3万多个组织的电子邮件服务器被黑客入侵
|
恶意软件。 这两个调查报告指出,这一攻击是由一个黑客组织实施的。微软公司没有透露攻击的规模。 KrebsOnSecurity声称,这一攻击从1月6日以来一直在持续,并在2月下旬有所增加。微软公司于3月2日发布了补丁程序,这意味着网络攻击者在将近两个月的时间不断地进行攻击。发现攻击事件的网络安全服务商Volexity公司总裁说:“如果组织正在运行Exchange,但尚未对此更新补丁,则很有可能已经受到威胁。” 美国白宫国家安全顾问Jake Sullivan和美国网络安全与基础设施安全局前局长Chris Krebs都在推特上就这一事件的严重性发表了评论。 Krebs在推特上表示,“如果组织在2月2日到3月3日之间运行了具有安全漏洞的OWA服务器,需要以此进行检测。在C:inetpubwwwrootaspnetu clientsystemu web中检查8个字符的aspx文件。如果在检测中发现了这些漏洞,那么就要进入事件响应模式。” 微软公司已经发布了一些安全补丁来修复漏洞,并建议用户立即安装。值得注意的是,如果组织使用Exchange Online,将不会受到影响,这些漏洞只存在于运行Exchange Server 2013、Exchange Server 2016或Exchange Server 2019的托管服务器上。 虽然黑客组织进行的这些攻击听起来很熟悉,但微软公司很清楚,这些攻击与“SolarWinds”的黑客攻击毫无关联,去年,黑客利用SolarWinds公司软件漏洞对美国一些联邦政府机构和公司进行攻击。
关于此次黑客攻击仍有许多细节可查,但到目前为止,还没有官方公布的被泄露组织名单,只是对此次攻击规模之大、严重程度之高进行了猜测性的描述。 (编辑:大同站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
