Microsoft Exchange-servers doelwit van DearCry-ransomware
Criminelen gebruiken kwetsbaarheden in Exchange om zo de mailservers van organisaties met ransomware te infecteren, zo waarschuwt Microsoft. Aanvallers weten via kwetsbaarheden toegang tot Exchange-servers te krijgen en installeren vervolgens de ransomware. Microsoft maakte vorige week beveiligingsupdates voor de kwetsbaarheden beschikbaar, maar wereldwijd blijken nog vele tienduizenden servers ongepatcht te zijn.
Zo kunnen aanvallers de DearCry-ransomware verspreiden, die door Microsoft DoejoCrypt wordt genoemd. Volgens Phillip Misner van Microsoft gaat het om gerichte ransomware-aanvallen waarbij de aanvallers handmatig de aanval uitvoeren en ransomware op de servers van getroffen organisaties installeren. Ook verschillende beveiligingsonderzoekers laten op Twitter weten dat de Exchange-kwetsbaarheden worden gebruikt voor de verspreiding van ransomware.
Organisaties die de beveiligingsupdates hebben geïnstalleerd worden opgeroepen om toch hun servers op eventuele backdoors te controleren. Het is namelijk mogelijk dat aanvallers al voor het uitrollen van de patches toegang tot de servers hebben gekregen en zo een backdoor konden installeren. Het patchen van Exchange-servers zal deze backdoors niet verwijderen, waardoor aanvallers toegang tot de servers blijven houden. Microsoft Defender kan de DearCry-ransomwaren inmiddels herkennen en blokkeren.
Nooit gedacht dat de buitenwereld er voor gaat zorgen dat we van deze software afscheid gaan nemen.
Nooit gedacht dat de buitenwereld er voor gaat zorgen dat we van deze software afscheid gaan nemen.
Precies, je ziet nu ook pas hoe extreem slecht het patchbeleid is van veel organisaties, reken er maar op dat er heel wat webshells actief blijven en aangezien exchange servers vaak buitenproportioneel veel rechten hebben out-of-the-box zullen eventuele aanvallers ook veel mogelijkheden hebben om zich verder door netwerken te verspreiden.
Het word een keer tijd dat er ook strafrechterlijk kan worden ingegrepen als management keuzes maakt die veel risico voor persoonsgegevens van externe partijen met zich meebrengt, op dit moment zeg je sorry en kom je er gewoon mee weg: dat is een perverse prikkel om niets aan je ICT te doen.
Je probeert weer eens te doelen op alleen Microsoft producten, maar je slaat de plank wat dat betreft helaas weer eens mis. Wel goed geprobeerd weer. Chapeau!
Je probeert weer eens te doelen op alleen Microsoft producten, maar je slaat de plank wat dat betreft helaas weer eens mis. Wel goed geprobeerd weer. Chapeau!
Je probeert weer eens te doelen op alleen Microsoft producten, maar je slaat de plank wat dat betreft helaas weer eens mis. Wel goed geprobeerd weer. Chapeau!
Nee Microsoft Exchange is alle mail aan het overdragen naar outlook.com, en als we dan toch alle mail naar Azure/Microsoft brengen, doen we alle VM's ook meteen en kunnen we binnenkort Vmware ook afschrijven, samen met Citrix en Ivanti, want alles draait bij Microsoft in de cloud.
Dat is wel goed omdat het patchbeleid daar nogal strak is, maar ja, als het misgaat, dan zijn we allemaal de klos in plaats van een paar schrapende managers en de pechvogels die daar de IT moeten doen.
Je probeert weer eens te doelen op alleen Microsoft producten, maar je slaat de plank wat dat betreft helaas weer eens mis. Wel goed geprobeerd weer. Chapeau!
Nee Microsoft Exchange is alle mail aan het overdragen naar outlook.com, en als we dan toch alle mail naar Azure/Microsoft brengen, doen we alle VM's ook meteen en kunnen we binnenkort Vmware ook afschrijven, samen met Citrix en Ivanti, want alles draait bij Microsoft in de cloud.
Dat is wel goed omdat het patchbeleid daar nogal strak is, maar ja, als het misgaat, dan zijn we allemaal de klos in plaats van een paar schrapende managers en de pechvogels die daar de IT moeten doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.