01.02.2022  Новости, Зарубежные вендоры hardware, Конфликты, ОС и разработка приложений

2. Microsoft: взлом Exchange, критика уязвимости и протест против повышения цен на Microsoft 365 Microsoft — № 1 на мировом рынке ПО с годовым объемом продаж 168,1 млрд долл. — неизменный вектор атак киберпреступников всех мастей, и минувший год не стал исключением. Атака на Microsoft Exchange Server стала одной из крупнейших в истории: от нее пострадали 30 тысяч организаций в США и 60 тысяч во всем мире. Десять хакерских группировок воспользовались четырьмя уязвимостями нулевого дня в локальных версиях Exchange, атаковав компании мелкого и среднего бизнеса. Об атаке стало известно 2 марта, когда Microsoft объявила, что хакеры воспользовались ранее неизвестными уязвимостями для осуществления «ограниченных прицельных атак» на локальные серверы Exchange, что дало возможность взломать учетные записи электронной почты жертв и затем установить другое вредоносное ПО для долгосрочного доступа. История приобрела ужасающий характер. Microsoft признала, что хакеры начали внедрять вирус-вымогатель DearCry на компьютеры жертв после взлома серверов Exchange, оставленных без патча. Сайт BleepingComputer сообщил, что по крайней мере от одной из жертв хакеры потребовали выкуп в 16 тыс. долл. Взлом Exchange произошел спустя лишь несколько недель после того, как Microsoft расхваливала преимущества облачных услуг по сравнению с локальным ПО. «Облачные сервисы, такие как Microsoft 365, Azure и дополнительные премиум-уровни услуг, предлагаемые в рамках этих решений, улучшают возможности защиты ... читать далее.