Сервер Microsoft Exchange знову в перехресті прицілу

17. Липень 2021
| Без коментарів
Короткі новини про кібербезпеку B2B

Поділіться публікацією

Microsoft Exchange Server знову повідомив про незвичайну активність із непостійними спробами підключитися до поганих мереж. Потенційна кібератака була помічена під час планової перевірки на наявність аномалій і будь-яких вихідних з’єднань для передачі даних.

Постраждалий сервер Exchange нібито не був атакований або заражений під час першої хвилі атак кілька тижнів тому. Сертифікований криміналіст нещодавно оглянув пристрій і випустив його. Через деякий час сервер повідомив про незвичайну активність зі спробами підключення до США та Швейцарії. Схема атаки дуже схожа на першу хвилю атак, які були виявлені надто пізно – з наслідками аж до повної втрати.

Аномалії на біржі-сервер

«Неважливо, чи загроза не була виявлена ​​криміналістами, чи кінцевий пристрій було повторно інфіковано. Важливо, що була помічена ще одна загроза серверу Microsoft Exchange Server, на яку ми повинні негайно відреагувати», — говорить Крістіан Ульріх, керівник відділу розвитку бізнесу компанії RED EAGLE IT GmbH, німецького дистриб’ютора BlackFog у регіоні DA-CH, Endpointsecurity. , яка наразі єдина зареєструвала інцидент. За його заявами, атаку BlackFog вдалося зупинити. Ульріх: «Програмне забезпечення фактично було встановлено на сервері для подальшого спостереження, щоб виявити майбутні загрози на ранній стадії та вжити відповідних заходів».

обмін-Краще захищайте сервери

Експерт з ІТ-безпеки радить усім компаніям використовувати саме таку форму додаткового захисту. Оскільки: загроза програм-вимагачів не зникає лише перевстановленням чи виправленням. Кібератаки часто відбуваються через кілька тижнів після активації шкідливого програмного забезпечення. Уражені системи не обов’язково очищаються після відновлення з резервної копії. Зловмисне програмне забезпечення також знову встановлюється у фоновому режимі та чекає.

Більше на RedEagle-IT.de

 

Про Червоного Орла

RED EAGLE — це незалежний від виробника ІТ-дистриб’ютор, який спеціалізується на ІТ-апаратних і програмних компонентах від різних виробників. Крім чистого продажу продукції, компанія також пропонує професійні консультації та широкі пропозиції обслуговування та підтримки.

 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі

Виявлено HeadCrab 2.0

Кампанія HeadCrab проти серверів Redis, яка триває з 2021 року, продовжує успішно заражати цілі новою версією. Міні-блог злочинців ➡ Читати далі

 

 

Короткі новини
, , , ,