• White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.

Please reload

מה חדש באורנסק

Microsoft ו-Adobe הטליאו עשרות באגים

18/02/2020

1/10
Please reload

חדשות אבטחת מידע

מרגלים ניצלו דלת אחורית ב-Microsoft Exchange לתקיפת 3 יעדים

מרגלים ניצלו דלת אחורית ב-Microsoft Exchange לתקיפת 3 יעדים

 

רשת מרגלים מתוחכמת ניצלה בחשאי דלת אחורית בשרתי Microsoft Exchange שהקנתה להם גישה חסרת תקדים להודעות הדוא"ל של שלושה יעדים לפחות, במשך חמש שנים. 
מאז 2014 לפחות, Turla, ארגון האקרים הפועל ככל הנראה בשירות הרוסים, ניצל רושעה בשם LightNeuron כדי להשיג גישה לשרתים. הדלת האחורית הזו אפשרה למרגלים לקרוא, לשנות או לחסום כל הודעה שעברה דרך שרתי הדוא"ל המותקפים. 
התוקפים גם היו מסוגלים לנסח הודעות חדשות ולשלוח אותן בשמם של המשתמשים הלגיטימיים. יעדי המתקפה כללו את משרד החוץ של מדינה במזרח אירופה, ארגון דיפלומטי אזורי במזרח התיכון וארגון ברזילאי לא ידוע. 
Turla משתמש בכלי המתוחכם רק נגד יעדיו החשובים ביותר. הרושעה אינה נפוצה, מה שאפשר לו להישאר מתחת לרדאר למשך זמן כה רב. "למיטב ידיעתנו, זוהי הרושעה הראשונה המיועדת ספציפית נגד Microsoft Exchange", אמר מתיה פאו מ-ESET. 
עוד נמסר מ-ESET שכדי להסתתר במערכת למשך זמן רב השתמש Turla בצרופות PDF ו-JPG סטגנוגרפיות כדי להעביר פקודות ל-LightNeuron. סטגנוגרפיה היא טכניקה להסוואת מסרים או מידע ללא הצפנה, בתוך נתונים אחרים או תמונות. מדובר בשיטה שהאקרים שכללו בשנים האחרונות עד למדרגת אמנות (בנק אינפו-סקיוריטי). 

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon