根据KrebsOnSecurity的一份报告,微软Exchange服务器软件中发现的四个漏洞据报道导致超过30000个美国**和商业组织的电子邮件遭到黑客攻击。《连线》还报道说,“数万个电子邮件服务器”遭到黑客攻击。微软已经修补了这些漏洞,但与克雷布斯交谈的安全专家说,对成千上万的州和市**、消防和警察部门、学区、金融机构和其他受影响的组织来说,探测和清理过程将是一项巨大的工作。
根据微软的说法,这些漏洞使黑客能够访问电子邮件帐户,还使他们能够安装恶意软件,可能在以后让他们返回这些服务器。
Krebs和Wired报道说,攻击是由中国黑客组织Hafnium实施的。虽然微软没有说明攻击的规模,但它也指出,同一个组织利用了这些漏洞,并表示“高度信任”该组织是国家资助的。
据克雷伯森安全公司称,袭击自1月6日(暴乱当天)以来一直在进行,但在2月下旬有所加剧。微软在3月2日发布了补丁,这意味着攻击者有将近两个月的时间来执行他们的操作。发现这起攻击的网络安全公司Volexity的总裁告诉Krebs,“如果你正在运行Exchange,而你还没有修补,那么你的组织很有可能已经受到威胁。”
白宫****顾问杰克·沙利文(Jake Sullivan)和前网络安全和基础设施安全局局长克里斯·克雷布斯(Chris Krebs)(与KrebsOnSecurity无关)都在推特上就事件的严重性发表了评论。
微软已经发布了几个安全更新来修复这些漏洞,并建议立即安装。值得注意的是,如果您的组织使用Exchange Online,则不会受到影响—此漏洞仅出现在运行Exchange Server 2013、2016或2019的自托管服务器上。
虽然一个可能由国营组织实施的大规模攻击听起来很熟悉,但微软很清楚,这些攻击与去年危害美国联邦**机构和公司的太阳风攻击“毫无关联”。
很可能这次黑客攻击仍有细节可查——到目前为止,还没有官方公布的被泄露组织名单,只是对攻击规模之大、严重程度之高的模糊描述。
微软发言人表示,该公司正“与[网络安全和基础设施安全局]、其他**机构和安全公司密切合作,以确保我们为客户提供最佳的指导和缓解措施,“最好的保护措施是在所有受影响的系统中尽快应用更新。”
...比,Outlook是一个更新的版本,Outlook可以作为域名和桌面电子邮件客户端来使用,而Hotmail只是微软拥有的域名。 电子邮件已经成为我们生活中不可或缺的一部分。我们通过基于web的界面或桌面电子邮件客户端访问电子邮件。这...
...令人难以置信的数字;仅River City媒体垃圾场就包含14亿个电子邮件帐户、IP地址、全名等等(这还没有考虑到RCM本身就是一个隐藏的垃圾邮件提供商群体)。 ...
...资源。在这里,你会发现数以百计的免费课程,包括微软服务器安全,做安全评估,渗透测试,以及一系列康普蒂亚课程。 ...
... 它还可以从**上传电子邮件到黑客的服务器。或者它可以复制**上储存的所有联系人。实时GPS跟踪特别可怕,因为这意味着黑客可以随时看到用户的当前位置并跟踪他们的移动。 ...
... 修补程序中包含对Windows10、MicrosoftEdge、MicrosoftOffice、ExchangeServer和各种MicrosoftAzure产品的修复。 ...
...美国司法部解释说:“联邦调查局(FBI)通过网络外壳向服务器发出命令进行删除,目的是让服务器只删除网络外壳(由其唯一的文件路径标识)。”。 这里最疯狂的部分是,这些微软Exchange服务器的所有者可能还不知道FBI的参...
...(Andy Greenberg)报道说,多达3万个组织在一次史无前例的电子邮件服务器黑客攻击中遭到破坏,据信黑客来自一个由国家赞助的中国黑客组织Hafnium。 上周末,这一估计已经翻了一番,全球有6万名微软Exchange Server客户...
...攻击的受害者,但一位发言人在周六发给《边缘》的一封电子邮件中说,宏碁“定期监控其it系统,大多数网络攻击都防御良好。像我们这样的公司不断受到攻击,我们已经向多个国家的相关执法和数据保护部门报告了最近观察...