Cyberangriffe auf Microsoft Exchange Server mit 7 Hintertüren
06. Sep. 2021, 22:33 | 0 KommentareForscher*innen von SophosLabs haben rausgefunden, wie Cyberkriminelle sieben Hintertüren bei einer Attacke eingeschleust haben.
Am 2. März diesen Jahres wurde eine Sicherheitslücke bekannt, die Microsoft Exchange Server betrifft. Die Sicherheitslücke betrifft Systeme weltweit, auch in Österreich waren zum Zeitpunkt des Bekanntwerdens der Lücke rund 7500 Systeme anfällig für Cyberattacken, darunter Systeme von Behörden, KMUs und Großbetrieben.
Diese und weitere Lücken bei Microsoft Exchange Servern, die die ProxyShell betreffen, wurden von Angreifern nun seit geraumer Zeit massiv ausgenutzt. Gestohlene E-Mails, Hintertüren in Systeme und Erspressung waren die Folgen. Erste Cyberkriminelle nutzen die bekannte Sicherheitslücke nämlich bereits noch im März aus, um Systeme mit Erpressersoftware anzugreifen.
Das ging allerdings weiter. Die Sicherheitsforscher*innen von Sophos haben nun beobachtet, dass Angreifer*innen vor allem die ProxyShell-Lücken ausnutzen, um sich systematisch in Netzwerken auszubreiten, Schadcode zu installieren und Ransomware. Insgesamt werden dabei 7 Hintertüren eingepflanzt. Die Cyberkriminellen können in Folge Systeme aus der Ferne attackieren, die Authentifizierung umgehen, sich erhöhte Nutzerrechte verschaffen und eigenen Code ausführen. Beobachtet wurden "schnelle, effiziente Angriffe".
Mehr dazu findest Du auf futurezone.at
Kurze URL:
Das könnte Dich auch interessieren:
In einem neuen Bericht fordern Staatsschützer deshalb mehr Überwachungsmöglichkeiten.
Microsoft und OpenAI warnen jetzt davor, dass staatlich unterstützte Gruppen große Sprachmodelle zunehmend für ihre Zwecke missbrauchen
Ähnliche News:
Erneut Cyberangriffe auf Webseiten österreichischer Parteien
Anonymous 64: China mahnt zu Wachsamkeit gegenüber taiwanischen Cyberangriffen
Drei Viertel aller Cyberangriffe wegen lang bekannter Sicherheitslücken erfolgreich
Pro-russische Hacker wegen Cyberangriffen in Spanien festgenommen
Hacker missbrauchen Windows-Tool für Cyberangriffe
Deutsche Regierung wirft Russland massive Cyberangriffe vor
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
Mehrere Cyberangriffe in Niederösterreich
Österreichs Banken müssen simulierte Cyberangriffe durchführen
Russische Cyberangriffe auf ukrainische Zahlungssysteme abgewehrt
Anonymous 64: China mahnt zu Wachsamkeit gegenüber taiwanischen Cyberangriffen
Drei Viertel aller Cyberangriffe wegen lang bekannter Sicherheitslücken erfolgreich
Pro-russische Hacker wegen Cyberangriffen in Spanien festgenommen
Hacker missbrauchen Windows-Tool für Cyberangriffe
Deutsche Regierung wirft Russland massive Cyberangriffe vor
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
Mehrere Cyberangriffe in Niederösterreich
Österreichs Banken müssen simulierte Cyberangriffe durchführen
Russische Cyberangriffe auf ukrainische Zahlungssysteme abgewehrt
Weitere News:
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024