> Microsoft द्वारा ऑन-प्रिमाइसेस एक्सचेंज सर्वरों पर लक्षित साइबर हमले को कम करने के लिए एक-क्लिक शमन उपकरण जारी करने के एक सप्ताह से अधिक समय बाद, कंपनी ने खुलासा किया कि प्रॉक्सीऑनगॉन कमजोरियों से प्रभावित सभी इंटरनेट-फेसिंग सर्वरों के 92% पर पैच लागू किए गए हैं।
> विकास, पिछले सप्ताह से 43% सुधार, जासूसी और मैलवेयर अभियानों के एक बवंडर को बंद कर देता है जो दुनिया भर में हजारों कंपनियों को मारता है, 10 के साथ लगातार उन्नत खतरे (APT) समूह अवसरवादी रूप से बग का फायदा उठाने के लिए तेजी से आगे बढ़ रहे हैं।
> रिस्कआईक्यू से टेलीमेट्री डेटा के अनुसार, 10 मार्च को 92,072 से नीचे, अभी भी लगभग 29,966 Microsoft एक्सचेंज सर्वरों के हमले हुए हैं।
> ब्लैक किंगडम के साइबर सिक्योरिटी फर्म सोफोस के विश्लेषण ने रैंसमवेयर को "अपनी रचना में कुछ हद तक अल्पविकसित और शौकिया रूप में" चित्रित किया है, हमलावरों के साथ एक वेब शेल को तैनात करने के लिए ProxyLogon दोष का दुरुपयोग करते हुए, पावरस्ले कमांड को जारी करने के लिए इसका उपयोग करके रैंसमवेयर पेलोड डाउनलोड करता है, जो फ़ाइलों को एन्क्रिप्ट करता है और निजी कुंजी के बदले में एक बिटकॉइन फिरौती की मांग करता है।
> "ब्लैक किंगडम रैंसमवेयर ने अप्रकाशित एक्सचेंज सर्वर को लक्षित किया, जिसमें एक प्रेरित स्क्रिप्ट-किडी द्वारा बनाए जाने के सभी संकेत हैं," सोफोस में इंजीनियरिंग के निदेशक मार्क लोमन ने कहा। "एन्क्रिप्शन उपकरण और तकनीक अपूर्ण हैं, लेकिन बिटकॉइन में $ 10,000 की फिरौती कम होना सफल होने के लिए पर्याप्त है। हर खतरे को गंभीरता से लिया जाना चाहिए, यहां तक कि कम गुणवत्ता वाले भी।"
> ProxyLogon के सार्वजनिक प्रकटीकरण से पहले ही हमलों की मात्रा ने विशेषज्ञों को यह जांचने के लिए प्रेरित किया है कि क्या शोषण को साझा किया गया था या डार्क वेब पर बेचा गया था, या एक Microsoft भागीदार, जिसके साथ कंपनी ने अपने Microsoft सक्रिय सुरक्षा कार्यक्रम के माध्यम से कमजोरियों के बारे में जानकारी साझा की थी। MAPP), या तो गलती से या उद्देश्यपूर्ण रूप से इसे अन्य समूहों में लीक कर दिया।
.jpg)
.jpg)
Hello, my name is Jack Sparrow. I'm a 50 year old self-employed Pirate from the Caribbean.
No comments:
Post a Comment