New Delhi – Les principales vulnérabilités des serveurs de messagerie d’entreprise Microsoft ont laissé les experts en cybersécurité dans la crainte car l’opportunité d’attaques gratuites est désormais exploitée par un grand nombre de gangs criminels et d’acteurs de menaces soutenus par l’État et  » Screen children « sont des opportunistes, avertissent les chercheurs de F-Secure

Pour aggraver les choses, des scripts d’attaque automatisés sont mis à disposition pour une preuve de concept publique, donnant aux attaquants non qualifiés la possibilité de contrôler rapidement à distance un serveur Microsoft Exchange vulnérable

«Des dizaines de milliers de serveurs ont été compromis dans le monde», a déclaré Antti Latikenen, conseiller en chef de la sécurité chez F-Secure. «Ils ont été piratés plus rapidement que nous ne pouvions compter dessus.»

Selon F-Secure Analytics, seule la moitié environ des serveurs Exchange visibles sur Internet ont utilisé des correctifs Microsoft pour ces vulnérabilités

«Je n’avais jamais travaillé dans ce domaine au cours des vingt dernières années, et il était justifié de supposer qu’il y avait au moins un coup numérique à la porte de toutes les entreprises du monde avec Exchange installé et parce que l’accès est très facile, vous pouvez supposer que la majorité de ces environnements ont été piratés

La société taïwanaise d’informatique et d’électronique Acer a déjà été attaquée par un ransomware alors que les pirates demandent 50 millions de dollars, la plus grosse rançon à ce jour.

Selon Bleeping Computer, les pirates ont accès aux documents Acer qui incluent des feuilles de calcul financières, des soldes bancaires et des communications bancaires, compromettant son réseau via une vulnérabilité dans le serveur Microsoft Exchange

Des rapports précédents alléguaient que cinq groupes de piratage différents (y compris un groupe de piratage soutenu par la Chine appelé «Hafnium») exploitaient des vulnérabilités dans les serveurs de messagerie d’entreprise de Microsoft

Microsoft a publié un correctif d’urgence pour son produit Exchange Server, le serveur de messagerie le plus populaire au monde

Selon le rapport F-Secure, les pays qui connaissent actuellement le plus de découvertes (par ordre décroissant) sont l’Italie, l’Allemagne, la France, le Royaume-Uni, les États-Unis, la Belgique, le Koweït, la Suède, les Pays-Bas et Taïwan

Le règlement sur la protection des données GDPR exige que le vol de données personnelles soit signalé aux autorités de protection des données dans les 72 heures

« Vous devez vous attendre à ce que le nombre de rapports de violation du RGPD arrive dans les prochaines semaines. Votre entreprise ne devrait pas figurer sur la longue liste des organisations signalant des violations demain si vous prenez les bonnes mesures dès aujourd’hui. »

« Les entreprises dotées de capacités de surveillance de la sécurité, ainsi que d’une surveillance du réseau et d’une politique de chemin efficace peuvent résister. Il y a beaucoup de choses qu’elles peuvent faire manuellement pour éviter un désastre complet et l’expert en sécurité suggère que je les encourage à le faire tout de suite. .

>

Microsoft Corporation, Microsoft Exchange Server, Microsoft Defender, ordinateur, sécurité informatique, ransomware, vulnérabilités de sécurité

News – CA – Piratage des serveurs de Microsoft « plus rapidement que quiconque ne peut compter »

Source: https://www.iol.co.za/technology/software-and-internet/microsoft-servers-being-hacked-faster-than-anyone-can-count-3b42f27d-d3af-42df-bad0-6afdda6cac5c

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/