Бизнес

OIL:  BRENT - 75.50-0.15 WTI - 72.45-0.44
COMEX:  GOLD - 1758.80-1.87 SILVER - 22.94-3.94
COMEX:  PLATINUM - 932.60-0.86
LME:  ALUMINIUM - 2893.00+0.17 COPPER - 9420.00-0.89
LME:  NICKEL - 19485.00-1.79 TIN - 34000.00+1.27
LME:  LEAD - 2248.00+0.94 ZINC - 3075.00+0.26
FOREX:  USD/JPY - 109.83+0.50 EUR/GBP - 1.1771-0.32
FOREX:  EUR/USD - 1.1771-0.32 GBP/USD - 1.3797-0.27
STOCKS RUS:  RTSI - 1755.64-0.62
STOCKS US: DOW JONES - 34751.32-0.18 NASDAQ - 15181.92+0.13
STOCKS US: S&P 500 - 4473.75-0.16
STOCKS JAPAN:  NIKKEI - 30500.05+0.58 TOPIX - 2100.17+0.48
STOCKS CHINA:  HANG SENG - 24920.76+1.03 SSEC - 3613.97+0.19
STOCKS EUR:  FTSE100 - 7027.48+0.16 CAC40 - 6622.59+0.59
STOCKS EUR:  DAX - 15651.75+0.23
17/09/2021  CBA:  USD - 484.93-1.44 GBP - 668.43-3.64
17/09/2021  CBA:  EURO - 571.39-1.07
17/09/2021  CBA:  GOLD - 27252.04-847.15 SILVER - 365.92-6.79
17/09/2021  CBA:  PLATINUM - 14608.64-105.92
Сентябрь, 2021
September 2021
M T W T F S S
 12345
6789101112
13141516171819
20212223242526
27282930  
Лаборатория Касперского. Злоумышленники активно эксплуатируют уязвимости в атаках на сервера MS Exchange по всему миру
18/03/2021 11:23

Лаборатория Касперского. Злоумышленники активно эксплуатируют уязвимости в атаках на сервера MS Exchange по всему миру

Представительство «Лаборатории Касперского» в Армении.   Злоумышленники используют четыре опасные уязвимости в атаках на корпоративные сервера организаций под управлением Microsoft Exchange, находящихся в США, Германии, Иране, Турции и других странах мира, сообщает «Лаборатория Касперского». Ссылаясь на исследователей Microsoft, эксперты компании отмечают, что за атаками с использованием этих уязвимостей стоят хакеры из группировки Hafnium. В сферу их интересов входят прежде всего американские индустриальные компании, исследователи инфекционных заболеваний, юридические фирмы, некоммерческие организации и политические аналитики. Их цель — похищение конфиденциальной информации. Точное количество жертв не известно, однако, как минимум 30 000 организаций в США, включая малый бизнес и городские администрации, были атакованы при помощи этих уязвимостей.

Они позволяют хакерам провернуть трехступенчатую атаку. Сначала они получают доступ к серверу Exchange, затем создают веб-шелл для удаленного доступа к серверу, а затем используют его для кражи данных из сети организации. Уязвимость CVE-2021-26855 может быть использована для подделки запросов со стороны сервера (server-side request forgery) что позволяет обойти аутентификацию на сервере Exchange и, как следствие, ведет к удаленному запуску произвольного кода; CVE-2021-26857 позволяет злоумышленникам выполнить произвольный код от имени системы (для ее использования требуются либо права администратора, либо эксплуатация предыдущей уязвимости; CVE-2021-26858 и CVE-2021-27065 используются для записи файла по любому пути на сервере. Злоумышленники используют эти четыре уязвимости в связке. Облачная версия Exchange не подвержена данным уязвимостям, они представляют опасность только для развертываемых внутри инфраструктуры серверов.

Для защиты организациям следует поставить патч. Если по каким-то причинам невозможно обновиться срочно, то Microsoft предлагает несколько обходных решений. Начальную фазу атаки можно остановить, запретив недоверенный доступ к серверу Exchange через порт 443 или в целом ограничив подключения извне корпоративной сети. Однако это не поможет, если злоумышленники уже находятся внутри периметра сети или если им удастся убедить пользователя с правами администратора запустить вредоносный файл. В этом случае на помощь корпоративным пользователям могут прийти инструменты по обнаружению вредоносного поведения в сети. Кроме того, каждый компьютер, подключенный к интернету, нуждается в надежном решении, способном предотвращать эксплуатацию уязвимостей и имеющем систему проактивного обнаружения вредоносного поведения.

Beeline Armenia - Telecommunication services for your business.
Курсы Драма
10:50 17/09 Покупка Продажа
AMD / USD 484.00 488.00
AMD / EUR 568.00 574.00
AMD / RUR 6.65 6.79
dollars
dollars
ЦБ курс валют
17/09/2021
Доллар / Драм
484.93
-1.44%
Евро / Драм
571.39
-1.07%
Рубли / Драм
6.68
-0.04%
Фунт / Драм
668.43
-3.64%
Криптовалюты
10:50 17/09
BTC/AMD
23,318,849
-1.11%
BTC/USD
47944.67
-0.98%
ETH/USD
3549.88
-2.43%
BCH/USD
637.20
-0.95%
XRP/USD
1.09
-2.68%
LTC/USD
185.74
-2.61%
ETH/BTC
0.07402995
-1.40%
BCH/BTC
0.01330602
+0.21%
XRP/BTC
0.00002274
-1.86%
LTC/BTC
0.00387521
-1.78%
ЦБ Металлы
17/09/2021
драм / грамм
Золото
27252.04
-847.15%
Серебро
365.92
-6.79%
Платина
14608.64
-105.92%
FOREX
09:19 17/09
EUR/USD
1.1771
-0.32%
GBP/USD
1.3797
-0.27%
USD/JPY
109.83
+0.50%
EUR/GBP
0.853
-0.07%
Нефть
09:19 17/09
доллар / баррель
Brent
75.50
-0.15%
Light Sweet
72.45
-0.44%
COMEX
09:19 17/09
$ / тр. унц.
Золото
1758.80
-1.87%
Серебро
22.94
-3.94%
Платина
932.60
-0.86%
LME / 3M
09:19 17/09
доллар / тонна
Алюминий
2893.00
+0.17%
Медь
9420.00
-0.89%
Никель
19485.00
-1.79%
Олово
34000.00
+1.27%
Свинец
2248.00
+0.94%
Цинк
3075.00
+0.26%
Молибден
46250.00
+0.00%
Кобальт
51500.00
+0.00%
Индексы
09:19 17/09
пункт
Dow Jones
34751.32
-0.18%
S&P 500
4473.75
-0.16%
NASDAQ
15181.92
+0.13%
FTSE
7027.48
+0.16%
CAC 40
6622.59
+0.59%
DAX
15651.75
+0.23%
RTSI
1755.64
-0.62%
Nikkei
30500.05
+0.58%
Topix
2100.17
+0.48%
Hang Seng
24920.76
+1.03%
SSEC
3613.97
+0.19%
ЦБ Ставки
17/09/2021
Рефин.
Ставка Рефинансирования
7.25
+0.00%
Ломб. РЕПО
Ломбардное РЕПО
8.75
+0.00%
ПДС
По Привлечению Денежных Средств
5.75
+0.00%
Макроэкономика
07/2021
КЭА
Коэффициент Экономической Активности
+8.90%
ОПП 3
Объем промышленной продукции
1,225.7
+2.10%
Экспорт 1
Экспорт
1,641.5
+23.2%
Импорт 1
Импорт
2,664.9
+10.6%
ИПЦ
Индекс Потребительских Цен
+6.10
Зарплата 2
Средняя Зарплата
197,881
+5.4%
Услуги 3
Объем Услуг
1,025.6
+4.40%
Строительство 3
Объем Строительства
160.60
+8.80%
1 - млн Драм, 2 - Драм, 3 - млрд Драм