Публикации
2023 г. – новый этап практического применения CXL, статья
VMware сдвигает акцент в проекте Capitola на CXL, статья
Dell Validated Design for Analytics — Data Lakehouse: интегрированное хранилище данных, статья
OCP Global Summit: решения для Computational Storage и компонуемых масштабируемых архитектур, статья
Samsung CXL MemoryySemantic SSD: 20M IOPs, статья
UCIe – открытый протокол для взаимосвязи чиплетов и построения дезагрегированных инфраструктур, статья
Omni-Path Express – открытый интерконнект для экзафлопных HPC/AI-систем, статья
GigaIO: CDI_решение на базе AMD для высшего образования, статья
Энергоэффективные ЦОД на примерах решений Supermicro, Lenovo, Iceotope, Meta, статья
От хранилищ данных и “озер данных” к open data lakehouse и фабрике данных, статья
EuroHPC JU развивает НРС-экосистему на базе RISC-V, статья
LightOS™ 2.2 – программно-определяемое составное блочное NVMe/TCP хранилище, статья
End-to-end 64G FC NAFA, статья
Computational Storage, статья
Технология KIOXIA Software-Enabled Flash™, статья
Pavilion: 200 млн IOPS на стойку, статья
CXL 2.0: инновации в операциях Load/Store вводаавывода, статья
Тестирование референсной архитектуры Weka AI на базе NVIDIA DGX A100, статья
Fujitsu ETERNUS CS8000 – единая масштабируемая платформа для резервного копирования и архивирования, статья
SmartNIC – новый уровень инфраструктурной обработки, статья
Ethernet SSD, JBOF, EBOF и дезагрегированные хранилища, статья
Compute, Memory и Storage, статья
Lenovo: CXL – будущее серверов с многоуровневой памятью , статья
Liqid: компонуемые дезагрегированные инфраструктуры для HPC и AI, статья
Intel® Agilex™ FPGA, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Fujitsu ETERNUS DSP - разработано для будущего, статья
Технологии охлаждения для следующего поколения HPC-решений, статья
Что такое современный HBA?, статья
Fugaku– самый быстрый суперкомпьютер в мире, статья
НРС – эпоха революционных изменений, статья
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Check Point Research: число попыток использования уязвимостей Microsoft Exchange увеличилось в 10 раз после их обнаружения

15, март 2021  — 

Check Point Research делится своими последними наблюдениями, как злоумышленники пытаются использовать эти уязвимости: Россия на пятом месте в мире среди наиболее часто атакованных стран

Ади Икан, руководитель отдела исследований сетевой кибербезопасности  Check Point Software

Лотем Финкельстин, ведущий эксперт по анализу угроз Check Point Software

Янив Балмас, руководитель отдела кибер-исследований Check Point Software

Саги Цадик, исследователь безопасности

 

•  Исследователи зафиксировали сотни попыток использования этих уязвимостей по всему миру.

•  Check Point Research отмечает, что количество попыток нападений увеличилось в десять раз –– с 700 случаев 11 марта до более 7200 случаев 15 марта.

•  Чаще всего атаковали США (17% всех попыток использования уязвимостей), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).

•  Больше всего попыток атак было на государственный/военный сектор (23% всех попыток использования уязвимостей), производство (15%), банковскую/финансовую отрасль (14%), вендоров защитного ПО (7%) и сектор здравоохранения (6%).

После того, как на серверах Microsoft Exchange обнаружили уязвимости, среди хакеров и ИБ-специалистов началась настоящая гонка. Злоумышленники работают над созданием эксплойтов, которые смогут успешно использовать уязвимости удаленного выполнения кода в Microsoft Exchange, а эксперты по информационной безопасности сосредоточены на разработке превентивных мер.  

Статистика по атакам на сегодняшний день

Чаще всего атаковали США (17% всех попыток), Германию (6%), Великобританию (5%), Нидерланды (5%) и Россию (4%).

Больше всего атак было на государственный/военный сектор (23% всех попыток использования уязвимостей), производство (15%), банковскую/финансовую отрасль (14%), вендоров защитного ПО (7%) и сектор здравоохранения (6%).

Уязвимости нулевого дня

3 марта 2021 года Microsoft выпустила экстренный патч для Exchange Server – самого популярного почтового сервера в мире. Практически все, к чему осуществляется доступ в Outlook, проходит через сервер Exchange: все входящие /исходящие письма, приглашения в календарях.

Orange Tsai, блог DEVCORE, ИБ-компании, расположенной на Тайване, сообщил о двух уязвимостях еще в январе. Еще не догадываясь о масштабе и последствиях этих открытий, Microsoft предложили продолжить исследовать Exchange. В ходе расследования эксперты обнаружили пять критических уязвимостей.

Они позволяют злоумышленнику читать электронные письма с сервера Exchange без аутентификации или доступа к учетной записи электронной почты пользователя. Дальнейшее использование уязвимостей может позволить злоумышленникам полностью захватить сам почтовый сервер.

Как только злоумышленник захватывает сервер Exchange, он может открыть сеть в Интернете и получить к ней удаленный доступ. Поскольку многие серверы Exchange используют Internet Exposer (в частности, Outlook Web Access) и интегрированы в более широкую сеть, это представляет серьезную угрозу для миллионов организаций.

Какие организации подвержены риску

Если сервер Microsoft Exchange, который использует ваша компания, подключен к сети, не обновлен до последних версий и не защищен сторонними решениями, таким как Check Point, то вы должны понимать, что он может быть полностью скомпрометирован. Взломанные серверы могут позволить злоумышленнику извлечь вашу корпоративную электронную почту и выполнить вредоносный код внутри вашей организации обладая высокими привилегиями.

Технические детали можно найти здесь .

О компании Check Point Software Technologies

Check Point Software Technologies Ltd. ( www . checkpoint . com ) является ведущим поставщиком решений по кибербезопасности для государственных и частных компаний по всему миру. Благодаря самой высокой в индустрии скорости обнаружения вредоносного ПО, решения Check Point защищают заказчиков от продвинутых кибератак Пятого поколения, программ-вымогателей и других видов атак. Check Point предлагает многоуровневую архитектуру безопасности с новой расширенной системой предотвращения угроз Пятого поколения Gen V, которая защищает корпоративное облако, сеть и мобильные устройства, с интуитивно понятной системой управления безопасностью. Check Point защищает более 100 000 организаций по всему миру.

Следите за новостями Check Point онлайн!

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Check Point

© "Storage News" journal, Russia&CIS
(495) 233-4935;
www.storagenews.ru; info@storagenews.ru.