Penyerang cyber memanfaatkan proses mitigasi dan penambalan celah keamanan yang sedang berlangsung di Microsoft Exchange Server. Mereka menyerang dengan tingkat serangan berlipat ganda setiap beberapa jam.
Menurut Check Point Research (CPR), pelaku secara aktif mengeksploitasi empat kerentanan zero-day yang sedang ditangani dengan perbaikan darurat yang dirilis Microsoft pada 2 Maret lalu, dan upaya serangan terus meningkat.
Dikutip detikINET dari ZDNet, Sabtu (13/3/2021) dalam 24 jam terakhir, tim telah mengamati upaya eksploitasi pada Microsoft Exchange Server yang berlipat ganda setiap dua hingga tiga jam.
Negara-negara yang merasakan dampak terbesar dari upaya penyerangan ini adalah Turki, Amerika Serikat, dan Italia, masing-masing menyumbang persentase 19%, 18%, dan 10% dari semua upaya eksploitasi yang terlacak. Pemerintahan, militer, manufaktur, dan layanan keuangan, saat ini menjadi industri yang paling diincar serangan tersebut.
CPR memperkirakan setidaknya 125.000 server tetap tidak tertambal di seluruh dunia. Kerentanan kritis (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065) memengaruhi Exchange Server 2013, Exchange Server 2016, dan Exchange Server 2019.
Untuk mengatasi masa kritis ini, Microsoft merilis tambalan celah keamanan darurat untuk mengatasi kelemahan keamanan yang dapat dieksploitasi untuk pencurian data dan penyusupan server.
Informasi lain yang dirilis perusahaan software keamanan ESET mengungkapkan, setidaknya 10 grup APT telah dikaitkan dengan upaya eksploitasi Server Microsoft Exchange saat ini.
Pada 12 Maret, Microsoft mengatakan bahwa ransomware yang dikenal sebagai DearCry, saat ini memanfaatkan kerentanan server dalam serangan yang sedang menimpa salah satu layanannya.
Raksasa teknologi itu mengatakan, setelah kompromi awal dari Exchange Server di lokasi yang belum ditambal, ransomware menyerang pada sistem yang rentan. Situasi ini mengingatkan pada wabah WannaCry di tahun 2017.
"Server yang disusupi dapat memungkinkan penyerang mengekstrak email perusahaan Anda dan mengeksekusi kode berbahaya di dalam organisasi Anda dengan hak istimewa tinggi," komentar Lotem Finkelsteen, Manajer Intelijen Ancaman di CPR.
"Organisasi yang berisiko sebaiknya tidak hanya mengambil tindakan pencegahan di Exchange mereka, tetapi juga memindai jaringan mereka untuk mencari adanya ancaman langsung dan menilai semua aset," tutupnya.
https://tendabiru21.net/movies/leak/
Nokia dan Samsung Tanda Tangan Perjanjian Paten Standar Video
Nokia telah mencapai kesepakatan dengan Samsung untuk lisensi paten yang mencakup inovasi dalam standar video.
Dengan perjanjian ini, raksasa teknologi asal Korea Selatan ini memperoleh izin untuk menggunakan inovasi dan teknologi Nokia dalam standar video. Sebagai imbalan atas penggunaan paten ini, Samsung akan melakukan pembayaran royalti kepada perusahaan yang bermarkas di Finlandia itu.
"Kami senang telah mencapai kesepakatan dengan Samsung yang selanjutnya memvalidasi investasi Nokia selama puluhan tahun untuk R&D dan kontribusi untuk standar teknologi multimedia dan video," ujar Jenni Lukander, Presiden Nokia Technologies dilansir dari GSM Arena, Sabtu (13/3/2021).
Selama bertahun-tahun, Nokia diam-diam telah mengembangkan portofolio paten inovasinya yang mencakup berbagai hal di industri teknologi. Di bidang penelitian multimedia dan video, Nokia telah mematenkan sejumlah teknologi.
Bahkan mereka juga berkontribusi pada pengembangan berbagai standar industri. Ini termasuk portofolio Paten Esensial Standar (SEP) untuk standar H.264 / AVC, standar H.265 / HEVC dan banyak lagi.
Karya para insinyur Nokia di bidang penelitian dan standardisasi video pun telah diakui dengan berbagai penghargaan internasional, termasuk empat penghargaan Technology & Engineering Emmy Awards.
Demi membangun portofolio paten di industri teknologi, Nokia sudah mengucurkan dana 129 miliar Euro ke bagian R&D selama dua dekade terakhir. Hasilnya sekitar 20.000 kelompok paten, termasuk lebih dari 3.500 dinyatakan penting untuk 5G.
Tidak ada komentar:
Posting Komentar