Микроаудит за 10 тысяч долларов: новая волна атак на MS Exchange в РФ |
Последние несколько месяцев российские компании становятся жертвами злоумышленников, вымогающих деньги за непубликацию конфиденциальных данных под видом аудита безопасности. На деле мошенники проверяют лишь наличие одной уязвимости в Microsoft Exchange.
С августа 2022 года мы фиксируем волну атак на десятки российских компаний малого и среднего бизнеса. Злоумышленники пишут жертвам с предложением заплатить деньги за «аудит безопасности», а в противном случае грозят опубликовать конфиденциальные данные. Метод проникновения во всех случаях — SSRF-уязвимость из цепочки ProxyShell. Рассказываем об общем механизме атак и рекомендуем базовые меры защиты от угрозы.
Читатьhttps://habr.com/ru/post/700948/?utm_source=habrahabr&utm_medium=rss&utm_campaign=700948
Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |