根据安全网站KrebsOnSecurity日前发布的一份调查报告,在微软公司的Exchange Server软件中发现的四种漏洞已经导致3万多个美国政府部门和商业组织的电子邮件服务器被黑客入侵。科技杂志《Wired》也在报道指出,美国数万个电子邮件服务器遭到黑客攻击。虽然微软公司已经修补了这些漏洞,但安全专家表示,对于美国各州和市政府、消防和警察部门、学校、金融机构和其他受影响的组织来说,漏洞的检测和清理的工作量将是巨大的。
微软公司表示,这些漏洞使黑客能够访问电子邮件帐户,并能够安装让他们在以后重新入侵这些服务器的恶意软件。
这两个调查报告指出,这一攻击是由一个黑客组织实施的。微软公司没有透露攻击的规模。
KrebsOnSecurity声称,这一攻击从1月6日以来一直在持续,并在2月下旬有所增加。微软公司于3月2日发布了补丁程序,这意味着网络攻击者在将近两个月的时间不断地进行攻击。发现攻击事件的网络安全服务商Volexity公司总裁说:“如果组织正在运行Exchange,但尚未对此更新补丁,则很有可能已经受到威胁。”
美国白宫国家安全顾问Jake Sullivan和美国网络安全与基础设施安全局前局长Chris Krebs都在推特上就这一事件的严重性发表了评论。
Krebs在推特上表示,“如果组织在2月2日到3月3日之间运行了具有安全漏洞的OWA服务器,需要以此进行检测。在C:\\inetpub\wwwroot\aspnet\u client\system\u web\中检查8个字符的aspx文件。如果在检测中发现了这些漏洞,那么就要进入事件响应模式。”
微软公司已经发布了一些安全补丁来修复漏洞,并建议用户立即安装。值得注意的是,如果组织使用Exchange Online,将不会受到影响,这些漏洞只存在于运行Exchange Server 2013、Exchange Server 2016或Exchange Server 2019的托管服务器上。
虽然黑客组织进行的这些攻击听起来很熟悉,但微软公司很清楚,这些攻击与“SolarWinds”的黑客攻击毫无关联,去年,黑客利用SolarWinds公司软件漏洞对美国一些联邦政府机构和公司进行攻击。
关于此次黑客攻击仍有许多细节可查,但到目前为止,还没有官方公布的被泄露组织名单,只是对此次攻击规模之大、严重程度之高进行了猜测性的描述。
微软公司发言人表示,该公司正在与美国网络安全与基础设施安全局、其他政府机构和安全公司密切合作,以确保为客户提供最佳的指导和缓解措施,其中最好的一个保护措施是在所有受影响的系统中尽快应用更新的补丁。
1.一个人身边的位置只有那么多,你能给的也只有那么多,在这个狭小的圈子里,有...
2月25日,美国10年期国债利率突然冲高至1.6%,引起纳斯达克市场与加密市场同时暴...
去中心化到底是什么? 如今在区块链的世界中,当大家分析一个新项目的时候,必然...
只需几个关键字即可在Internet问海量信息,数据保密的重要性至关重要。例如搜索...
迈阿密想超越硅谷,成为美国对比特币最友好的地方。 迈阿密市的员工很快就可以选...
在未来的几年中,由于比特币和以太坊的成功以及机构FOMO将其本国资产推向新的历...
当开发人员决定使用新的Torque语言重新实现两个CodeStubAssembler(CSA)函数时,V...
数字人民币,已经离我们越来越近了。 第一个试点地区,选择了改革开放的前沿深圳...
比特币发展迅速,2025年可能会完成10亿用户的壮举。 比特币的崛起似乎无法阻挡。...
在本月早些时候,微软全球几十万台Exchange服务器被黑客组织Hafnium入侵,大量的...