Вести с фронта: число уязвимых Microsoft Exchange сократилось до 80 000
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вести с фронта: число уязвимых Microsoft Exchange сократилось до 80 000

Татьяна Никитина 19 Марта 2021 - 15:59
...
Вести с фронта: число уязвимых Microsoft Exchange сократилось до 80 000

За последние две недели Microsoft выпустила патчи для устаревших, неподдерживаемых версий Exchange Server, чтобы защитить как можно больше пользователей от текущих атак с использованием новейших брешей (ProxyLogon). В итоге разработчику, по его оценкам, удалось прикрыть от эксплойта 95% версий Exchange-серверов, доступных из интернета.

По данным телеметрии RiskIQ, в начале текущего месяца Microsoft Exchange насчитывал около 400 тыс. активных установок. После выпуска патчей для поддерживаемых версий продукта число уязвимых серверов за неделю сократилось почти до 100 тысяч (125 тыс., по оценке Palo Alto Networks). К 11 марта этот показатель, согласно статистике RiskIQ, снизился до 82,7 тыс., так как Microsoft начала латать также версии Exchange Server, снятые с поддержки.

На тот момент наибольшее количество уязвимых установок (из-за отсутствия заплат или по нерадивости пользователей) приходилось (данные исследования RiskIQ привела компания Тайгер Оптикс) на долю Exchange 2013 и 2016. Список стран, в которых расположены непропатченные серверы, возглавляли США (23,8%) и Германия (13,7%). Россия в этом антирейтинге занимала шестое место с долей около 3,9%.

 

Среди открытых для эксплойта организаций эксперты обнаружили 312 банков, 335 медучреждений, 105 фармацевтических предприятий и 153 сервера госструктур (в доменах TLD-зоны .gov).

Наблюдатели из Check Point тоже обновили свою статистику, отметив, что в период с 11 по 15 марта число ежедневных попыток эксплуатации уязвимостей в Microsoft Exchange Server возросло на порядок и теперь измеряется тысячами. Наибольшее количество атак (17%) замечено в США, на Россию пришлось 4% таких попыток взлома. В разделении по вертикалям основные мишени злоумышленников остались прежними — правительственные и военные организации (доля возросла до 23% атак), промышленность и финансы (в обоих случаях показатели несколько снизились).

Хотя число уязвимых экземпляров Microsoft Exchange неуклонно снижается, это происходит медленнее, чем хотелось бы. В RiskIQ полагают, что некоторые организации просто не осознают, что их серверы открыты из интернета, — обычно этим отличаются новоявленные пользователи. Кроме того, многие Exchange Server уже нельзя пропатчить — только через апгрейд. Представляя хронологию выпуска заплат, Microsoft не зря отметила, что хотфиксы для устаревших сборок — лишь временная мера, пользователям все равно придется в итоге произвести обновление до актуальной версии и вновь применить патч.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пиратские доходы: −20% в России, +12% в Беларуси за два года
Екатерина Быстрова 07 Ноября 2025 - 10:25
МошенничествоОнлайн-мошенничество Общее F6
Пиратские доходы: −20% в России, +12% в Беларуси за два года

Специалисты компании F6 представили результаты первого исследования рынка онлайн-пиратства в России и Беларуси. Выводы — неожиданные: российские пираты зарабатывают в 24 раза больше, чем белорусские, но их доходы падают, а вот в Беларуси — наоборот, растут.

По данным аналитиков департамента Digital Risk Protection компании F6, в 2024 году пиратские ресурсы, нацеленные на российских пользователей, заработали около $36 млн — но это уже на 20% меньше, чем два года назад. Зато в Беларуси доход пиратов вырос на 12%.

При этом рекламные ставки (CPM) на пиратских сайтах в обеих странах остаются примерно одинаковыми — из-за того, что рынок тесно связан: одни и те же площадки, одни и те же рекламодатели.

Главная причина — отсутствие ограничений. В отличие от России, где действует антипиратское законодательство и сайты блокируют почти мгновенно, в Беларуси пиратские порталы спокойно открываются прямо из поисковика.

Эксперты F6 проверили 50 популярных запросов фильмов и сериалов:

  • в России на первой странице поиска пиратские ссылки занимали около 1%,
  • в Беларуси — до 30%.

Добавим к этому рост интереса к нелегальному контенту после ухода международных стримингов — и получим логичное объяснение, почему белорусские пираты только набирают обороты.

Интересно, что 99% пиратских сайтов в Беларуси — русскоязычные. Контент на белорусском языке встречается крайне редко, а основными поставщиками таких версий выступают местные студии озвучки.

В отличие от российских пиратов, белорусские коллеги зарабатывают не на рекламе, а на донатах — добровольных пожертвованиях пользователей. Видео хранятся в облаках и на зарубежных CDN-сервисах.

F6 проверила десятки белорусских пиратских сайтов и не нашла на них вредоносного кода. Однако эксперты уточняют: это не значит, что пользователи в безопасности. Ведь большинство белорусов всё равно смотрят контент на русскоязычных пиратских сайтах, а среди них:

  • 39% признаны опасными,
  • 55% — относительно безопасными,
  • и лишь 6% — полностью безопасными.

«Без принятия специальных законов и усиления защиты авторских прав тренд на рост пиратских доходов в Беларуси сохранится», — говорит старший аналитик департамента Digital Risk Protection компании F6 Эвелина Переходюк.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лишь четверть разработчиков внедрили сквозной DevTestSecOps-конвейер
Новость
Лишь четверть разработчиков внедрили сквозной DevTestSecOps-...
Indeed AM 9.3 получила автоустановку и поддержку FreeIPA
Новость
Indeed AM 9.3 получила автоустановку и поддержку FreeIPA
РЕД СОФТ предлагает до 150 тыс. руб. за уязвимости в РЕД Базе Данных
Новость
РЕД СОФТ предлагает до 150 тыс. руб. за уязвимости в РЕД Баз...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.