L’avevano definita un’emergenza e i toni allarmistici, a distanza di qualche giorno, appaiono essere più che giustificati. Gli attacchi da parte di un gruppo APT probabilmente legato al governo di Pechino, individuati nei giorni scorsi da Microsoft, stanno infatti interessando migliaia di aziende. L’obiettivo dei pirati sono i server di Microsoft Exchange, che vengono compromessi sfruttando una concatenazione di vulnerabilità zero-day che permettono di sottrarre l’intero contenuto delle caselle di posta elettronica. L’azienda ha reso disponibili a tempo di record gli aggiornamenti che consentono di correggere le falle di sicurezza, ma a quanto pare l’allarme non è stato preso abbastanza sul serio dagli utenti.
Fonte: securityinfo.it