Материалы по тегу: exchange

06.09.2021 [17:44], Андрей Крупин

«Лаборатория Касперского» зафиксировала рост количества атак на Microsoft Exchange Server

«Лаборатория Касперского» информирует об увеличении интенсивности атак на организации, в IT-инфраструктуре которых используется Microsoft Exchange Server — корпоративное решение для обмена сообщениями и организации совместной работы сотрудников предприятий.

Сообщается, что в августе 2021 года «Лаборатория Касперского» заблокировала почти 20 тысяч атак на пользователей серверов Exchange. По сравнению с июлем количество таких инцидентов увеличилось на 170%. По мнению экспертов, рост обусловлен тем, что в этом году появилось множество эксплойтов под уязвимости в платформе, а многие IT-администраторы не торопятся с установкой выпущенных Microsoft обновлений и заплаток. Только за последние полгода с эксплойтами для Exchange Server столкнулись более 74 тысяч пользователей продуктов «Лаборатории Касперского» по всему миру.

Источник изображения: spectrasoft.ru

Источник изображения: spectrasoft.ru

«В последнюю неделю лета мы зафиксировали в России свыше 2700 атак с применением эксплойтов ProxyShell. Уязвимости, для которых уже выпущены обновления, могут быть даже более опасны, чем уязвимости нулевого дня, ведь, поскольку информация о них доступна в публичном пространстве, ими могут воспользоваться гораздо больше злоумышленников. Вот почему так важно отслеживать выпуски патчей и незамедлительно обновлять ПО», — говорится в сообщении «Лаборатории Касперского».

Для защиты от подобных атак и минимизации рисков «Лаборатория Касперского» рекомендует организациям проверить используемый Microsoft Exchange Server на предмет обновлений, а также регулярно создавать резервные копии важных данных.

Постоянный URL: http://servernews.ru/1048413
04.09.2021 [14:51], Владимир Мироненко

Mandiant и Sophos рассказали о новых атаках с использованием ProxyShell

Исследователи киберугроз и специалисты по реагированию на инциденты продолжают отслеживать активность атак, связанных с уязвимостями ProxyShell в Microsoft Exchange, в том числе эффективные атаки программ-вымогателей. В настоящее время множество злоумышленников активно используют ProxyShell для установки бэкдоров. Это подтверждается двумя частями нового исследования, проведенного компаниями Mandiant и Sophos, которые мониторят активность ProxyShell уже несколько недель.

«Mandiant наблюдала цепочку эксплойтов, приводящую к развертыванию веб-оболочек, бэкдоров и утилит туннелирования для дальнейшей компрометации организаций-жертв. На момент выпуска этого блога Mandiant отслеживает восемь независимых кластеров. Mandiant ожидает, что будет сформировано больше кластеров по мере того, как различные злоумышленники будут применять рабочие эксплойты», — сообщили исследователи.

chubk.com

chubk.com

В ходе одной атаки ProxyShell, на которую отреагировала команда Managed Defense, жертвой злоумышленника под кодовым именем UNC2980, стал американский университет. Mandiant сообщила, что группа использовала известные уязвимости из базы CVE для получения начального доступа. Затем она применила несколько общедоступных инструментов для похищения данных. Это лишь одна из множества групп угроз, которые возникли за последние несколько недель и оцениваются (хотя на данный момент с низкой степенью достоверности) как кибершпионаж, осуществляемый Китаем.

В свою очередь, группа реагирования на инциденты Sophos поделилась подробностями расследования серии недавних атак банды вымогателей Conti, которая также использовала ProxyShell для установления первоначального доступа перед тем, как задействовать свои стандартные инструменты. Conti далеко не первой начала использовать ProxyShell (как, например, операторы нового вымогателя LockFile), но атаки Conti, отслеживаемые Sophos, были необычными, поскольку они разворачивались в рекордно короткие сроки.

Sophos

Sophos

«По мере того, как злоумышленники накопили опыт использования этих методов, время ожидания перед запуском полезной нагрузки в целевых сетях сократилось с недель до дней и часов», — пояснил старший исследователь угроз в Sophos Labs Шон Галлахер (Sean Gallagher). Так, в одном случае злоумышленники смогли получить доступ к сети и развернуть веб-оболочку менее чем за минуту. Через три минуты они установили вторую, резервную веб-оболочку.

В течение 30 минут они сформировали полный список узлов сети, контроллеров домена и администраторов. Через четыре часа были извлечены учётные данные администраторов домена, а через 48 часов после получения первоначального доступа злоумышленники извлекли около 1 Тбайт данных. По прошествии пяти дней они развернули программу-вымогатель Conti на каждой машине в сети, специально нацелившись на общие сетевые ресурсы. В ходе атаки они установили семь лазеек в сети жертвы.

Галлахер призвал пользователей Microsoft Exchange применить исправления, которые уменьшают опасность эксплойтов ProxyShell, отметив, что доступные исправления требуют установку недавнего накопительного обновления Exchange Server, что  фактически означает вынужденный простой. По этой причине некоторые из пользователей откладывают установку исправлений.

Постоянный URL: http://servernews.ru/1048318
07.06.2021 [16:35], Андрей Крупин

Вышло обновление Dr.Web для Microsoft Exchange Server

Компания «Доктор Веб» сообщила о выпуске обновлённой версии решения Dr.Web для Microsoft Exchange, обеспечивающего антивирусную и антиспам-проверку трафика, передаваемого через почтовые серверы организации.

В новой версии продукта добавлена функция блокировки писем на иероглифических языках, расширено логирование при проверке электронной корреспонденции на спам, реализована возможность записи дампов писем, помеченных как спам или «чистые», удалена французская локализация, обновлена документация, а также включён запрет на установку на рабочие станции Windows без обновлений, обеспечивающих поддержку алгоритма хеширования SHA-256.

Dr.Web для почтовых серверов MS Exchange поддерживает кластерные конфигурации и работу в распределённой системе почтовых серверов, оснащён средствами автоматического контроля функционирования приложения и защиты от сбоев, а также эвристическим анализатором для дополнительной защиты от неизвестных вирусов. Продукт включён в реестр отечественного ПО и рекомендуется для использования в государственных структурах.

Более подробную информацию о возможностях защитного решения Dr.Web для Microsoft Exchange Server можно найти на сайте products.drweb.ru/mailserver/exchange.

Постоянный URL: http://servernews.ru/1041419
03.07.2019 [15:05], Геннадий Детинич

На Тайвань переносится всё больше линий по сборке серверов, но от Китая не убежать

Аналитики подразделения DRAMeXchange компании TrendForce составили краткосрочный и долгосрочный прогнозы по увеличению доли тайваньского производства при выпуске серверов. К переводу сборочных линий на Тайвань подталкивает торговая война между США и Китаем, которая уже привела к увеличению налога на выпущенную в Поднебесной серверную продукцию на 25 %. И производители, и покупатели хотели бы избавиться от этой пошлины. В последние дни США и Китай возобновили торговые переговоры, что может привести к ликвидации штрафных санкций, но всё может повториться в будущем, поэтому тайваньские компании волей-неволей расширяют производственные линии на острове.

Клиенты тайваньских ODM-производителей тоже заинтересованы в переводе сборочных линий на Тайвань. По данным источника, такие запросы поступили от крупных облачных вендоров: Amazon AWS и Microsoft Azure. На Тайвань переводятся линии по сборке серверов так называемого 6-го уровня (Level 6 или L6), когда производитель собирает для клиента корпус с материнской платой для установки в стойку и, в ряде случаев, с тестированием на уровне проверки питания. Серверы для поставок по заказам той же Microsoft в регионы мира за пределами США не облагаются новым тарифом и продолжают выпускаться в Китае.

Некоторые производители, например, Quanta, избегают «китайского налога» с помощью фокуса с транспортировкой китайской продукции на Тайвань с частичной доработкой серверов. Например, серверы со сборкой в Китае на уровне L6 оснащаются на Тайване картами расширения и превращаются в серверы уровня L7 и в таком виде — в статусе «собрано на Тайване» — отправляются в США. Это удорожает продукцию за счёт расходов на транспортировку, но оказывается дешевле, чем если бы пришлось платить пошлину в размере 25 %.

Несмотря на развёртывание на Тайване всё большего числа линий по сборке серверов уровня L6, в краткосрочной перспективе (от 3 до 5 лет) доля тайваньского ODM-производства серверов будет оставаться крайне незначительной ― в среднем менее 10 %. В длительной перспективе сроком свыше 5 лет доля Тайваня поднимется до 20–30 %. Главной проблемой производства на острове будет оставаться отсутствие мощностей по тестированию готовой продукции. Этим в массе по-прежнему будет заправлять Китай. От него уже никуда не деться. Только договариваться или хитрить.

Постоянный URL: http://servernews.ru/990145
22.01.2019 [12:40], Геннадий Детинич

В первом квартале сильнее всего снизятся контрактные цены на память для серверов

Опираясь на собственные данные, аналитики подразделения DRAMeXchange компании TrendForce уже сообщали о курсе на более существенное снижение контрактных цен на память типа DRAM, чем прогнозировалось в конце прошлого года. Сильнее всего в первую четверть 2019 года обещает подешеветь память серверного назначения. В свежем отчёте DRAMeXchange сообщает, что уровень инвентарных запасов продукции у поставщиков DRAM в среднем вырос с 90 % в четвёртом квартале 2018 года до 120 % в первом квартале 2019 года. Это означает, что значительная часть выпускаемой памяти остаётся на складах и является фактически невостребованной.

У североамериканских операторов центров по обработке данных память закуплена на 5–6 недель использования. Производители OEM серверной продукции имеют запас памяти примерно на 4 недели. В переводе на обычный язык ― запасов памяти в два раза больше, чем обычно. Значительное превышение предложения над спросом привело к тому, что от квартальных договоров на закупку памяти клиенты на DRAM перешли к заключению договоров на закупку действием на один месяц.

В чрезмерном увеличении инвентарных запасов виноваты как производители памяти, которые не смогли рассчитать динамику спроса на серверную память (и выпустили её больше, чем понадобилось), так и складывающиеся тенденции в мировой экономике. В частности, на снижение спроса повлияла торговая война между США и Китам. Ранее в DRAMeXchange прогнозировали, что в первом квартале серверная память потеряет в цене на контрактной основе до 15 %. Новый прогноз говорит о том, что за первую четверть нового года серверная память подешевеет более, чем на 20 %.

Аналитики надеются, что в течение первого квартала поставщики памяти и компонентов памяти смогут избавиться от значительной части инвентарных запасов. Во всяком случае ― попытаются уменьшить уровень запасов до обычного в отрасли. Если это произойдёт, то темп снижения контрактных цен на память замедлится во втором квартале до 15 % за квартал, в третьем ― до 8 % и в четвёртом ― до 5 %. Чтобы это произошло, производители памяти решили заморозить как расширение производства DRAM, так и миграцию на более тонкие техпроцессы и приостановить переход на более плотные кристаллы, например, ёмкостью 16 Гбит. Но даже это к концу 2019 года в два раза уменьшит контрактные цены на DRAM, что должно радовать нас как потребителей.

Постоянный URL: http://servernews.ru/981482
26.06.2018 [14:05], Геннадий Детинич

В третьем квартале поставки серверных модулей памяти вернутся к «докризисному» уровню

С начала роста цен на чипы памяти типа DRAM во втором квартале 2016 года производители модулей памяти старались отдать предпочтение выпуску серверных планок. Этот вид продукции приносил больше всего дохода, но спрос на память LPDDRх для смартфонов и чипы DRAM и GDDRx для ПК и ноутбуков вынуждал переориентировать часть производства на выпуск условно бюджетной памяти.

Уровень выработки (загруженность производства) серверных модулей памяти ведущими компаниями, тайваньскими и китайскими ODM и прочими

Уровень выработки (загруженность производства) серверных модулей памяти ведущими компаниями, тайваньскими и китайскими ODM и прочими

С третьего квартала 2017 года по мере ликвидации дефицита в поставках DRAM объёмы поставок серверных модулей памяти снова начали увеличиваться. Рост поставок, тем не менее, не смог покрыть дефицита продукции, и в первой половине 2018 года средние контрактные цены на серверную память выросли на 10 %. В третьем квартале 2018 года и во второй половине 2018 года в целом, уверены аналитики DRAMeXchange, производство серверных модулей памяти почти вернётся к «докризисному» уровню. Это поможет замедлить дальнейший рост цен на серверную память. К примеру, рост цен на память производителей верхнего эшелона может вырасти всего на 1 % или 2 % или до $320 за модуль ёмкостью 32 Гбайт.

Вторая половина текущего года, продолжают аналитики, пройдёт под звездами платформ Intel Purley (преимущественно на архитектуре Skylake) и AMD Naples (EPYC, Zen). Иначе говоря, 32-Гбайт модули будут пользоваться повышенным спросом. Например, проникновение платформы Intel Purley в серверный сегмент увеличится до конца года с нынешних 50 % до 80 %. Это приведёт к тому, что уровень проникновения в серверы 32-Гбайт модулей памяти достигнет 70 %.

Производители памяти продолжают делать ставку на 20-нм техпроцесс по производству чипов серверной высокоплотной DRAM. Но все они делают всё возможное, чтобы перейти на выпуск 17-нм и 18-нм чипов. Единственной компанией, которая достигла в этом успеха, остаётся компания Samsung, хотя последние слухи заставляют в этом усомниться.

Постоянный URL: http://servernews.ru/971758
15.08.2017 [13:05], Геннадий Детинич

Samsung, SK Hynix и Micron наращивают производство памяти для серверов

Линии по выпуску микросхем типа DRAM не резиновые, тогда как вариантов исполнения чипов оперативной памяти как минимум три — это чипы относительно малой плотности для персональных компьютеров, кристаллы для оперативной памяти смартфонов и планшетов, а также высокоплотные кристаллы памяти для серверов. Делая акцент на какой-то один из этих вариантов, другие неизбежно попадут в разряд дефицитной продукции. Это тем более досадно, что уже примерно год чипы DRAM стали дефицитной продукцией во всех её проявлениях, а перекос в производстве в погоне за прибылью только усугубляет ситуацию с неудовлетворённым спросом.

Микросхемы памяти компании Samsung

Микросхемы памяти компании Samsung

Производителям памяти дефицит играет на руку. Обычно цены на DRAM меняются циклично — от сверхприбылей до баланса на грани убыточности. В данном случае скорого снижения цен на память пока не предвидится. На рынке осталось всего три крупных игрока — компании Samsung, SK Hynix и Micron. Из игры вышли немецкая Qimonda и японская Elpida. Это несколько ослабило конкуренцию. К тому же сегодня есть три чёткие рыночные ниши, где каждому из трёх лидеров есть, где развернуться, чего не было раньше. Дополнительным буфером для производителей DRAM стало производство флеш-памяти, которое также увеличило свою роль за последние годы. Конкуренция как бы есть, но каждый занят своим делом и не спешит ликвидировать дефицит на отдельно взятых направлениях.

Динамика измененния выручки тройки лидеров рынка памяти с первого по второй квартал 2017 года (TrendForce)

Динамика изменения выручки тройки лидеров рынка памяти с первого по второй квартал 2017 года (TrendForce)

Более того, как отмечают аналитики TrendForce, тройка лидеров рынка DRAM ещё сильнее сокращает выпуск памяти для ПК и расширяет долю в производстве памяти для серверов. Последние стали требовать высокоплотных 32-Гбайт модулей памяти RDIMM и 64-Гбайт модулей LRDIMM. На этом и концентрируются производители. На данном рынке тройка лидеров только с первого по второй квартал 2017 года увеличила выручку на 30,1 %! Выход во второй половине этого года новой серверной платформы Intel Xeon поколения Skylake только подстегнёт спрос на ёмкие серверные планки памяти. До конца года спрос на серверную память будет превышать предложение и продолжит разогревать цены.

Микросхемы памяти компании SK Hynix

Микросхемы памяти компании SK Hynix

Компания Samsung лучше других подготовилась к выпуску высокоплотной серверной памяти. Она выпускает наиболее передовые 18-нм чипы DRAM. Во втором квартале выручка Samsung на рынке памяти для серверов последовательно выросла на 36,5 % — до $1,99 млрд. На этом рынке компания увеличила свою долю с 42,7 % до 44,8 %. Компания SK Hynix немного сократила долю на рынке серверной памяти с 31,6 % до 31,1 % и смогла заработать за квартал $1,377 млрд. За квартал выручка SK Hynix на этом направлении выросла на 28,2 %. Доля серверной памяти в продукции компании увеличилась до 32 % и будет увеличиваться дальше. Также в SK Hynix ускоряют переход на выпуск 21-нм микросхем.

Модули памяти компании Micron

Модули памяти компании Micron

Компания Micron последовательно увеличила квартальную выручку от выпуска серверных чипов и модулей DRAM на 22 %. Это принесло компании за три последних месяца $1,07 млрд. Доля серверной памяти в продукции Micron превысила 30 % и будет дальше повышаться (как минимум — до конца текущего года). На своих линиях Micron практикует производство памяти с нормами 20 нм. Американский производитель развивается заметно медленнее своих южнокорейских конкурентов, но следует сделать скидку на достаточно дорогое производство в США и в Японии и учесть, что Micron продолжает переваривать активы Elpida и всё ещё оптимизирует работу с новыми партнёрами на Тайване. Впрочем, это не мешает компании участвовать в процессе съёма сливок с рынка серверной памяти. И до конца года мы вряд ли увидим какие-то положительные для покупателей перемены.

Постоянный URL: http://servernews.ru/956968
28.05.2017 [12:04], Дмитрий Мякин

Рынок корпоративных SSD контролируют Intel и ещё две компании

Мировые поставки твердотельных устройств хранения данных корпоративного класса за первый квартал 2017 года выросли на 3–4 % по сравнению с предыдущими тремя месяцами и достигли отметки в 6 млн единиц, говорится в отчёте DRAMeXchange. Таким образом, на этот сегмент приходится теперь более 10 % от общего объёма поставок SSD. И это притом, что первый квартал традиционно считается периодом затишья на рынке. Как считают аналитики, отгрузки твердотельных накопителей выросли благодаря спросу на них со стороны дата-центров крупных интернет-компаний, таких как Google, Facebook, Microsoft, Baidu, Alibaba и Tencent.

Лидером мирового рынка SSD класса Enterprise с долей в 40 % оказалась Intel, которая наконец-то смогла начать поставлять продукцию на основе памяти 3D NAND в достаточных количествах. В первом полугодии она сделала ставку на устройства на базе чипов 3D NAND MLC, а массовый выход более конкурентоспособных в ценовом плане решений с микросхемами 3D-NAND TLC запланирован у неё на третий квартал.

В отличие от своего заокеанского конкурента, Samsung уже сейчас на 80 % полагается на память 3D-NAND TLC, но всё же занимает второе место, отгружая 25 % всех твердотельных накопителей корпоративного класса. Третьим по величине поставщиком стала Western Digital с показателем 20 %, добиться которого ей удалось благодаря поглощению SanDisk, состоявшемуся год назад. Рыночная доля остальных компаний не превышает 5-процентного барьера.  

Постоянный URL: http://servernews.ru/952943
19.04.2017 [18:21], Сергей Юртайкин

Цены на серверную оперативную память растут из-за дефицита

Серверная оперативная память дорожает из-за дефицита. Об этом пишет IT-портал DigiTimes со ссылкой на данные аналитиков DRAMeXchange.

По их словам, во второй половине 2016 года спрос на DRAM-память для серверов был выше предложения из-за того, что производители чипов изменили свои ассортименты. В связи с возникшим дефицитом производители серверов увеличили закупки памяти, что привело к дальнейшему повышению цен на неё.

ww.tweaktown.com

ww.tweaktown.com

По прогнозам DRAMeXchange, во втором квартале 2017 года продажные цены на серверную DRAM-память увеличатся в среднем на 10 %, а в третьей четверти рост сохранится в силу дефицита продукции.

Уже в первом квартале 2017 года производители серверной «оперативки» не смогли удовлетворить спрос на память. К примеру, они выполнили лишь 80 % заказов от постоянных партнёров и 60 % от китайских и тайваньских ODM-производителей оборудования, отмечают аналитики DRAMeXchange.

Ранее в исследовательской компании сообщили о двузначном росте глобальной DRAM-отрасли в четвёртом квартале 2016 года. Выручка от продаж всех видов памяти DRAM поднялась на 18 % и достигла $12,45 млрд. Объём сегмента мобильной памяти вырос на 20 % до $5,5 млрд.

Постоянный URL: http://servernews.ru/950995
16.04.2017 [20:30], Андрей Крупин

Прекращение поддержки Microsoft Exchange Server 2007

Команда разработчиков Microsoft опубликовала информационное сообщение о прекращении поддержки платформы обмена сообщениями и совместной работы Exchange Server версии 2007.

Начиная с 11 апреля 2017 года, Microsoft более не будет выпускать для упомянутой платформы патчи и обновления безопасности, а также предоставлять технические консультации. Во избежание проблем с защитой корпоративной IT-инфраструктуры компания рекомендует организациям, до сих пор использующим Exchange Server 2007 в своей работе, перейти на Exchange Online методом прямой, поэтапной или гибридной миграции (в рамках пакетов Office 365) либо выполнить перенос серверов на более свежую версию Exchange Server 2016.

В Microsoft напоминают, что срок основной и расширенной поддержки Exchange Server составляет 10 лет. Со всей необходимой информацией, касающейся обновления программной платформы, можно ознакомиться на сайте support.office.com либо на страницах технического ресурса TechNet, предназначенного для специалистов, осуществляющих планирование, внедрение и поддержку решений софтверного гиганта.

Дополнительные сведения о платформе Exchange Server представлены на сайте products.office.com/exchange.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/950807
Система Orphus