АНБ.

Цитата: DeC от 13.04.2021 22:40:35Агенство Национальной Безопасности говорит, что обнаружило новые критические уязвимости в Microsoft Exchange Server - Cyberscoop

 Microsoft выпускает патч для серверов Exchange после подсказки АНБ

Цитата: DeC от 13.04.2021 22:40:35

 

Обычная практика в США - PR одних за счет других. Это и называется бизнесом.

• +0.11 / 5

Цитата: DeC от 13.04.2021 22:40:35Агенство Национальной Безопасности говорит, что обнаружило новые критические уязвимости в Microsoft Exchange Server - Cyberscoop

 Microsoft выпускает патч для серверов Exchange после подсказки АНБ

Цитата: DeC от 13.04.2021 22:40:35

 

В целях Вашей безопасности....

...
В опубликованном сегодня пресс-релизе Министерства юстиции ФБР заявляет, что они использовали ордер на обыск для доступа к все еще скомпрометированным серверам Exchange, скопировали веб-оболочку в качестве доказательства, а затем удалили веб-оболочку с сервера. ФБР запросило этот ордер, поскольку считало, что владельцы все еще скомпрометированных веб-серверов не имеют технической возможности удалить их самостоятельно и что оболочки представляют значительный риск для жертвы.
....
Чтобы очистить идентифицированные серверы Microsoft Exchange, ФБР обратилось к веб-оболочке, используя известные пароли, используемые злоумышленниками, скопировало веб-оболочку в качестве доказательства, а затем выполнило команду для удаления веб-оболочки со скомпрометированного сервера.

«Персонал ФБР получит доступ к веб-оболочкам, введет пароли, сделает доказательную копию веб-оболочки, а затем выдаст команду на серверы, чтобы удалить сами веб-оболочки», - пояснили ФБР в письменных показаниях.


9 апреля суд в Хьюстоне удовлетворил ордер на обыск и разрешил ФБР удалить веб-оболочки с указанного сервера Exchange в течение следующих 14 дней. Суд также разрешил ФБР отложить уведомление владельцев серверов Exchange.


В пресс-релизе Министерства юстиции говорится, что операция ФБР прошла успешно и что они смогли удалить сотни веб-шеллов со скомпрометированных серверов Exchange в США.

Однако ФБР заявляет, что операция удаляла только веб-оболочки и не применяла обновления безопасности и не удаляла любые другие вредоносные программы, которые злоумышленники могли установить на сервере.

В настоящее время ФБР уведомляет жертв, чьи серверы Exchange были доступны во время операции. ФБР будет отправлять эти уведомления по электронной почте с официального адреса электронной почты FBI.gov или, если контактная информация недоступна, через поставщика услуг (ISP) для связи с жертвой.
https://overclockers.ru/blog/anykey911/print/49929/fbr-atakovalo-veb-obolochki-vzlomannyh-serverov-exchange-ne-soobschaya-vladelcam

Т.е. если ограбят чей-то дом, ФБР теперь будет замки менять?

• +0.91 / 7

Цитата: Анатолий,Севастополь от 15.04.2021 10:46:43В целях Вашей безопасности....

...
В опубликованном сегодня пресс-релизе Министерства юстиции ФБР заявляет, что они использовали ордер на обыск для доступа к все еще скомпрометированным серверам Exchange, скопировали веб-оболочку в качестве доказательства, а затем удалили веб-оболочку с сервера. ФБР запросило этот ордер, поскольку считало, что владельцы все еще скомпрометированных веб-серверов не имеют технической возможности удалить их самостоятельно и что оболочки представляют значительный риск для жертвы.
....
Чтобы очистить идентифицированные серверы Microsoft Exchange, ФБР обратилось к веб-оболочке, используя известные пароли, используемые злоумышленниками, скопировало веб-оболочку в качестве доказательства, а затем выполнило команду для удаления веб-оболочки со скомпрометированного сервера.

«Персонал ФБР получит доступ к веб-оболочкам, введет пароли, сделает доказательную копию веб-оболочки, а затем выдаст команду на серверы, чтобы удалить сами веб-оболочки», - пояснили ФБР в письменных показаниях.\n\n9 апреля суд в Хьюстоне удовлетворил ордер на обыск и разрешил ФБР удалить веб-оболочки с указанного сервера Exchange в течение следующих 14 дней. Суд также разрешил ФБР отложить уведомление владельцев серверов Exchange.\n\nВ пресс-релизе Министерства юстиции говорится, что операция ФБР прошла успешно и что они смогли удалить сотни веб-шеллов со скомпрометированных серверов Exchange в США.

Однако ФБР заявляет, что операция удаляла только веб-оболочки и не применяла обновления безопасности и не удаляла любые другие вредоносные программы, которые злоумышленники могли установить на сервере.

В настоящее время ФБР уведомляет жертв, чьи серверы Exchange были доступны во время операции. ФБР будет отправлять эти уведомления по электронной почте с официального адреса электронной почты FBI.gov или, если контактная информация недоступна, через поставщика услуг (ISP) для связи с жертвой.
https://overclockers…-vladelcam

Т.е. если ограбят чей-то дом, ФБР теперь будет замки менять?

Цитата: Анатолий,Севастополь от 15.04.2021 10:46:43

 

   
Причём замки будут менять, не предупредив домовладельца.
Ну и хату заодно прошерстят, чтобы машину два раза не гонять.

• +0.86 / 14