MI SELECCIÓN DE NOTICIAS
Noticias personalizadas, de acuerdo a sus temas de interés
Agregue a sus temas de interés
Microsoft Corp. está llamando a sus clientes a descargar actualizaciones de software como medida de seguridad
Microsoft Corp. está llamando a sus clientes a descargar actualizaciones de software después de que un grupo de hackers chino patrocinado por el Estado accediera a copias del software de algunos clientes para correo electrónico, contactos y calendario valiéndose de múltiples fallas que no se conocían previamente.
Los atacantes utilizaron las vulnerabilidades para atacar Microsoft Exchange Server, lo que les permitió ingresar a cuentas de correo electrónico e instalar elementos de malware para “facilitar el acceso a largo plazo a los entornos de las víctimas”, indicó la firma el martes.
Microsoft lanzó parches para las fallas en una entrada de blog en la que anunció el ataque. “Microsoft ha detectado una serie de vulnerabilidades de seguridad de día cero que se utilizan para atacar versiones internas de Microsoft Exchange Server en ataques limitados y dirigidos”, se lee en el blog.
Las vulnerabilidades no descubiertas anteriormente se conocen como días cero y son valiosas para los hackers porque no hay defensas contra ellas, al menos hasta que se descubran y se creen parches.
“Estamos compartiendo esta información con nuestros clientes y la comunidad de seguridad para enfatizar la grave naturaleza de estas vulnerabilidades y la importancia de parchear de inmediato todos los sistemas afectados”, indicó la compañía, que agregó que los sistemas internos se vieron afectados, pero no así la versión en línea de Exchange.
Los hackers responsables son “un grupo que se cree que está patrocinado por el Estado y que opera fuera de China”, según el blog. Por lo general, apuntan a “entidades en Estados Unidos en varios sectores de la industria, como investigadores de enfermedades infecciosas, bufetes de abogados, instituciones de educación superior, contratistas de defensa, grupos de expertos en políticas y ONG”.
El portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, dijo el miércoles en una conferencia de prensa regular en Pekín que las conclusiones sobre los ataques a los servidores de Microsoft deberían basarse en evidencia completa y evitar acusaciones sin sentido.
China dice que se opone a cualquier acto que viole la Carta de la ONU o invada la soberanía y la seguridad de otros países
El senador se reunirá esta semana con bancos, fondos de inversión, líderes empresariales y un podcast centrado en el mercado
MetaX, que controla 1% del mercado chino de chips de IA, prevé que las ventas de la empresa se dupliquen con creces este año debido al impulso de la autosuficiencia tecnológica
