Inscrivez-vous pour obtenir un accès exclusif aux abonnements par e-mail, aux invitations à des événements, aux concours, aux cadeaux et bien plus encore

Brian Krebs, expert en cybersécurité, a affirmé qu’il n’avait absolument «pas piraté votre serveur MS Exchange» après que de nouvelles données suggèrent que quelqu’un avait compromis plus de 21 000 systèmes de messagerie Microsoft Exchange Server dans le monde, les infectant par des logiciels malveillants invoquant Krebs et son site Web Krebson

“Mettons cela à l’écart maintenant: ce n’était pas moi”, a déclaré Krebs, journaliste d’investigation spécialisé dans la cybersécurité, dans un article de blog.

Krebs a ajouté que l’organisation à but non lucratif The Shadowserver Foundation, qui aide les propriétaires de réseau à identifier et à corriger les menaces de sécurité, a déclaré avoir trouvé 21 248 serveurs Exchange différents qui semblaient être compromis par une porte dérobée et communiquant avec brian [] krebsonsecurity [] top – qui n’est pas un domaine sûr

Le 26 mars, la Shadowserver Foundation a vu une tentative d’installation d’un nouveau type de porte dérobée sur des serveurs Exchange compromis, et avec chaque hôte piraté, elle a installé la porte dérobée au même endroit, selon Krebs

“Les pots de miel de Shadowserver ont vu plusieurs hôtes avec la porte dérobée Babydraco faire la même chose: exécuter un script Microsoft Powershell qui récupère le fichier” krebsonsecurityexe »à partir de l’adresse Internet 15965136 [] 128 », a déclaré Krebs

Le fichier KrebsonSecurity installe également un certificat racine, modifie le registre système et dit à Windows Defender de ne pas analyser le fichier, a déclaré Krebs, qui, en tant que figure éminente de la communauté de recherche sur la cybersécurité, n’est pas étranger à avoir son nom et ressemblance abusée par les attaquants

Selon David Watson, membre de longue date et directeur de la Shadowserver Foundation Europe, le fichier KrebsonSecurity tentera d’ouvrir une connexion chiffrée entre le serveur Exchange et l’adresse IP indiquée ci-dessus, en lui envoyant une petite quantité de trafic chaque minute.

Globalement, Shadowserver a trouvé plus de 21 000 systèmes Exchange Server sur lesquels la porte dérobée Babydraco était installée Cependant, on ne sait pas combien de ces systèmes ont également exécuté le téléchargement secondaire à partir du domaine KrebsonSecurity non autorisé.

Krebs a déclaré que Watson a affirmé que, malgré les abus, il s’agissait potentiellement d’une bonne occasion de mettre en évidence à quel point les serveurs Microsoft Exchange vulnérables ou compromis sont actuellement exploités dans la nature et pourraient, espérons-le, aider à faire passer le message aux victimes.

“Il y a des centaines de milliers de systèmes Exchange Server dans le monde qui étaient vulnérables aux attaques (Microsoft suggère que le nombre est d’environ 400 000), et la plupart d’entre eux ont été corrigés au cours des dernières semaines”, a noté Krebs

“Cependant, des dizaines de milliers de serveurs Exchange vulnérables sont encore exposés en ligne Le 25 mars, Shadowserver a tweeté qu’il suivait 73 927 chemins Webshell actifs uniques sur 13 803 adresses IP », a-t-il ajouté.

Microsoft a publié des mises à jour de sécurité pour Exchange Server début mars afin de protéger les utilisateurs contre les vulnérabilités des versions locales du logiciel, l’acteur chinois Hafnium étant le principal groupe derrière les exploits

Les vulnérabilités – CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 et CVE-2021-27065 – affectent Microsoft Exchange Server 2013, 2016 et 2019, et font partie d’une chaîne d’attaque initiée avec le possibilité d’établir une connexion non approuvée au port 443 d’Exchange Server

Il y a quelques jours à peine, Microsoft a annoncé avoir mis à jour Microsoft Defender Antivirus et System Center Endpoint Protection pour atténuer automatiquement la CVE-2021-26855 sur les serveurs Exchange vulnérables.

Inscrivez-vous pour obtenir un accès exclusif aux abonnements par e-mail, aux invitations à des événements, aux concours, aux cadeaux et bien plus encore

L’adhésion est gratuite, et votre sécurité et votre confidentialité restent protégées Consultez notre politique de confidentialité avant de vous inscrire

Tags Microsoft exchangeBrian KrebsExchange Serversecurity

Rejoignez-nous pour un webinaire exclusif, en association avec Hewlett Packard Enterprise and Technology Services Industry Association (TSIA) et découvrez les dernières connaissances du secteur et comment les services technologiques continuent d’évoluer pour offrir une valeur différenciée, et comment les partenaires peuvent réussir en 2021 et au-delà.

Annonce des finalistes

EDGE 2020 devient virtuel

La grande tendance commerciale et technologique de 2020 a été le passage au travail distribué

Trouver des distributeurs par nom –
vendeur –
lieu

Rechercher des fournisseurs par nom –
Catégorie

Plus de 150 dirigeants de la chaîne australienne se sont réunis sous un même toit pour la première fois en 12 mois alors qu’ARN a lancé un programme de premier plan sur le marché lors du premier réseau d’influenceurs à Sydney

Nextgen Distribution a accueilli des membres du Hall of Fame de l’ARN lors d’une soirée de dégustation de vins et de canapés dans son bureau de North Sydney le soir du 22 octobre

Cette année, les ARN 30 Under 30 Tech Awards ont été organisés dans le cadre du premier forum des leaders émergents entièrement virtuel, un événement annuel dédié à l’identification, à l’éducation et à la mise en valeur des étoiles montantes du marché technologique australien. Jugés par un panel de leaders émergents, les 30 Under 30 Tech Awards 2020 ont récompensé les réalisations exceptionnelles et l’excellence commerciale de 30 personnes talentueuses, à la fois parmi les jeunes leaders et ceux qui débutent. Dans ce diaporama, ARN honore les lauréats de cette année et reflète leurs réflexions sur la façon dont leurs idées de leadership ont changé au fil du temps.

Copyright 2021 IDG Communications ABN 14 001592650 Tous les droits sont réservés La reproduction totale ou partielle sous quelque forme ou support que ce soit sans l’autorisation écrite expresse d’IDG Communications est interdite

Sites IDG:
PC World |
GoodGearGuide |
Computerworld Australie |
CIO Australie |
CMO Australie |
CSO en ligne |

Conseil exécutif du CIO

Liens: Politique de confidentialité [Mis à jour le 13 sept. 19] | Publicité

Microsoft Exchange Server, Microsoft Corporation, Brian Krebs, Sécurité informatique

News – US – Krebs: “Non, je n’ai pas piraté votre serveur MS Exchange”

Source: https://www.arnnet.com.au/article/687240/krebs-no-i-did-not-hack-your-ms-exchange-server/

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/