Microsoft cảnh báo hacker khai thác lỗ hổng Exchange Server

Microsoft vừa đưa ra cảnh báo về một nhóm tin tặc ‘cướp’ hộp thư đến từ xa thông qua khai thác lỗ hổng mới được phát hiện trong phần mềm máy chủ thư Exchange Server của hãng.  

Microsoft cảnh báo hacker khai thác lỗ hổng Exchange Server

Máy chủ thư là hệ thống máy chủ được cấu hình riêng theo tên miền của doanh nghiệp, dùng để gửi và nhận thư điện tử. Cảnh báo của Microsoft là ví dụ mới nhất cho thấy các chương trình phổ biến có thể bị khai thác như thế nào để giăng bẫy trên mạng.

Trên blog mới, Microsoft giải thích chiến dịch tấn công sử dụng 4 lỗ hổng chưa được phát hiện trong nhiều phiên bản Exchange. Đây là tác phẩm của nhóm tin tặc có tổ chức HAFNIUM. Còn theo hãng bảo mật Volexity, họ từng ghi nhận hacker sử dụng 1 trong các lỗ hổng này để đánh cắp từ xa “nội dung đầy đủ của vài hộp thư người dùng”.

Trước khi Microsoft thông báo, hành vi ngày một hung hãn của nhóm tin tặc đã thu hút sự chú ý trong cộng đồng bảo mật. Mike McLellan, Giám đốc bảo mật Secureworks của Dell Technologies, cho biết ông để ý hoạt động nhằm vào các máy chủ Exchange có sự gia tăng đột biến vào đêm hôm 28/2, với khoảng 10 khách hàng của ông báo cáo.

Bộ sản phẩm phổ biến của Microsoft đang trong tầm ngắm kể từ vụ tấn công SolarWinds. Trong một số trường hợp khác, hacker lợi dụng cách khách hàng cài đặt dịch vụ Microsoft để xâm nhập hoặc đào sâu hơn vào các mạng bị ảnh hưởng.

Hacker trong vụ SolarWinds thậm chí cũng đột nhập vào Microsoft, truy cập và tải về mã nguồn – trong đó có một số thành phần liên quan tới Exchange, sản phẩm lịch và email của công ty.

 

Theo quan sát của ông McLellan, vào lúc này, hoạt động tấn công dường như tập trung vào phát tán mã độc và chuẩn bị các bước để xâm nhập sâu hơn, thay vì tiến thẳng vào mạng lưới. Ông cho biết giữa ghi nhận hành động nào tiếp theo và dự đoán còn nhiều công ty nữa gặp sự cố. Dù vậy, một số công ty nhỏ đã thực sự bị khai thác.

Microsoft chia sẻ các mục tiêu của tin tặc bao gồm chuyên gia nghiên cứu bệnh tật, doanh nghiệp luật, tổ chức đào tạo bậc cao, nhà thầu quốc phòng, viện chính sách, tổ chức phi chính phủ. Bản vá cho 4 lỗ hổng đã được Microsoft gửi tới người dùng, sớm hơn một tuần so với lịch thông thường (thứ Ba tuần thứ hai hàng tháng).

Du Lam (Theo Reuters)

Long An phổ biến cho người dân, doanh nghiệp các kỹ năng đảm bảo an toàn thông tin

Long An phổ biến cho người dân, doanh nghiệp các kỹ năng đảm bảo an toàn thông tin

Một nội dung được tỉnh Long An tập trung tuyên truyền, phổ biến cho người dân, doanh nghiệp tại địa phương trong năm nay là các nguy cơ mất an toàn thông tin và những kỹ năng cơ bản bảo đảm an toàn thông tin trên không gian mạng.

Chủ đề : microsoft
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell
icon

Hãng máy tính Dell cho biết đã vá các lỗ hổng bảo mật liên quan đến tính năng Dell BIOSConnect và HTTPS Boot.

 
Hợp lực giải các bài toàn quốc gia về an toàn thông tin mạng
icon

Với thỏa thuận hợp tác mới ký kết, Trung tâm NCSC và Viettel Cyber Security khẳng định cam kết chung tay, đồng hành để nhận nhiệm vụ giải quyết các bài toán lớn, các bài toán quốc gia về an toàn thông tin mạng.

 
Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công
icon

Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

 
Loại bỏ ngay 8 ứng dụng trên Android gây lộ tài khoản ngân hàng
icon

8 ứng dụng Android bị nhiễm phần mềm độc hại Joker cần phải loại bỏ ngay bởi chúng có thể làm lộ thông tin để kẻ xấu đánh cắp tài khoản ngân hàng của người sử dụng.

 
 
Mạo danh siêu thị để lừa đảo trong mùa dịch
icon

Nhiều kẻ xấu đang lợi dụng nhu cầu mua hàng online tăng cao mùa dịch để lừa đảo, chiếm mật khẩu hoặc tài khoản ngân hàng.  

Nhà nghiên cứu bảo mật hack dễ dàng máy ATM bằng ứng dụng Android và giao thức thanh toán NFC
icon

Một hacker đã chứng minh bạn có thể hack máy rút tiền hay bất kỳ hệ thống điểm bán hàng (point-of-sale , POS) chỉ bằng cách lướt nhanh điện thoại qua đầu đọc thẻ không chạm NFC.

Tải game lậu, nhiều người không biết PC của mình bị thành máy đào coin
icon

Mã độc đào tiền ảo Crackonosh đang được phát tán thông qua phiên bản crack nhiều tựa game nổi tiếng.

Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ
icon

Theo quy trình ứng cứu, xử lý sự cố tấn công mạng vừa được Cục An toàn thông tin, Bộ TT&TT gửi tới các cơ quan báo chí, tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ.

Doanh nghiệp tiết kiệm triệu USD từ giải pháp Cyber Recovery của Dell Technologies
icon

Trong bối cảnh tin tặc sử dụng mã độc tống tiền nhắm vào dữ liệu của doanh nghiệp ngày càng nhiều, việc sử dụng những giải pháp an ninh để phòng chống cũng như đảm bảo khả năng phục hồi dữ liệu là điều vô cùng quan trọng.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123