Теги → microsoft exchange

Китай назвал беспочвенными обвинения в кибератаках с помощью Microsoft Exchange

Вчера администрация США, Евросоюз, а также правительства Великобритании и Австралии выпустили заявления с обвинением Китая в совершении масштабной кибератаки на почтовые серверы Microsoft Exchange, происшедшей в марте этого года. В результате взлома хакеры только в одних США получили доступ к почтовым ящикам более 30 тыс. организаций. Правительство Китая категорически отвергло обвинения США и их союзников в совершении кибератаки, назвав их необоснованными.

Reuters

Reuters

Официальный представитель министерства иностранных дел КНР Чжао Лицзянь (Zhao Lijian) заявил, что обвинения являются политически мотивированной клеветой, и Соединённые Штаты не предоставили достаточно доказательств в их подтверждение. Он добавил, что Китай выступает против любых форм кибернападений.

Ранее Microsoft обвинила китайскую группу по кибершпионажу Hafnium в использовании уязвимости в Microsoft Exchange, которая позволила хакерам получить удалённый доступ к почтовым ящикам. В блоге Microsoft сообщается, что хакеры использовали четыре ранее необнаруженные уязвимости в разных версиях программного обеспечения.

Центр анализа угроз Microsoft характеризует Hafnium как спонсируемую государством группировку, которая действует за пределами Китая. Западные источники в области безопасности полагают, что Hafnium заранее узнала, что Microsoft намеревается исправить уязвимость, и поделилась информацией о ней с другими китайскими группами, чтобы получить максимальную выгоду, прежде чем информация стане неактуальной.

Президент США Джо Байден ранее сообщил репортёрам, что китайское правительство, возможно, не само совершало атаки, но «защищало тех, кто их совершает. И, возможно, даже помогало им, будучи в состоянии это сделать». В свою очередь, госсекретарь США Энтони Блинкен (Antony Blinken) заявил в понедельник, что Министерство государственной безопасности Китая «способствовало созданию экосистемы преступных хакеров, которые осуществляют как спонсируемую государством деятельность, так и кибератаки для собственной финансовой выгоды».

В тот же день Министерство юстиции США сообщило о предъявлении обвинений четырём гражданам Китая во взломе компьютеров десятков компаний, университетов и государственных органов в США и за рубежом в период с 2011 по 2018 годы.

ФБР провело успешную операцию по удалению бэкдоров с сотен серверов Microsoft Exchange в США

Ресурс TechCrunch сообщил о получении ФБР санкции суда в Хьюстоне (Техас, США) на проведение операции по «копированию и удалению» бэкдоров с сотен почтовых серверов Microsoft Exchange в Соединённых Штатах, использовавшихся хакерами для атаки на тысячи сетей.

Bryce Durbin / TechCrunch

Bryce Durbin / TechCrunch

В марте Microsoft сообщила об атаке на серверы Exchange, за которой, предположительно, стояла новая хакерская группа Hafnium, спонсируемая Китаем. Используя объединённые в цепочку четыре уязвимости 0-day в программном обеспечении Microsoft Exchange Server, хакеры проникли на сервер и похитили его содержимое, оставив вредоносное ПО. Microsoft устранила уязвимости, но патчи не закрыли бэкдоры уже взломанных серверов. И спустя некоторое время уже другие хакерские группы начали атаковать серверы, используя те же методы и пытаясь запустить программы-вымогатели.

В заявлении Министерства юстиции США указано, что, хотя по мере внесения исправлений в ПО число заражённых серверов снизилось, многим владельцам не удалось удалить вредоносные веб-оболочки (скрипты), обеспечивающие хакерам удалённый доступ.

В результате проведенной ФБР операции было произведено удаление оставшихся веб-оболочек хакерской группы Hafnium, которые могли использоваться для поддержания и расширения постоянного несанкционированного доступа к сетям США.

«ФБР провело удаление, отправив серверу команду через веб-оболочку, которая была разработана для того, чтобы заставить сервер удалить только веб-оболочку (идентифицируемую по его уникальному пути к файлу)», — отмечено в сообщении Минюста США.

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений

Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей неспособна вычистить систему от присутствия злоумышленников в локальных сетях серверов, а компании по обслуживанию сетей не спешат с этим разбираться.

В понедельник исполняющий обязанности директора Агентства по кибербезопасности и защите инфраструктуры США Брэндон Уэльс (Brandon Wales) заявил, что тысячи серверов Microsoft Exchange по-прежнему скомпрометированы хакерами даже после применения исправлений Microsoft. За последнюю неделю устранены уязвимости на 45 % подверженных ей серверов, но уязвимыми остаются свыше 10 тыс. систем, тогда как на момент сообщения о взломе по всему миру было поражено 120 тыс. серверов под управлением Microsoft Exchange.

Ранее компания Microsoft также предупреждала, что установка патчей не является гарантией того, что хакеры потеряют доступ к скомпрометированным серверам. Такие серверы даже после исправления остаются «стартовыми площадками» для запуска тех же программ-вымогателей, которые шифруют данные пользователей и требуют выкупа за расшифровку. Сообщений о таких атаках внутри взломанных сетей пока мало, но они есть, поэтому поставщики услуг должны принять дополнительные меры для «изгнания» злоумышленников.

Из сказанного можно сделать вывод, что уровни компетенции и ответственности быстро деградируют. Ничем хорошим это не закончится.

Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час

По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользователям сервиса принимать и отправлять более 3600 писем в час.

Стоит отметить, что упомянутое ограничение было введено достаточно давно, но по каким-то причинам не применялось. Теперь же Microsoft предупредила об изменениях, которые, как уточняется, необходимы для оптимизации потока электронной почты и обеспечения достаточной пропускной способности сервиса Exchange. В случае превышения упомянутого лимита пользователь попросту перестанет получать письма до тех пор, пока не истечёт отведённое время. Счётчик будет автоматически сбрасываться каждый час.

Согласно имеющимся данным, изменения затронут пользователей, которые для взаимодействия с почтовым сервисом используют тарифы Microsoft 365 Business Basic/Standard Office и Office 365 Enterprise E1/E3/E5/F3. Изменения начнут действовать в апреле этого года, поэтому Microsoft призывает администраторов корпоративных сетей следить за активностью пользователей при работе с электронной почтой.

Стоит отметить, что ограничения будут вводиться в несколько этапов, начиная с более высокого порога, постепенное уменьшение которого до отметки в 3600 писем в час позволит компаниям плавно адаптироваться к изменениям. Администраторы сетей также смогут получить дополнительную информацию в центре администрирования Exchange. Благодаря этому будет проще отслеживать учётные записи, которые превышают лимит на отправку и получение электронных писем.

Состоялся релиз Microsoft Exchange Server 2016

После нескольких месяцев открытого бета-тестирования Microsoft официально выпустила Exchange Server 2016. Софтверный гигант предоставляет 3-месячный тестовый период для бесплатного использования продукта.

Новая версия Exchange включает ряд функций, которые также можно найти в Exchange Online и Office 365. Среди них Data Loss Prevention, позволяющая следить за тем, чтобы сотрудники компании не передавали третьим лицам важные документы.

«Exchange 2016 будет работать в таком же ритме обслуживания, как и Exchange 2013. Кумулятивные обновления будут выпускаться приблизительно раз в 3 месяца и будут вмещать исправления ошибок, доработки и некоторые новые элементы Office 365», — говорится в публикации на сайте Microsoft TechNet.

Основные нововведения Exchange 2016 включают:

  • Дополнительные возможности для совместной работы. Например, пользователи при отправке документов по электронной почте могут указать ссылку на SharePoint 2016 и OneDrive for Business.
  • Улучшенную веб-версию клиента Outlook. Помимо ранее улучшенной системы обработки HTML и таких функций, как Sweep, Pin и Undo, веб-версия клиента Outlook получила новые визуальные темы, а также поддержку смайлов Emoji.
  • Ускоренный и более эффективный поиск. Встроенная поисковая система охватывает не только почтовые сообщения, но также календарь и людей из списка контактов.
  • Поддержку расширений, которая распространяется как на локальную версию Outlook, так и на веб-клиент.
  • Высокую доступность и скорость работы, которые были достигнуты благодаря ряду внутренних изменений, перенесённых из Office 365.
  • Упрощённую архитектуру, благодаря которой системным администраторам будет намного проще планировать и разворачивать Exchange 2016 внутри корпоративных сетей.

Microsoft выпустила исправление уязвимости в Exchange Server 2013

Компания Microsoft представила обновление, исправляющее уязвимость в продукте Exchange Server 2013. Брешь становилась причиной возникновения ошибок во время резервного копирования.

По данным специалистов компании из Редмонда, из-за уязвимости резервные копии направлялись в корзину вне зависимости от того, какой клиент для этого использовался — Windows Server Backup или продукты третьих сторон.

Об аварийном завершении процесса резервного копирования пользователь узнавал при помощи уведомления «The Microsoft Exchange Replication service VSS Writer». Это, по утверждениям Microsoft, происходило потому, что «внутренняя структура компонента не запускалась должным образом в Exchange 2013».

«Накопительное обновление 3 содержит исправление уязвимости, которая может в случайном порядке приводить к неверному восстановлению резервных копий Exchange Server 2013. Пользователям, регулярно работающим с Backup и Recovery, рекомендуется установить накопительное обновление 3 и запустить процесс резервного копирования для того, чтобы удостовериться, что резервные копии можно должным образом восстановить», — сообщается в пояснительной записке к патчу.

Известно, что техногигант внес изменения в консоль администратора и журнал системы безопасности, а также отменил необходимость использования IE11 на Windows 8.1 для Outlook Web Access Light.

Скачать обновление для Microsoft Exchange Server 2013 можно здесь.

window-new
Soft
Hard
Тренды 🔥
Motorola представила смартфоны Edge 20 с продвинутыми камерами и высокой ценой 50 мин.
Прокуратура обвинила основателя скандальной Nikola во лжи инвесторам 2 ч.
Huawei представила умную колонку Sound X 2021 с обновлённым дизайном и разноцветной подсветкой 3 ч.
Tencent пережила худший месяц в истории, потеряв $170 млрд рыночной стоимости — всё из-за давления властей Китая 3 ч.
Huawei представила умный телевизор Smart Screen V75 Super — матрица Mini-LED и аудиосистема с 20 динамиками 3 ч.
Спрос на IPv4-адреса продолжает расти: в июне было продано более 192 000 по рекордным ценам 3 ч.
Noctua представила пять кулеров для Intel Xeon W3300 и других чипов под LGA 4189 4 ч.
Intel представила процессоры Xeon W-3300 — огромные Ice Lake для мощных рабочих станций 4 ч.
Большой адронный коллайдер нашёл совершенно новую частицу — дважды очарованный тетракварк 4 ч.
PowerColor анонсировала Radeon RX 6600 XT в исполнениях Red Devil и Hellhound 6 ч.