ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

مایکروسافت بیلد
تکنولوژی

مایکروسافت: چینی‌ها با حمله به سرورهای Exchange سعی در سرقت اطلاعات دارند

مایکروسافت به مشتریان خود هشدار داده که مراقب حمله عوامل چینی به سرورهای سرویس Exchange باشند. چینی‌ها ظاهرا به چهار آسیب‌پذیری پیش‌تر شناخته‌نشده این سرویس که ارائه‌دهنده خدمات تجاری ایمیل است، حمله کرده‌اند. این غول ...

ایمان صاحبی
نوشته شده توسط ایمان صاحبی | ۱۳ اسفند ۱۳۹۹ | ۲۳:۳۰

مایکروسافت به مشتریان خود هشدار داده که مراقب حمله عوامل چینی به سرورهای سرویس Exchange باشند. چینی‌ها ظاهرا به چهار آسیب‌پذیری پیش‌تر شناخته‌نشده این سرویس که ارائه‌دهنده خدمات تجاری ایمیل است، حمله کرده‌اند.

این غول بزرگ نرم‌افزاری دیروز در اطلاعیه‌ای گفت معتقد است که گروهی از هکرها موسوم به «هافنیوم» (Hafnium) سعی دارند اطلاعات مجموعه گسترده‌ای از سازمان‌های آمریکایی، از جمله شرکت‌های حقوقی و پیمانکاران وزارت دفاع، را بدزدند. مایکروسافت می‌گوید شرکت‌های تحقیقاتی بیماری‌های عفونی و اندیشکده‌ها هم هدف حمله این هکرها قرار داشته‌اند.

این شرکت مدعی است هافنیوم از چهار آسیب‌پذیری جدید برای نفود به سرورهای سرویس ایمیلی Exchange استفاده کرده تا بتواند اطلاعات مدنظر خود را از شرکت‌های هدف به دست آورد و حتی در سرورها بدافزار کار بگذارد. اطلاعات مدنظر هکرها شامل حساب ایمیل و دفاتر آدرس‌های افراد بوده است.

این چهار آسیب‌پذیری در کنار یکدیگر زنجیره‌ای از حملات را به وجود می‌آورد که می‌تواند تمامی سرورهای مجهز به نسخه ۲۰۱۳ سرویس Exchange یا نسخه‌های بالاتر را به خطر بیندازد.

مایکروسافت می‌گوید گروه هافنیوم از داخل چین فعالیت می‌کند، اما برای اجرای حملات خود از سرورهای داخل خاک آمریکا استفاده می‌کند. این شرکت مدعی است که هافنیوم اصلی‌ترین گروه خطری است که از این چهار آسیب‌پذیری جدید برای حمله به شرکت‌ها بهره می‌جوید. البته مایکروسافت ابتدا در وبلاگ خود گفته بود که هافنیوم تنها گروه مهاجم است، اما بعدا این عبارت را تغییر داد.

این شرکت هنوز اعلام نکرده که چه تعداد از این حملات موفقیت‌آمیز بوده، اما تعداد آن‌ها را محدود اعلام کرده است. وصله‌های لازم برای رفع این چهار آسیب‌پذیری حالا زودتر از موعد همیشگی منتشر شده، چون مایکروسافت معمولا وصله‌های خود را در دومین سه‌شنبه هر ماه میلادی منتشر می‌کرد.

 

«تام برت» معاون بخش امنیت مشتریان مایکروسافت می‌گوید: «با وجود این که ما به سرعت آپدیتی را برای مقابله با حملات گروه هافنیوم منتشر کردیم، ولی می‌دانیم که بازیگران وابسته‌ی دولتی و گروه‌های تبهکار به سرعت در پی نفود به سیستم‌های وصله‌نشده خواهند بود.»

مایکروسافت می‌گوید سازمان‌های دولتی آمریکا را در جریان این یافته‌ها قرار داده، اما حملات گروه هافنیوم با حمله بزرگ «سولار ویندز» علیه سازمان‌های آمریکایی ارتباطی ندارد. FBI و سازمان امنیت ملی آمریکا در آخرین روزهای دولت ترامپ اعلام کردند که حمله سولار ویندز احتمالا منشأ روسی داشته است.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (5 مورد)
  • saeed۱۹۸۵۹
    saeed۱۹۸۵۹ | ۱۴ اسفند ۱۳۹۹

    مشکل عدم اتحاد جهان آزاد در مقابل اتحاد این دکتاتور هاست کافی جهان آزاد یک صدا اقدام کنه چیزی از اینا باقی نمیمونه فقط کافی قوانینی تصویب کنن که برعلیه این حملات و اجرایی باشه

  • Uncle_STULIN
    Uncle_STULIN | ۱۴ اسفند ۱۳۹۹

    من فکر می کنم اینها هکره های کیم جون اون هستن که در چین فعالیت می کنن (زیر محافظت دولت چین) ولی اگر هم نباشن یک گروهی هستن که ربطی به دولت چین ندارند، البته چون مایکروسافت گفته چند تا گروه هستن احتمالاً یه حمله سراسری از طرف کیم جونگ اون هست چونکه تعداد حملات سایبری زیاد شده

  • آریا
    آریا | ۱۴ اسفند ۱۳۹۹

    خاک بر سر چینی های مفلوک . با این همه ادعا هنوز دنبال دزدی اند. هیچی از خودشون ندارن. حتی یک پیچ رو هم بدون دزدی دانش ساختش نمیتونن تولید کنند

  • molavy
    molavy | ۱۴ اسفند ۱۳۹۹

    هر جا اسم آمریکا و انگلیس میاد بعداً محبت و دوستی و عشق و علم و پیشرفت و میاد
    واقعا چین خیلی بده

  • فراز
    فراز | ۱۴ اسفند ۱۳۹۹

    هرجا اسم چین میاد در ادامش یا دزدی یا هک یا جاسوسی و... واقعاً کمونیست ها بشدت مشمئز کننده هستن حداقل مسئولینشون

مطالب پیشنهادی