Gå direkt till innehåll
Försöken att utnyttja sårbarheter i Microsoft Exchange Server dubbleras varannan timme

Nyhet -

Försöken att utnyttja sårbarheter i Microsoft Exchange Server dubbleras varannan timme

Fyra nolldagarssårbarheter har avslöjats i Microsoft Exchange Server och drabbar verksamheter över hela världen. Forskare hos IT-säkerhetsföretaget Check Point har upptäckt hundratals försök till utnyttjande av sårbarheterna i Microsoft Exchange Server och utnyttjandet har dubblerats varannan till var tredje timme det senaste dygnet. Företag vars Microsoft Exchange Server är uppkopplad till internet och som inte har uppdaterats eller som inte skyddas av tredje part är utsatta för sårbarheterna.

Sårbarheterna gör det möjligt för en hackare att läsa e-postmeddelanden från en Exchange-server utan autentisering eller tillgång till en persons e-postkonto, för att stjäla känslig information. Med ytterligare skadlig kod kan hackaren ta över hela e-postservern och sprida skadlig kod inom verksamheten. När hackare tar över Exchange-servern kan de öppna upp verksamhetens nätverk mot internet och komma åt det på distans. Eftersom många Exchange-servrar har internet, särskilt funktionen Outlook Web Access, och är integrerade i affärsnätverket, innebär detta en stor säkerhetsrisk för miljontals verksamheter över hela världen.

Just nu tillhör Turkiet det mest drabbade landet med 19 procent av alla försök till utnyttjande, följt av USA med 18 procent och Italien med 10 procent. Myndigheter och försvar är de mest utsatta verksamheterna och 17 procent av alla försök till utnyttjande har riktats mot dessa, följt av tillverkningsindustrin med 14 procent och finansbranschen med 11 procent.

Läs mer här

Ämnen

Kontakter

Relaterat innehåll

  • Skadlig kod hittad i tio appar på Google Play Store

    Skadlig kod hittad i tio appar på Google Play Store

    ​IT-säkerhetsföretaget Check Point har upptäckt en ny skadlig kod, Clast82, i tio appar på Google Play Store. Det skadliga programmet är av typen ”dropper”, och är avsett för att sprida ytterligare skadlig kod på offrets telefon. Clast82 har lyckats kringgå Googles säkerhetsskydd och givit hackare tillgång till enheten och finansiell information.

  • Vaccinrelaterade bedrägerier ökar lavinartat

    Vaccinrelaterade bedrägerier ökar lavinartat

    Check Point varnar nu allmänheten för att bedrägerier kopplade till vaccinrelaterade webbplatser utgör en stor risk. Under de senaste åtta månaderna har antalet registrerade domäner med koppling till vaccin ökat med 300 procent. Från november 2020 och fram till idag har Check Point identifierat 7056 nya domäner som relaterar till vaccin. 294 av dem ansågs dessutom vara potentiellt skadliga.

  • Check Point: Företag ligger två generationer efter säkerhetshoten

    Check Point: Företag ligger två generationer efter säkerhetshoten

    Check Point lanserar nu Check Point Harmony. Harmony ger fjärranvändare den högsta nivån av säkerhet i en enda enhetlig lösning och täcker alla attackvektorer. Lösningen möjliggör säker anslutning till valfri resurs varifrån som helst. Harmony skyddar både företagets enheter och användare som använder egna enheter för att koppla upp sig mot företaget och dess system.

  • Check Point: Se upp för falska Clubhouse-appar som stjäl persondata

    Check Point: Se upp för falska Clubhouse-appar som stjäl persondata

    IT-säkerhetsföretaget Check Point har identifierat falska Clubhouse-appar för Android-enheter som stjäl användarens personuppgifter. En av dessa appar hittades i Google Play Store vilket tyder på att en falsk Clubhouse-app har kringgått Googles säkerhetsskydd.

  • Falska coronatester säljs på Darknet – dela inte i sociala medier

    Falska coronatester säljs på Darknet – dela inte i sociala medier

    I takt med att människor blir vaccinerade och länder börjar ta fram vaccinationsintyg, har IT-säkerhetsföretaget Check Point sett en ökande trend med falska intyg på Darknet. Intygen säljs för runt 200 dollar per styck och går att betala med Bitcoin för att undvika spårning.