Все написали, и мы тоже в тренде...
Компания Microsoft сообщает о проправительственной группировке, которая в настоящее время была замечена в массовых целевых атаках с
использованием 0-day уязвимостей на почтовые серверы Microsoft Exchange Server крупных государственных компаний с целью кражи важных данных и получения удаленного контроля. На первом этапе злоумышленники получают доступ к серверу Microsoft Exchange Server с помощью ранее скомпрометированных учетных данных либо путем эксплуатации ранее неопубликованных уязвимостей (0-day). Затем на сервере создается Web Shell для удаленного контроля, после чего продолжается развитие атаки, в настоящий момент – преимущественно с целью кражи данных. Аналогичные атаки наблюдаем на территории РФ.
В связи с этим компания Microsoft выпустила срочные обновления безопасности
Подробнее:
Важно! Внеплановые обновления безопасности Microsoft для Exchange от 2 марта 2021
HAFNIUM targeting Exchange Servers with 0-day exploits
#Exchange #Security #Updates