黑客集团对不断升级的微软Exchange安全危机虎视眈眈

2021年03月09日 20:04 次阅读 稿源:cnBeta.COM 条评论

由于更多的黑客组织涌入,试图在受影响的公司为其服务器打补丁之前趁虚而入,微软Exchange服务器被黑客攻击正成为一个更大的安全问题。微软3月3日披露,黑客组织 "Hafnium"的攻击目标是微软Exchange服务器的漏洞,促使微软发布补丁。

访问:

2021年天猫双11红包领取页

京东2021双十一"头号京贴"领取入口

漏洞公布后不久,Hafnium加强了攻击力度,在几天内袭击了3万家美国机构和世界各地的其他机构,但现在其他机构也加入了战团。安全专家告诉《金融时报》,更多的黑客组织正在利用这个机会,利用同样的漏洞进行自己的攻击。包括犯罪集团在内的黑客们,都是在托管服务器的组织打上补丁和保护之前,利用软件漏洞介入的。

对许多人来说,现在先发制人地修补这个问题可能为时已晚。"每一个可能的受害者,如果在上周中到年底还没有打补丁,就已经被至少一个或几个行为者命中了,"安全组织CrowdStrike联合创始人Dmitri Alperovitch这样表示。

在美国之外,欧洲银行业管理局成为第一个确认受到攻击的主要公共机构。

膨胀的攻击规模将在一段时间内成为一个严重的问题,促使政府进行干预。网络安全和基础设施安全局(CISA)已经敦促 "所有部门的所有组织遵循指导,以解决国内和国际上广泛存在的漏洞"。

还有人建议使用微软的IOC检测工具来确定是否发生了脆弱系统的入侵。同时白宫国家安全委员会声称:"任何拥有脆弱服务器的组织都必须立即采取措施,确定是否已经成为目标。"

相关文章:

有迹象表明微软Exchange漏洞已被黑客利用 至少3万机构受影响

微软发布实用工具 可以帮助排查Exchange服务器是否已经被Hafnium入侵

白宫警告微软Exchange服务遭黑客攻击 称依然是活跃中的威胁

微软Exchange漏洞事件升级:最新评估显示超6万客户受影响

微软为已停止支持的Exchange服务器提供补丁 修复近期重大漏洞

对文章打分

黑客集团对不断升级的微软Exchange安全危机虎视眈眈

1 (33%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan