывают)
Конечно, прямым методом войны, Иран не ведёт против Израиля, ибо получит по зубам, даже без помощи США, Цахал в кратчайщие сроки может устроить тот самый ад и Израиль для Ирана.
@YouMakeMeHorny, Да бросьте вы примерами бросаться - взрывали на Кавказе и российские колоны и дома в городах, всё под инструкторами из штатов, среди них даже негры были, хотя казалось бы. И внезапно, никто этого особо и не скрывал.
Добавлю ещё бомбардировку штатами Белграда и постоянные обстрелы сирийских войск Израилем. Причём, именно армейцев Сирии, а не Хезболлы! Ну, достаточно "внезапностей"? )))
Всё тут просто как белый день, вы ищете оправдания террористическим действиям Израиля, отказывая в подобных оправданиях противоположной стороне. Ну это же другое! :)
@Vik, Это и в правду другое. Ибо от этого зависит существование самого гос-во - Израиль.
@YouMakeMeHorny, Я помню 90-е, там тоже государство шаталось не слабо. Хотя, конечно же, учитывая размеры и население России, вопрос не так легко "решался" по уничтожению российской государственности. Тут немного согласен. :)
P.S. Но Югославию всё таки уничтожили, как государство.
@Vik, ЯО по Японии в своё время тоже от части вынужденный шаг. Да, война была уже выиграна, но тем не менее, японцы могли положить ещё сотни тыс. американцев.
Я нисколько не опрадываю американцев, то что произошло - ужасно. Но факт остаётся фактом. Т.е, их сторону тоже можно понять. Да, показуха в адрес СССР, мол, у нас есть готовое ЯО, скорей всего тоже имело место быть.
Так и тут с Израилем. Если Израиль будет пассивен, его просто сожрут.
Просто вдумайся, население Израиля - 6кк+. Да его просто мясом закидать можно.
Я не удивлюсь если Израиль будет первым в мире государством, над которым воздвигнут купол.
И да, говорить о терроре со стороны Израиля, когда это государство можно уничтожить банально одной ракетой (даже не ядерной), как минимум глупо. Ибо кого-кого, а евреев считать дураками как минимум глупо, а значит они прекрасно знают о всех последствиях со своей стороны. А значит, агрессия на агрессию - по крайне мере на сегодня - единственный выход.
Ничего нового. Любители собственного почтового сервера всегда страдали.
Майкрософт. 45 лет монополии. Итоги.
Я думал, что Outlook остался где-то в начале десятых.
@John_Locke, с чего.?
@John_Locke, все так думают, но нет, компании как сидели на куче Microsoft'овских продуктах, так и сидят.
Киберпанк прямо. Корпорации вообще не жаль. Жаль простых обывателей. Наверное сейчас множество сисадминов трудятся в поту. Удачи киберсолдатам.
Красавчики! ломайте их полностью!
@Normal, так это же не Microsoft пострадает в первую очередь
@Cohen, Я за обрушение цифры вообще)
@Normal, звучит лицемерно
@Noxilar, Почему это?
@Normal, потому что ты тут сидишь и пишешь это, а не кричишь на площади как американские тырнеты что-то там делают.
@BountyHunter, Почему я должен это делать? если моя позиция за обрушение- я не обязан этим заниматься, но я рад когда это делают люди в этом понимающие- хакеры итп и если сеть обвалится и все компы вырубятся- я буду рад и сожалеть ни о чем не буду)
@Normal, будешь рад, что компы перестануть работать, паралельно пишешь это с ЭОМ.
довольно лицемерно, не находишь?
@BountyHunter, забей, @Normal - это местный шизофреник.
@Normal, ты то сожалеть ни о чём не будешь, однако, когда на атомных станциях откажет электроника/ПО, боюсь, так весело уже не будет.
@BountyHunter, И что? я же повторяю- то что я ими пользуюсь, не означает что я не буду рад их исчезновению, не я весь мир подсадил на это, будь моя воля я бы не продвигал подобное
@Bill_Cipher, Гори гори ясно, что бы не погасло) судя по твоим выражениям ты истеричка, я же спокоен, а это означает что проблемы психического здоровья у тебя)
@Normal, в очередной раз ты доказал, что являешься лицемерным неадекватом (ну или просто троллем).
Кто то в соседней теме обвинял меня в том, что при гипотетическом отключении Интернета, я буду тупо сидеть на диване и так далее, заочно сделав выводы о крепости моих убеждений.
@Bill_Cipher, Чувак, лицемер это тот, кто говорит одно, а думает другое, ты понимаешь что исходя из этого ты мыслишь как глупый человек? я все говорю как есть- не скрывая, по этому лицемером являтся не могу, ну включи мозг, или он у тебя способен только решать задачи не более чем грызть семечки?))
Безапелляционно так написано. Байден новый повод для санкций ищет?
@rc1207, как будто проще причин найти не могут.
@Kane, ну может уже исчерпали фантазию )))
Вау, намечается серьезный международный скандал, киберпанк мать его.
@rumit,
Ага, Кан-Тао против Милитеха.
Есть подтверждение, что эта группа хакеров напрямую поддерживается китайским правительством?
Если да, то это casus belli. По Китаю давно пора врезать, благо реформа КМП уже заканчивается.
@Evil_Russian, кому в современном мире нужны подтверждения?
Каждый год Майки подтверждают, что не в состоянии обеспечить безопасность и комфорт своей продукции.
Вроде винда10 ничего так, однако новое обновление положило компьютер. Да и в целом и рядом не лежала с big sur. Как топором рубленая.
Что-то избалованы деньгами, не хотят удивлять качеством и новым подходом к пользователю. Among us за почти 400 в их сцаном магазине - вообще финиш. В Эпике за 90.
@Bibicolt,
Хех
Никогда не нравился оутлук. С другой стороны дыру можно в чем угодно найти, это вопрос лишь времени и методов. Так что конкретно микрософт в этом винить глупо. Винить нужно злоумышленника, а не созидателя.