文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

微软电子邮件漏洞门:超 20000 个美国机构遭遇黑客攻击

2024-12-03 10:19

关注

此次黑客攻击的范围已经超过了此前从太阳风公司(SolarWinds Corp)下载的所有受污染代码,该公司是去年 12 月曝光的另一场大规模黑客攻击的核心目标。

[[385739]]

美国调查记录显示,最新的黑客攻击使得信用合作社、乡镇政府和小型企业均接入了远程接入渠道。

记录显示,来自亚洲和欧洲的数万个组织也受到了影响。

尽管微软本周二发布了紧急补丁,但黑客攻击仍在继续。

微软最初曾表示,此次黑客攻击是 “有限的、有针对性的攻击”,周五却拒绝就问题的规模置评。不过微软公司也表示正与政府机构和安全公司合作,为客户提供帮助。

此外,微软公司补充说,“受到影响的客户应联系我们的支持团队,以获得额外的帮助和资源。”

对连接设备的一次扫描显示,截至本周五,只有 10% 的易受攻击的设备安装了补丁,不过这一数字还在上升。

由于安装补丁并不能彻底消除漏洞,美国官员正在努力研究如何通知所有受害者,并指导他们进行黑客追捕。

所有受影响的公司似乎都在自己的机器上运行了电子邮件客户端 Outlook 的 Web 版本,而不是依赖云提供商。记录显示,后者可能会使许多大公司和联邦政府机构幸免于难。

美国联邦网络安全与基础设施安全局(Federal Cybersecurity and Infrastructure Security Agency)没有回应置评请求。

本周五早些时候,白宫新闻秘书 Jen Psaki 对记者表示,目前在微软广泛使用的 Exchange 服务器上发现的漏洞是 “重大的”,且 “可能产生深远的影响”。

Psaki 表示:“我们担心受害者的队伍过于庞大。”

微软和参与美国回应工作的人士将第一波黑客攻击归咎于一名有中国政府背景的演员。但一名中国政府发言人表示,中国不是此次黑客入侵事件的幕后黑手。

从去年年底开始的针对几个典型间谍目标的控制性攻击,已经在上个月发展成为了一场广泛的战役。安全官员表示,这意味着除非中国改变了策略,否则第二个组织可能已经参与其中。

随着用来控制邮件服务器代码的不断传播,预计未来还会有其他黑客发起更多的攻击。

政府工作人员表示,目前黑客们只是利用漏洞重新进入并在受感染的网络中移动,这只占很小比例,可能不到十分之一。

他说:“目前有几百人正在以最快的速度利用它们,窃取数据,并安装其他方法,以便稍后返回。”

最初的攻击途径是由中国台湾知名网络研究员 Cheng-Da Tsai 发现的。蔡表示,他在今年 1 月向微软报告了这一漏洞。他在一篇博客文章中说,他正在调查信息是否泄露。

他没有回应进一步置评的请求。

 

来源:新浪科技内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯