Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Хакеры начали искать серверы Exchange уже через 5 минут после сообщения о 0Day-уязвимостях

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 03-17-2025, 05:19 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

Злоумышленники круглосуточно занимаются выявлением уязвимых систем, которые могут предоставить им доступ к корпоративным сетям.

Специалисты из компании Palo Alto Networks рассказали , что обычно злоумышленники быстро стремятся найти и использовать новые уязвимости. В период с января по март нынешнего года эксперты зафиксировали случаи, когда преступники начинали искать уязвимые устройства уже через 15 минут после появления сообщений о новой критической уязвимости, доступной для удаленного использования. В отдельных случаях хакеры действуют еще быстрее. Например, преступники начали сканирование Сети на предмет уязвимых серверов Microsoft Exchange в течение пяти минут после сообщения Microsoft о выявленных проблемах ProxyLogon .
Для сравнения, крупным предприятиям требуется примерно 12 часов для выявления уязвимых систем в своих средах, при условии, что они осведомлены обо всех своих активах. По словам экспертов, злоумышленники круглосуточно занимаются выявлением уязвимых систем, которые могут предоставить им доступ к корпоративным сетям. Мониторинг 50 миллионов IP-адресов, связанных с 50 глобальными предприятиями (1% глобального пространства IPv4), показал, что в обычный день такое сканирование выполняется каждый час.
В глобальных корпоративных сетях дважды в день выявляются новые серьезные уязвимости, в том числе критические проблемы удаленного доступа, 0Day-уязвимости, проблемы в таких продуктах, как серверы Exchange и балансировщики нагрузки F5, и незащищенные серверы баз данных.
По словам специалистов, основная проблема безопасности связана с протоколом удаленного рабочего стола (RDP), на который приходится примерно треть (32%) выявленных проблем. Просроченные сертификаты, некорректная конфигурация баз данных, уязвимости нулевого дня и небезопасный удаленный доступ по различным протоколам также были главными проблемами в течение первых трех месяцев года.
Как отметили исследователи, большинство опасных проблем, выявленных в крупных компаниях, связаны с облачной инфраструктурой (79% по сравнению с 21% для локальной сети).
 

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 10:30 PM.

Contact Us - Carder.life - Archive - Top