微软几个月前就被警告过,现在,铪黑客已经发展到了巨大的规模
上周五,网络安全记者布赖恩·克雷布斯(Brian Krebs)和安迪·格林伯格(Andy Greenberg)报道说,多达3万个组织在一次史无前例的电子邮件服务器黑客攻击中遭到破坏,据信黑客来自一个由国家赞助的中国黑客组织Hafnium。
上周末,这一估计已经翻了一番,全球有6万名微软Exchange Server客户遭到黑客攻击,欧洲银行业管理局(European Banking Authority)现在承认自己是受害者之一——看来微软可能花了太长时间才意识到其严重性并对其进行修补。Krebs现在已经列出了大规模Exchange服务器黑客攻击的基本时间表,他说微软已经确认在1月初就知道了这些漏洞。
这距离微软发布第一套补丁还有近两个月的时间,还有一篇博文没有解释攻击的范围和规模。最初,它甚至打算在周二等一个标准补丁,但后来却让步了,提前一周推出了。
现在,麻省理工学院技术评论(MIT Technology Review)援引一位网络安全分析师的话报道,铪可能不是唯一的威胁。该分析师称,截至周六,似乎至少有5个黑客组织在积极利用Exchange服务器的漏洞。据报道,**官员正争先恐后地采取行动,一名**官员对《网络独家新闻》说,这是一桩“大买卖”
在外交上,白宫新闻秘书詹·普萨基称之为“一种积极的威胁”,引起人们对国土安全部网络安全局3月3日发出的紧急指令的更多关注。白宫****顾问杰克·沙利文也对此发出警告,前网络安全和基础设施安全局局长克里斯托弗·克雷布斯和白宫****委员会也是如此。
此时,消息应该很清楚,任何安装了本地Microsoft Exchange服务器(2010、2013、2016或2019)的人都需要修补和扫描,但我们才开始了解损坏的范围。据报道,黑客安装了恶意软件,可以让他们再次回到那些服务器,我们还不知道他们可能已经采取了什么。
据彭博社报道,一位白宫官员在一封电子邮件中写道:“我们正在采取一整套**应对措施,以评估和解决影响。”。
微软拒绝就其修补程序和披露的时间发表评论,而是指我们之前的一份声明:“我们正与CISA、其他**机构和安全公司密切合作,以确保我们为客户提供最佳的指导和缓解措施。最好的保护措施是在所有受影响的系统中尽快应用更新。我们继续通过提供额外的调查和缓解指导来帮助客户。受影响的客户应联系我们的支持团队以获取更多帮助和资源。”
更新,美国东部时间下午4:27:增加了微软拒绝置评,以及更早的声明。
- 发表于 2021-04-16 01:34
- 阅读 ( 281 )
- 分类:互联网
你可能感兴趣的文章
通过5个简单的步骤改善你的网络卫生
...知的缺陷来传播他们的恶意软件。在万纳克里的例子中,微软实际上早在几个月前就发布了一个修复方案,但许多计算机没有更新,导致大规模感染。 ...
3个月后,必应仍在暗示可怕的事情
必应是肮脏的粪池,微软刚刚开始喷洒空气清新剂。早在10月份,我们就报道了必应可怕的搜索建议,微软承诺会解决这个问题。现在,TechCrunch的一项调查发现了更糟糕的儿童剥削内容。 TechCrunch由一家与以色列当局合作的在线...
微软10月份的更新失败正拖累着整个pc行业
微软仍然没有重新发布Windows10的2018年10月更新。现在,个人电脑**商正在出货带有不受支持的软件的个人电脑,而战地V下周将推出实时光线跟踪技术,这种技术在NVIDIA的RTX硬件上是行不通的。 一些新电脑正在运行不受支持的软...
操作指南:回顾第一年
...认为没有什么比Linux更让非极客迷惑的了,直到… ……几个月后,我得到了一个WindowsVista的副本,并意识到:“这是令人困惑的,我打赌人们将需要帮助这一点。”。 怪人年就这样开始了。 我们的成就 我们已经设法在一年...
联邦调查局正在远程入侵数百台电脑,以保护它们免受铪的侵害
...。 据报道,这次黑客攻击影响了全球数万名微软Exchange Server客户,并引发了白宫的“整个**反应”,留下了一些后门,可能让任何数量的黑客再次进入这些系统。现在,联邦调查局已经利用这一点,利用这些相同的网...
一个暴露了维卡达监控摄像头的黑客遭到突袭
... 对于平台来说,这可能是一条很难划清的界线。昨天,微软旗下的GitHub决定撤销一位安全研究人员的工作,因为概念验证利用了巨大的铪黑客攻击中使用的微软Exchange服务器代码中的漏洞。微软的论点是,攻击仍在发生,代码仍...
原来佛罗里达的水处理设施给黑客敞开了大门
...局今天发出警告,警告TeamViewer、错误密码和Windows7,虽然微软不再支持安全更新,但水处理厂仍然安装了。 不幸的是,Vice和Cyberscoop的报告显示,在小型公共事业机构中,不严格的安全措施(特别是TeamViewer)和老化的基础设施...
微软警告称,在微软印度商店黑客攻击中,财务信息“可能已被曝光”
在本月早些时候黑客入侵微软印度商店(Microsoft Store India)之后,微软的最初声明不幸被推翻,现在微软承认,其客户的财务信息可能已经被泄露,此前确认的用户名和密码也被访问过。自从2月12日中国黑客组织“邪恶阴影”组...
微软前windows phone首席执行官调任公司发展和战略主管
微软的一位发言人证实,不到一年前,微软的安迪•李斯(Andy Lees)就被调离了Windows Phone的最高职位,现在他已被调任这家软件巨头的企业发展和战略主管。在过去的11个月里,李斯一直致力于“利用Windows Phone和Windows 8在2012年...
据报道,塔吉特的安全系统遭到大规模黑客攻击,但被忽视了数周
...紧急的。” 问题不在于目标的安全措施薄弱。它在六个月前就开始安装FireEye恶意软件,黑客一开始上传他们的代码,据称警报就响了。”11月30日,根据一位咨询过Target公司调查但未被授权公开发言的人士的说法,黑客部署...
0 篇文章
