6 марта 2021

На этой неделе Microsoft сообщила о нескольких 0-day уязвимостях в MS Exchange Server и тут же выпустила патчи для них. Но первоначальные опасения, что часть из них уже эксплуатировалась, оказались верными — как оказалось, не менее 30 тысяч организаций, использующих Exchange, стали жертвами предположительно китайских хакеров, получивших доступ к почтовым сообщениям.

Во всех случаях через уязвимости атакующие получали возможность установить web shell, через который в дальнейшем и управляли зараженным сервером.

Проблема выглядит не менее масштабной, чем атака через SolarWinds — по крайней мере, число пострадавших очень похожее.

Джону МакАфи предъявили еще одно обвинение - на данный момент он в Испании ждет решения по своей экстрадиции в США за налоговые махинации, но новые претензии связаны с криптовалютами. Обвинение заключается в том, что Джон вместе с менеджером, занимающимся всей его криптодеятельностью, с помощью аккаунта МакАфи в Twitter занимались продвижением различных криптовалют, не сообщая, что это была платная реклама.

Менеджера, ветерана армии и бывшего морского десантника Джимми Уотсона, арестовали в четверг в Техасе. Сам МакАфи пока ничего не комментировал. Речь идет о более чем 13 млн долларов, заработанных на такой скрытой рекламе.