https://ria.ru/20210303/khakery-1599686916.html
Microsoft обвинила китайских хакеров в атаке на американские ведомства
Microsoft обвинила китайских хакеров в атаке на американские ведомства - РИА Новости, 03.03.2021
Microsoft обвинила китайских хакеров в атаке на американские ведомства
Компания Microsoft сообщила об обнаружении неизвестных уязвимостей нулевого дня, которые "поддерживаемые государством" хакеры из Китая использовали для атаки на РИА Новости, 03.03.2021
2021-03-03T04:32
2021-03-03T04:32
2021-03-03T04:32
в мире
сша
китай
microsoft corporation
https://cdnn21.img.ria.ru/images/150816/31/1508163133_0:309:3076:2039_1920x0_80_0_0_8f6b95df3d091b2619b1b14703292240.jpg
МОСКВА, 3 мар - РИА Новости. Компания Microsoft сообщила об обнаружении неизвестных уязвимостей нулевого дня, которые "поддерживаемые государством" хакеры из Китая использовали для атаки на локальные версии Microsoft Exchange Server с целью получения информации от различных ведомств в США.Уязвимость нулевого дня — ранее неизвестный баг в программе, который позволяет скрытно проводить вредоносные действия.В сообщении компании говорится, что "высококвалифицированная и изощренная" группа хакеров, которую Microsoft называет Hafnium, функционирует из Китая. Отмечается, что ее действия нацелены против учреждений в США для получения информации от исследователей инфекционных заболеваний, юридических фирм, вузов, оборонных подрядчиков, аналитических центров и НПО."Недавно Hafnium участвовала в ряде атак с использованием ранее неизвестных уязвимостей, нацеленных на локальное программное обеспечение Exchange Server", - говорится на сайте Microsoft.По данным компании, атаки проходили в три этапа. Сначала хакеры получали доступ к серверу Exchange либо с помощью украденных паролей, либо с помощью ранее не обнаруженных уязвимостей, притворившись кем-то, кто может иметь доступ. Далее они создавали вредоносный скрипт для удаленного управления взломанным сервером. После этого они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации.Какие именно учреждения были затронуты кибератаками и удалось ли хакерам получить какую-то информацию, не сообщается. Однако отмечается, что затронутые ведомства были проинформированы. Кроме того, Microsoft выпустила обновление, которое должно защитить пользователей Exchange Server.
https://ria.ru/20210301/khaker-1599370279.html
https://ria.ru/20210216/khakery-1597686646.html
сша
китай
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
https://cdnn21.img.ria.ru/images/150816/31/1508163133_150:0:2881:2048_1920x0_80_0_0_8c00db9d96c970a3a200c36eaeac62e5.jpgРИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
в мире, сша, китай, microsoft corporation
В мире, США, Китай, Microsoft Corporation
МОСКВА, 3 мар - РИА Новости. Компания Microsoft сообщила об обнаружении неизвестных уязвимостей нулевого дня, которые "поддерживаемые государством" хакеры из Китая использовали для атаки на локальные версии Microsoft Exchange Server с целью получения информации от различных ведомств в США.
Уязвимость нулевого дня — ранее неизвестный баг в программе, который позволяет скрытно проводить вредоносные действия.
В сообщении компании говорится, что "высококвалифицированная и изощренная" группа хакеров, которую Microsoft называет Hafnium, функционирует из Китая. Отмечается, что ее действия нацелены против учреждений в США для получения информации от исследователей инфекционных заболеваний, юридических фирм, вузов, оборонных подрядчиков, аналитических центров и НПО.
«
"Недавно Hafnium участвовала в ряде атак с использованием ранее неизвестных уязвимостей, нацеленных на локальное программное обеспечение Exchange Server", - говорится на сайте Microsoft.
По данным компании, атаки проходили в три этапа. Сначала хакеры получали доступ к серверу Exchange либо с помощью украденных паролей, либо с помощью ранее не обнаруженных уязвимостей, притворившись кем-то, кто может иметь доступ. Далее они создавали вредоносный скрипт для удаленного управления взломанным сервером. После этого они использовали этот удаленный доступ с частных серверов в США для кражи данных из сети организации.
Какие именно учреждения были затронуты кибератаками и удалось ли хакерам получить какую-то информацию, не сообщается. Однако отмечается, что затронутые ведомства были проинформированы. Кроме того, Microsoft выпустила обновление, которое должно защитить пользователей Exchange Server.