Penipu Menjual Eksploitasi Microsoft Exchange Palsu di GitHub 82567062173 Cyber-Security-JISC-Reuse Peneliti keamanan telah menemukan aktor ancaman menjual eksploitasi ProxyNotShell bukti konsep palsu untuk kerentanan zero-day Microsoft Exchange yang baru-baru ini dikonfirmasi. Dengan menyamar sebagai peneliti keamanan, para penipu mencoba untuk menyebarkan eksploitasi palsu untuk mendapatkan uang. Selama akhir pekan, Microsoft mengkonfirmasi dua kerentanan baru di Exchange Server. Perusahaan tersebut melacak kekurangan masing-masing sebagai CVE-2022-41040 dan CVE-2022-41082. Microsoft menggambarkan yang pertama sebagai bug Server-Side Request Forgery (SSRF), sedangkan yang kedua memungkinkan pelaku ancaman untuk melakukan serangan eksekusi kode jarak jauh (RCE) melalui PowerShell. Dalam panduan untuk kekurangannya, Microsoft mengatakan telah melihat serangan yang ditargetkan pada 10 organisasi. Pelaku ancaman mampu mengeksploitasi kerentanan dan Microsoft yakin serangan itu berasal dari satu kelompok yang disponsori negara. Microsoft dan peneliti keamanan lainnya yang mengerjakan bug ini sejauh ini menjaga kerahasiaan informasi teknis. Ini untuk menghentikan lebih banyak pelaku ancaman dari belajar bagaimana mengeksploitasi mereka. Tampaknya hanya sekelompok kecil peretas yang menemukan cara untuk mengeksploitasi kelemahan tersebut. GitHub Scam Namun, satu scammer telah mengambil inisiatif jahat. Di GitHub, orang ini membuat repositori yang berpura-pura menjadi eksploitasi proof-of-concept untuk CVE-2022-41040 dan CVE-2022-41082. John Hammond dari Huntress Labs telah melacak scammers dan memetakan aktivitas mereka di Twitter. Dia menemukan lima akun yang menjual eksploitasi palsu:’jml4da’,’TimWallbey’,’Liu Zhao Khin (0daylabin)’,’R007er’, dan’spher0x.’Setiap akun telah dihapus dari GitHub. Kemungkinan ada lebih banyak scammers yang ingin mengambil keuntungan dari situasi ini. Eksploitasi kerentanan zero-day Microsoft Exchange Server dapat dijual seharga ratusan ribu dolar. Tak perlu dikatakan lagi, Anda tidak boleh menyerahkan uang tunai atau kripto apa pun kepada siapa pun yang mengaku memiliki eksploitasi. Tips hari ini: Unduhan Pembaruan Windows sering kali membuat frustrasi karena berukuran beberapa gigabyte dan dapat memperlambat koneksi internet Anda. Itu berarti perangkat Anda dapat bekerja dengan kinerja yang berkurang saat pembaruan sedang diunduh. Dalam panduan kami, kami menunjukkan cara membatasi bandwidth untuk unduhan Pembaruan Windows, sehingga tidak mengganggu Anda lagi.