过来,solarwinds:30000个组织的电子邮件通过微软的exchange服务器漏洞被入侵

根据KrebsOnSecurity的一份报告,微软Exchange服务器软件中发现的四个漏洞据报道导致超过30000个美国政府和商业组织的电子邮件遭到黑客攻击。《连线》还报道说,“数万个电子邮件服务器”遭到黑客攻击。微软已经修补了这些漏洞,但与克雷布斯交谈的安全专家说,对成千上万的州和市政府、消防和警察部门、学区、金融机构和其他受影响的组织来说,探测和清理过程将是一项巨大的工作。...

根据KrebsOnSecurity的一份报告,微软Exchange服务器软件中发现的四个漏洞据报道导致超过30000个美国**和商业组织的电子邮件遭到黑客攻击。《连线》还报道说,“数万个电子邮件服务器”遭到黑客攻击。微软已经修补了这些漏洞,但与克雷布斯交谈的安全专家说,对成千上万的州和市**、消防和警察部门、学区、金融机构和其他受影响的组织来说,探测和清理过程将是一项巨大的工作。

007Ys3FFgy1gpkxonp9sjj31v818tn6p

根据微软的说法,这些漏洞使黑客能够访问电子邮件帐户,还使他们能够安装恶意软件,可能在以后让他们返回这些服务器。

Krebs和Wired报道说,攻击是由中国黑客组织Hafnium实施的。虽然微软没有说明攻击的规模,但它也指出,同一个组织利用了这些漏洞,并表示“高度信任”该组织是国家资助的。

据克雷伯森安全公司称,袭击自1月6日(暴乱当天)以来一直在进行,但在2月下旬有所加剧。微软在3月2日发布了补丁,这意味着攻击者有将近两个月的时间来执行他们的操作。发现这起攻击的网络安全公司Volexity的总裁告诉Krebs,“如果你正在运行Exchange,而你还没有修补,那么你的组织很有可能已经受到威胁。”

白宫****顾问杰克·沙利文(Jake Sullivan)和前网络安全和基础设施安全局局长克里斯·克雷布斯(Chris Krebs)(与KrebsOnSecurity无关)都在推特上就事件的严重性发表了评论。

微软已经发布了几个安全更新来修复这些漏洞,并建议立即安装。值得注意的是,如果您的组织使用Exchange Online,则不会受到影响—此漏洞仅出现在运行Exchange Server 2013、2016或2019的自托管服务器上。

虽然一个可能由国营组织实施的大规模攻击听起来很熟悉,但微软很清楚,这些攻击与去年危害美国联邦**机构和公司的太阳风攻击“毫无关联”。

很可能这次黑客攻击仍有细节可查——到目前为止,还没有官方公布的被泄露组织名单,只是对攻击规模之大、严重程度之高的模糊描述。

微软发言人表示,该公司正“与[网络安全和基础设施安全局]、其他**机构和安全公司密切合作,以确保我们为客户提供最佳的指导和缓解措施,“最好的保护措施是在所有受影响的系统中尽快应用更新。”

  • 发表于 2021-04-16 01:17
  • 阅读 ( 169 )
  • 分类:互联网

你可能感兴趣的文章

见解(outlook)和hotmail(hotmail)的区别

...比,Outlook是一个更新的版本,Outlook可以作为域名和桌面电子邮件客户端来使用,而Hotmail只是微软拥有的域名。 电子邮件已经成为我们生活中不可或缺的一部分。我们通过基于web的界面或桌面电子邮件客户端访问电子邮件。这...

  • 发布于 2020-10-28 08:18
  • 阅读 ( 773 )

国土安全部宣布微软exchange攻击“紧急”

...change服务器,将几个零日漏洞串连在一起,以访问安全的电子邮件帐户。 ...

  • 发布于 2021-03-11 09:10
  • 阅读 ( 314 )

2020年重大网络安全事件及其对您的影响

...令人难以置信的数字;仅River City媒体垃圾场就包含14亿个电子邮件帐户、IP地址、全名等等(这还没有考虑到RCM本身就是一个隐藏的垃圾邮件提供商群体)。 ...

  • 发布于 2021-03-12 01:36
  • 阅读 ( 263 )

全球勒索软件攻击和如何保护您的数据

...勒索蠕虫切断了通常的勒索软件传递方式的一个受感染的电子邮件,链接,或其他行动。 ...

  • 发布于 2021-03-14 17:26
  • 阅读 ( 210 )

学习如何从最好的网站和教程黑客

...资源。在这里,你会发现数以百计的免费课程,包括微软服务器安全,做安全评估,渗透测试,以及一系列康普蒂亚课程。 ...

  • 发布于 2021-03-18 14:04
  • 阅读 ( 430 )

iphone漏洞如何允许网站入侵ios设备

... 它还可以从**上传电子邮件到黑客的服务器。或者它可以复制**上储存的所有联系人。实时GPS跟踪特别可怕,因为这意味着黑客可以随时看到用户的当前位置并跟踪他们的移动。 ...

  • 发布于 2021-03-19 09:53
  • 阅读 ( 230 )

微软在2020年星期二的最后一个补丁中提供了关键的更新

... 修补程序中包含对Windows10、MicrosoftEdge、MicrosoftOffice、ExchangeServer和各种MicrosoftAzure产品的修复。 ...

  • 发布于 2021-03-29 03:50
  • 阅读 ( 188 )

联邦调查局正在远程入侵数百台电脑,以保护它们免受铪的侵害

...美国司法部解释说:“联邦调查局(FBI)通过网络外壳向服务器发出命令进行删除,目的是让服务器只删除网络外壳(由其唯一的文件路径标识)。”。 这里最疯狂的部分是,这些微软Exchange服务器的所有者可能还不知道FBI的参...

  • 发布于 2021-04-15 22:26
  • 阅读 ( 507 )

微软几个月前就被警告过,现在,铪黑客已经发展到了巨大的规模

...(Andy Greenberg)报道说,多达3万个组织在一次史无前例的电子邮件服务器黑客攻击中遭到破坏,据信黑客来自一个由国家赞助的中国黑客组织Hafnium。 上周末,这一估计已经翻了一番,全球有6万名微软Exchange Server客户...

  • 发布于 2021-04-16 01:34
  • 阅读 ( 282 )

据报道,宏碁遭到5000万美元勒索

...攻击的受害者,但一位发言人在周六发给《边缘》的一封电子邮件中说,宏碁“定期监控其it系统,大多数网络攻击都防御良好。像我们这样的公司不断受到攻击,我们已经向多个国家的相关执法和数据保护部门报告了最近观察...

  • 发布于 2021-04-16 04:20
  • 阅读 ( 143 )
pbc11258
pbc11258

0 篇文章

相关推荐