Cybersec NewsБързи новиниУязивмости, експлойти, ъпдейти

Проверете дали сте приложили налични пачове – съветват световните агенции по киберсигурност

Последен ъпдейт на 11 май 2021 в 16:29 ч.

Руската външна разузнавателна служба SVR, известна още сред изследователите по киберсигурност като APT29, Cozy Bear и The Dukes, продължава да атакува правителства, организации и доставчици на енергия по целия свят. Хакерската група се възползва от нови техники, включително експлоатация на zero-day уязвимости, като тези на Microsoft Exchange.

Предупреждението идва едновременно от Агенцията за сигурност на инфраструктурата за киберсигурност (CISA), Федералното бюро за разследвания (ФБР) и Националната агенция за сигурност (NSA) на САЩ, както и от Националния център за киберсигурност на Обединеното кралство. Службите приписват на SVR атаката SolarWinds и няколко кампании, насочени към разработчиците на ваксини срещу Covid-19.

Сред експлоатираните уязвимости (всички те имат налични пачове) се включват:

Нападателите се насочват също и към пощенски сървъри, чрез които придобиват администраторски права и по-нататъшна мрежова информация и достъп.

Препоръки:

  • Проверете дали сте приложили всички налични корекции и ако това не е така, направете го незабавно
  • Използвайте многофакторно удостоверяване, за да защитите мрежата си от атака в случай на компрометирани пароли
Покажи още
Back to top button