All Things Windows

Penipu Menjual Eksploitasi Microsoft Exchange Palsu di GitHub 82567062173 Cyber-Security-JISC-Reuse Peneliti keamanan telah menemukan aktor ancaman menjual eksploitasi ProxyNotShell bukti konsep palsu untuk kerentanan zero-day Microsoft Exchange yang baru-baru ini dikonfirmasi. Dengan menyamar sebagai peneliti keamanan, para penipu mencoba untuk menyebarkan eksploitasi palsu untuk mendapatkan uang. Selama akhir pekan, Microsoft mengkonfirmasi dua kerentanan baru di Exchange Server. Perusahaan tersebut melacak kekurangan masing-masing sebagai CVE-2022-41040 dan CVE-2022-41082. Microsoft menggambarkan yang pertama sebagai bug Server-Side Request Forgery (SSRF), sedangkan yang kedua memungkinkan pelaku ancaman untuk melakukan serangan eksekusi kode jarak jauh (RCE) melalui PowerShell. Dalam panduan untuk kekurangannya, Microsoft mengatakan telah melihat serangan yang ditargetkan pada 10 organisasi. Pelaku ancaman mampu mengeksploitasi kerentanan dan Microsoft yakin serangan itu berasal dari satu kelompok yang disponsori negara. Microsoft dan peneliti keamanan lainnya yang mengerjakan bug ini sejauh ini menjaga kerahasiaan informasi teknis. Ini untuk menghentikan lebih banyak pelaku ancaman dari belajar bagaimana mengeksploitasi mereka. Tampaknya hanya sekelompok kecil peretas yang menemukan cara untuk mengeksploitasi kelemahan tersebut. GitHub Scam Namun, satu scammer telah mengambil inisiatif jahat. Di GitHub, orang ini membuat repositori yang berpura-pura menjadi eksploitasi proof-of-concept untuk CVE-2022-41040 dan CVE-2022-41082. John Hammond dari Huntress Labs telah melacak scammers dan memetakan aktivitas mereka di Twitter. Dia menemukan lima akun yang menjual eksploitasi palsu:’jml4da’,’TimWallbey’,’Liu Zhao Khin (0daylabin)’,’R007er’, dan’spher0x.’Setiap akun telah dihapus dari GitHub. Kemungkinan ada lebih banyak scammers yang ingin mengambil keuntungan dari situasi ini. Eksploitasi kerentanan zero-day Microsoft Exchange Server dapat dijual seharga ratusan ribu dolar. Tak perlu dikatakan lagi, Anda tidak boleh menyerahkan uang tunai atau kripto apa pun kepada siapa pun yang mengaku memiliki eksploitasi. Tips hari ini: Unduhan Pembaruan Windows sering kali membuat frustrasi karena berukuran beberapa gigabyte dan dapat memperlambat koneksi internet Anda. Itu berarti perangkat Anda dapat bekerja dengan kinerja yang berkurang saat pembaruan sedang diunduh. Dalam panduan kami, kami menunjukkan cara membatasi bandwidth untuk unduhan Pembaruan Windows, sehingga tidak mengganggu Anda lagi.

Published by All Things Windows on October 13, 2022

Categories: IT Info

Lastest News and Guides
  • Cara menemukan pengguna mana yang meneruskan email mereka di Microsoft 365.
  • Tidak ada beta terbuka OS 4.0 adalah jenis yang tepat berisiko
  • Cara mengaktifkan preloading yang diperpanjang di chrome untuk penelusuran lebih cepat
  • Openai meluncurkan model video Sora 2 AI dan aplikasi sosial pendamping
  • Meta Tinta $ 14,2 miliar Kesepakatan Awan AI dengan Coreweave dalam dorongan infrastruktur besar-besaran
  • Apple bergerak untuk mengabaikan gugatan antimonopoli Musk, memanggil klaim’spekulasi’
  • Windows 11 2025: Cara mendapatkan pembaruan, dan mengapa Anda mungkin tidak menginginkannya sekarang

Related Posts

IT Info

Cara menemukan pengguna mana yang meneruskan email mereka di Microsoft 365.

Dalam panduan ini, kami akan menunjukkan kepada Anda cara menemukan pengguna mana yang meneruskan email ke alamat email eksternal di Microsoft 365, menggunakan Microsoft 365 Admin Center dan PowerShell. E-mail

IT Info

Tidak ada beta terbuka OS 4.0 adalah jenis yang tepat berisiko

Belum ada yang membuka pintu ke lompatan perangkat lunak terbesarnya. Versi 4.0 membawa Android 16 di inti, lapisan cat UI baru, dan batch pertama ide-ide AI di perangkat yang terasa PL

IT Info

Cara mengaktifkan preloading yang diperpanjang di chrome untuk penelusuran lebih cepat

Pelajari cara mengaktifkan fitur preloading yang diperluas di Chrome untuk membuat penelusuran Anda lebih cepat.

    Latest Windows News and Guides! Check it out comfortably in one place!