Email-серверы на Exim в настоящее время находятся под атакой

Олег Иванов 14 Июня 2019 - 10:05

...

Киберпреступники в настоящее время активно атакуют почтовые серверы, использующие для своей работы Exim. Напомним, что exim-серверы составляют 57% от общего количества почтовых серверов в Сети. Известно, что злоумышленники используют недавнюю уязвимость в популярном агенте пересылки сообщений.

Непропатченные серверы серьезно рискуют — атакующие пытаются получить полный контроль над целью. Если уязвимость, отслеживаемая под идентификатором CVE-2019-10149, все еще актуальна для вашего сервера, киберпреступники смогут успешно его атаковать.

По меньшей мере две киберпреступные группы на сегодняшний день атакуют уязвимые почтовые серверы. Одна из них использует для атак сервер, расположенный в дарквебе, вторая — общедоступный сервер.

По словам экспертов, первая полна атак была замечена 9 июня. Злоумышленники использовали C&C-сервер, расположенный по адресу http://173[.]212.214.137/s.

Вторая группа начала свои атаки уже 10 июня, злоумышленники пытались залить на атакуемые серверы шелл-скрипт, добавляющий ключ SSH к root-аккаунту. Далее атакующие устанавливали бэкдор.

Напомним, что на прошлой неделе исследователи в области кибербезопасности из команды Qualys сообщили о критической уязвимости, затрагивающей более половины почтовых серверов в Сети. Проблема содержится в популярном агенте пересылки сообщений Exim.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 28 Января 2020 - 14:15

Утечки информации Умышленные утечки информации Кража данных Случайные утечки Общее InfoWatch

Касперская: В 2019 году число утечек данных в России выросло на 40%

Наталья Касперская поделилась статистикой утечек данных в России за прошлый год. Глава группы компаний InfoWatch располагает информацией, согласно которой число таких инцидентов выросло на 40%.

При этом Наталья Касперская также прокомментировала аналогичный показатель в мире — был отмечен незначительный рост в 10%.

Немного другая картина наблюдается в количестве скомпрометированных персональных данных и платёжной информации. В России этот показатель вырос до 140 миллионов записей, в мире — до 14 миллиардов.

Касперская подчеркнула, что в 2019 году был отмечен рост доли умышленных утечек. Если верить данным, собранным аналитиками InfoWatch, две трети подобных инцидентов носили умышленный характер.

В мире более 50% компрометации данных стало следствием активности киберпреступников. Примечательно, что в России этот показатель гораздо ниже — менее 20% утечек были спровоцированы преступниками. Чаще всего (70%) в нашей стране слив данных происходил по вине рядовых сотрудников.

По словам Натальи Касперской, подавляющее большинство утечек произошло из баз данных, где хранились записи о конкретных людях.