Kevin Beaumont, en f\u00f6re detta s\u00e4kerhetspersonal hos Microsoft, varnade f\u00f6r att s\u00e5rbarheter i Microsoft Exchange-e-postservrar utnyttjas av cyberbrottslingar i massor eftersom f\u00f6retag inte varnades ordentligt om vilka system som ska korrigeras.<\/p>\n
I sin DoublePulsar-blogg<\/a> varnade Beaumont f\u00f6r att m\u00e5nga organisationer inte verkar ha lappat, vilket har lett till massexploatering av s\u00e5rbarheter. Han tillade vidare att hundratals system av den amerikanska regeringen \u00e4r exponerade med Department of Homeland Securitys Cybersecurity and Infrastructure Security (CISA) som utf\u00e4rdade en varning p\u00e5 s\u00f6ndagen.<\/p>\n "De \u00e4r f\u00f6rautentiserade (inget l\u00f6senord kr\u00e4vs) s\u00e5rbarheter f\u00f6r exekvering av fj\u00e4rrkod, vilket \u00e4r lika allvarligt som de kommer"<\/p>\n<\/blockquote>\n Han h\u00e4vdade att Microsoft redan visste att detta s\u00e5 sm\u00e5ningom skulle spr\u00e4nga en internationell incident f\u00f6r kunderna. Och \u00e4ven om Microsoft hade utf\u00e4rdat korrigeringar f\u00f6r drygt 5 m\u00e5nader sedan<\/strong>, hade de inte tilldelat s\u00e5rbarhetsstandardens identifieringsnummer, vilket kunde ha gjort det relativt enklare f\u00f6r anv\u00e4ndare att avg\u00f6ra vad som beh\u00f6vde korrigeras.<\/p>\n Beaumont tillade att:<\/p>\n "Det skapade en situation d\u00e4r Microsofts kunder blev felaktigt informerade om allvaret av en av \u00e5rets mest kritiska f\u00f6retagss\u00e4kerhetsbuggar"<\/p>\n<\/blockquote>\n Observera att Microsoft inte svarade p\u00e5 beg\u00e4ran om kommentar om Beaumonts anklagelser vid tidpunkten f\u00f6r publiceringen av hans rapport<\/strong>.<\/p>\n Medan m\u00e5nga hackningsgrupper utnyttjade dessa s\u00e5rbarheter, \u00e4r en erk\u00e4nd grupp LockFile<\/strong>, som s\u00e5gs utnyttja de brister som f\u00f6rst korrigerades i mars<\/strong> av Microsoft. Denna hackergrupp hade tidigare kopplats till m\u00e5nga ransomware-attacker fr\u00e4mst i Asien och USA inom tillverknings-, ingenj\u00f6rs-, turist- och finansbranschen, enligt ett blogginl\u00e4gg fr\u00e5n en s\u00e4kerhetsorganisation som heter Symantec. Inl\u00e4gget inkluderade vidare gruppen som f\u00f6rst n\u00e4mndes den 20 juli<\/strong> i n\u00e4tverket av en amerikansk finansorganisation.<\/p>\n Beaumont bekr\u00e4ftade ocks\u00e5 att han hade identifierat tusentals oparpade Exchange-servrar i Storbritannien med hj\u00e4lp av Outlook Web App med flera p\u00e5 gov.uk-<\/a> dom\u00e4nen medan tv\u00e5 p\u00e5 police.uk<\/a>.<\/p>\n Ang\u00e5ende detta kommenterade Storbritanniens nationella cybers\u00e4kerhetscenter att de \u00e4r medvetna om den globala aktiviteten som involverar s\u00e5rbarheterna i Microsoft Exchange-servrar som tidigare var utsatta f\u00f6r att vara m\u00e5ltavla f\u00f6r n\u00e4rvarande.<\/p>\n Organisationen sa:<\/p>\n "I det h\u00e4r skedet har vi inte sett bevis p\u00e5 att brittiska organisationer har \u00e4ventyrats men vi forts\u00e4tter att \u00f6vervaka efter p\u00e5verkan. NCSC uppmanar alla organisationer att installera de senaste s\u00e4kerhetsuppdateringarna f\u00f6r att skydda sig sj\u00e4lva och att rapportera eventuella misst\u00e4nkta kompromisser via v\u00e5r webbplats".<\/strong><\/p>\n "NCSC uppmanar alla organisationer att installera de senaste s\u00e4kerhetsuppdateringarna f\u00f6r att skydda sig sj\u00e4lva och att rapportera eventuella misst\u00e4nkta kompromisser via v\u00e5r webbplats"<\/strong>, tillade organisationen vidare.<\/p>\n Om hela stigbygeln ber\u00e4ttade en talesman fr\u00e5n Mandiant \u2013 ett amerikanskt cybers\u00e4kerhetsf\u00f6retag, till Sky News att de hade observerat ”en rad branscher” som m\u00e5ltavlas av hackare.<\/p>\n Talesmannen tillade:<\/p>\n "Det \u00e4r sv\u00e5rt att tillskriva denna aktivitet till n\u00e5gon grupp av hotakt\u00f6rer eftersom flera exempel p\u00e5 proof of concept exploateringskod har utvecklats och sl\u00e4ppts offentligt av s\u00e4kerhetsforskare."<\/strong><\/p>\n "Detta betyder att vilken grupp som helst kan utnyttja exploateringen och organisationer som inte har patchar \u00e4r s\u00e5rbara f\u00f6r attack",<\/strong> varnade talespersonen och tillade vidare att patchningstakten "f\u00f6rblir l\u00e5g"<\/strong> och uppmanade f\u00f6retag att utf\u00f6ra patchar s\u00e5 snart som m\u00f6jligt f\u00f6r att undvika mer skada.<\/p>\n Med den nya v\u00e5gen av cyberattacker f\u00e5r det en att undra vad som kommer att bli effekterna av dessa s\u00e5rbarheter f\u00f6r Microsofts utbyte av e-postanv\u00e4ndare \u00f6ver hela v\u00e4rlden.<\/p>\n Det \u00f6kade antalet attacker riktade mot Microsoft Exchange-servrar startade efter att Microsoft utf\u00e4rdade en varning tidigare i \u00e5r som lyfte fram den globala hackningskampanjen, som ocks\u00e5 riktade sig specifikt mot dessa servrar, som n\u00e4mns vara \u00e4gda av statligt sponsrade hackare med huvudkontor i Kina<\/a><\/strong>.<\/p>\n Enligt en uppskattning har 400 000 servrar fr\u00e5n hela v\u00e4rlden \u00e4ventyrats i en massspionagekampanj.<\/p>\n Den brittiska regeringen p\u00e5pekade aggressivt de tekniker som kinesiska cyberspioner anv\u00e4nde f\u00f6r att f\u00e5 och beh\u00e5lla \u00e5tkomst till komprometterade servrar, vilket ocks\u00e5 gjorde dessa servrar s\u00e5rbara f\u00f6r brottslingar.<\/p>\n Medan de som \u00e4r inblandade i cyberspionage vanligtvis tar till att bara observera i tysthet utan att st\u00f6ra riktade n\u00e4tverk, g\u00e5r brottslingar \u00e5 andra sidan vanligtvis l\u00e5ngt f\u00f6r att st\u00f6ra komprometterade n\u00e4tverk genom att utf\u00f6ra ransomware-attacker \u2013 vilket s\u00e5 sm\u00e5ningom leder till att k\u00e4nsliga kritiska filer blir o\u00e5terkalleliga om inte och tills offren f\u00f6r attacken betalar en rej\u00e4l utpressningsavgift.<\/p>\n Bara f\u00f6rra m\u00e5naden anklagade den brittiska regeringen och dess allierade uppenbart Kina f\u00f6r "systematiskt cybersabotage"<\/a><\/strong> i samband med n\u00e4mnda kampanj.<\/p>\n Samtidigt anklagades entrepren\u00f6rer som anlitats av Pekings cyberintelligens f\u00f6r att ha utf\u00f6rt "ogodk\u00e4nda cyberoperationer \u00f6ver hela v\u00e4rlden … f\u00f6r sin egen personliga vinst"<\/strong> av den brittiska regeringen. Det \u00e4r dock inte helt klart om de otill\u00e5tna operationerna var avsedda att utnyttja \u00e5tkomsten som skapats av den otill\u00e5tna spionkampanjen.<\/p>\n Den senaste tidens frenesi av nya cyberattacker \u00e4r den enda anledningen till att Microsoft pl\u00f6tsligt \u00e4r i nyheterna igen. Nyligen d\u00f6k det upp nyheter om det nya operativsystemet Windows 11<\/a> som f\u00f6rv\u00e4ntas sl\u00e4ppas i oktober 2021<\/strong> och hur cyberkriminella b\u00f6rjade utnyttja dess installationsfiler f\u00f6r att injicera olika skadliga program<\/strong> i anv\u00e4ndarnas enheter.<\/p>\n \u00c4ven om det \u00e4r oklart hur Microsoft kommer att korrigera eventuella s\u00e5rbarheter, \u00e4r det alltid en bra id\u00e9 att vara f\u00f6rsiktig med cybers\u00e4kerhetsstatistik<\/a>. \u00c4ven n\u00e5got s\u00e5 enkelt som Microsoft Excel kan utnyttjas f\u00f6r att k\u00f6ra massskaliga n\u00e4tfiskeattacker<\/a>.<\/p>\n Projiceringen av framtida n\u00e4tfiskeattacker \u00e4r skr\u00e4mmande och den borde bekymra oss alla. APWG rapporterade att<\/a> n\u00e4tfiskewebbplatser har \u00f6kat fr\u00e5n ett antal av 138 328 till 266 387<\/strong> under den korta perioden mellan 2018 Q4 och 2019 Q3<\/strong>. Vad som \u00e4r \u00e4nnu mer oroande \u00e4r det faktum att all information som blir stulen, blir tillg\u00e4nglig p\u00e5 Dark Web f\u00f6r anbudsgivare att k\u00f6pa<\/a> och anv\u00e4nda i upps\u00e5t.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" Experter s\u00e4ger att brister i Microsoft Exchanges e-postservrar har lett till massexploatering av cyberbrottslingar. Klicka h\u00e4r f\u00f6r att l\u00e4sa mer om det.<\/p>\n","protected":false},"author":1,"featured_media":399137,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8523,8593,8543,8604,8533,8573,8481,8481],"tags":[],"class_list":["post-292076","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-dataskydd","category-diverse","category-installningar","category-lackor","category-overvakning","category-restriktioner","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292076","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=292076"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/292076\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/399137"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=292076"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=292076"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=292076"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n