Головна » Технології / Новини » Microsoft попереджає про зростання активності хакерів

Microsoft попереджає про сплеск серед хакерських угруповань, які все частіше використовують публічно розкриті вразливості нульового дня для злому цільових обʼєктів. В Україні ж, активність хакерів зростає з початку повномасштабного вторгнення росії у лютому 2022 року.




Компанія у своєму звіті про цифровий захист заявила, що «спостерігає скорочення часу між оголошенням про вразливість і використання її у зломі». Це означає, що виправляти усі вразливості дуже важливо у найкоротший термін.

Це також підтверджується рекомендацією Агентства кібербезпеки та безпеки інфраструктури США (CISA) ще від квітня 2022 року. Воно зазначало, що групи хакерів націлені на нещодавно виявлені програмні помилки проти важливих установ у всьому світі. Microsoft зазначила, що в середньому потрібно всього 14 днів, щоб експлойт став широко доступним після публічного розкриття вразливості. Компанія також звинуватила групи, що спонсоруються китайською державою, в тому, що вони «особливо сильні» у виявленні та розробці експлойтів нульового дня.

Деякі з вразливостей, які були вперше використані китайськими хакерами:

  • CVE-2021-35211 (оцінка CVSS: 10) – дефект віддаленого виконання коду в керованому сервері передачі файлів SolarWinds Serv-U та програмному забезпеченні Serv-U Secure FTP, який був використаний DEV-0322.
  • CVE-2021-40539 (оцінка CVSS: 9.8) – помилка обходу автентифікації в Zoho ManageEngine ADSelfService Plus, яку використовував DEV-0322 (TiltedTemple).
  • CVE-2021-44077 (оцінка CVSS: 9.8) — помилка віддаленого виконання коду без автентифікації в Zoho ManageEngine ServiceDesk Plus, яка використовувалася DEV-0322 (TiltedTemple).
  • CVE-2021-42321 (оцінка CVSS: 8.8) — вразливість віддаленого виконання коду в Microsoft Exchange Server. Була використана за три дні після того, як її виявили під час хакерського конкурсу Tianfu Cup 16-17 жовтня 2021 року.
  • CVE-2022-26134 (оцінка CVSS: 9.8) — вразливість впровадження мови об’єктно-графічної навігації (OGNL) в Atlassian Confluence. Вона, ймовірно, була використана афілійованим з Китаєм суб’єктом проти неназваної американської організації за кілька днів до розкриття. Висновки також були отримані майже за місяць після того, як CISA опублікувала список основних уразливостей, які використовуються китайськими суб’єктами з 2020 року для крадіжки інтелектуальної власності та розширення доступу до конфіденційних мереж.
Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Підтримати сайт

Buy Me a Coffee

Схожі новини

Пристрої

Жодних компромісів: огляд популярних моделей ноутбуків-планшетів

Якщо ви шукаєте функціональний та мобільний девайс з функціями графічного планшета і ноутбука, зверніть увагу на гібридні варіанти зі знімною клавіатурою та сенсорним екраном. Основні переваги пристроїв – потужність, функціональність, чутливий стилус, підтримка повноцінних операційних систем тощо. Ми склали рейтинг цікавих моделей, що задовольнять потреби найвибагливішого користувача. Підписуйтесь на наш Telegram-канал Asus ROG Flow Z13 […]


Пристрої

Які ігрові консолі обирають геймери: рейтинг популярних моделей 2023 року

Ігрова консоль – це можливість зануритися у віртуальний всесвіт наодинці або в компанії друзів без необхідності купувати мегасучасний коштовний компʼютер. Купівля консолі має низку переваг: вигідна вартість, можливість під’єднати до будь-якого телевізора чи дисплею, а також великий вибір додаткових функцій. Експерти E-Katalog пропонують ознайомитися з цікавими моделями 2023 року, що мають попит серед покупців України. […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: