Szerző: Dömös Zsuzsanna

2023. augusztus 11. 12:32

Az Exchange Server sebezhetőségét sejtik a brit adatlopás mögött

40 millió választópolgár adatai kerültek ki a brit választási bizottságtól, bár egyelőre hivatalos tájékoztatás még nincs a támadás részleteivel kapcsolatban, de független szakértők szerint a Microsoft szolgáltatásában bújt meg a kiaknázott nulladik napi sérülékenység.

Az Egyesült Királyság Választási Bizottsága (UKEC) az eddigi egyik legsúlyosabb adatbiztonsági incidenséről jelentett kedden, miután ismeretlen elkövetőknek 40 millió regisztrált szavazó személyes adataihoz, köztük teljes nevekhez, e-mail címekhez, és más, a tisztviselők által tárolt információkhoz sikerült hozzáférniük. Az UKEC tavaly októberben detektálta a behatolást, de egy vizsgálat során kiderült, hogy a gyanús tevékenységre már 2021. augusztusában sor került. A tárolt adatokhoz tehát közel 14 hónapig volt hozzáférésük a hackereknek.

Ugyan a bizottság hivatalosan még nem fedte fel a támadás részleteit, Zack Whittaker és Keven Beaumont független biztonsági szakértők szerint az incidens valószínűleg a Microsoft Exchange Server nulladik napi sebezhetőségéhez, a "ProxyNotShell"-hez fűződik,  amihez a Microsoft tavaly adott ki javítást.microsoft-exchange

Égbe révedő informatikusok: az Időkép-sztori

Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?

Az addigra már aktívan használt CVE-2022-41080 és CVE-2022-41082 biztonsági réseket először szeptemberben jelentették a redmondiaknak, amire ideiglenes intézkedésekkel reagált a cég, és egészen novemberig tartott, mire megérkezett a problémákat megoldó patch. Beaumont szerint ez jelentős késésnek számít, a rosszindulatú felek addig könnyedén megkerülhették az enyhítő intézkedéseket.

Korábban már más oldalról is kapott kritikákat a Microsoft hírhedten lassú nulladik napi foltozása és a kiberbiztonsági kockázatossal kapcsolatos átláthatóság hiánya miatt. A vállalat múlt hónapban javított hat aktívan kihasznált nulladok napi sebezhetőséget, amelyek közül az egyiket még 2022. májusában jelentettek. Márciusban két hibát sikerült javítani, de addigra az egyiket már megtalálták államilag szponzorált orosz hackerek.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról