También se señala que el gobierno ha emitido una directiva de emergencia debido a un ciberataque de China y más de 30.000 organizaciones ya han sido pirateadas –GIGAZINE
3 min read
Microsoft groupware del hacker del gobierno chino “Hafnium”Servidor de intercambioEste es un tema en el que se llevó a cabo un ataque que aprovechó la vulnerabilidad de Estados Unidos.Agencia de Seguridad de Infraestructura de Ciberseguridad (CISA)Publicó una directiva urgente el 2 de marzo de 2021 pidiendo a las instituciones públicas que actúen con rapidez. En respuesta al problema, Microsoft lanzó una herramienta para detectar intrusiones, pero no evitó por completo el hack, dijeron los expertos: “Al menos 30.000 organizaciones ya han sido hackeadas. Yo”.
CISA emite una directiva de emergencia que obliga a las agencias federales a reparar una vulnerabilidad crítica | CISA
https://www.cisa.gov/news/2021/03/02/cisa-issues-ed-requiring-federation-agencies-patch-critical-vulnerability
Al menos 30.000 organizaciones de EE. UU. Piratearon recientemente los agujeros en el software de correo electrónico de Microsoft: Krebs on Security
https://krebsonsecurity.com/2021/03/at-least-30000-us-organizations-newly-hacked-via-holes-in-microsofts-email-software/
Microsoft Exchange Server el 2 de marzo por piratas informáticos del gobierno chinoAtaque de día ceroAnunció que ha sido recibido.Apoderado(Apoderado)CuandoConectarse(Conectarse)Porque es una vulnerabilidad ligada aProxyLogonPuede obtener más información sobre este problema, llamado “”, leyendo el siguiente artículo.
por Craig el Grande
En respuesta a este problema, CISA anunció el 2 de marzo queOrden de emergencia 21-02Se anuncia Entre ellos, Microsoft ExchangeEn el sitioInstamos a todas las agencias que utilizan el producto y al sector privado del gobierno federal a desconectar el sistema de la red hasta que se aplique un parche de Microsoft.
El “parche de Microsoft” que CISA pidió a las agencias gubernamentales que aplicaran fue lanzado urgentemente por Microsoft el 2 de marzo.Actualización de seguridad para Exchange ServerEs decir. Sin embargo, este programa solo mitiga y detecta daños y no previene completamente los ataques.Centro de respuesta de seguridad de Microsoft(MSRC)“Es solo una medida de mitigación y no podemos esperar mejorar la situación en la que Exchange Server ya ha sido invadido o brindar protección total contra ataques”, dijo.Blog oficialEstá indicado en.
“Las vulnerabilidades de Exchange Server son significativas y pueden tener implicaciones de largo alcance”, dijo la portavoz de la Casa Blanca, Jen Psaki, en una conferencia de prensa el 5 de marzo.PresentaciónHizo.
Además, el sitio de noticias de seguridad KrebsOnSecurity informó que “al menos 30.000 organizaciones han sido pirateadas solo en los Estados Unidos” con respecto al alcance específico del daño. “El grupo de piratería chino ya tiene cientos de miles de servidores que ejecutan Microsoft Exchange Server”, dijeron dos expertos en ciberseguridad entrevistados por KrebsOnSecurity bajo condición de anonimato. También hay información. Básicamente, una organización ejecuta Exchange Server en un servidor, por lo que puede haber cientos de miles de organizaciones y organizaciones afectadas.
El ex director de CISA, Chris Krebs, tuiteó en Twitter: “He oído que las cifras informadas por KrebsOnSecurity son extremadamente modestas” y KrebsOnSecurity informó sobre la cantidad de organizaciones afectadas. Apoyé la idea de que supera con creces.
Microsoft detecta una intrusión por ProxyLogon el 6 de marzoherramientaSe ha publicado y CISA ha publicado el uso de esta herramienta.Muy recomendable。
Copia el título y la URL de este artículo.
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.
