原标题:微软毛病被黑客疯狂使用,上万企业受影响! 微软的 Exchange Server(电子邮件服务器)近期被发现了 4 个庞大零日毛病,攻击者可以恒久使用Exchange Server毛病举行攻击。此毛病导致环球数十万台Exchange服务器被攻击,大量企业、当局部分被感染,凌驾6万家构造受影响。 通过这些毛病,攻击者无需身份验证或访问个人电子邮件帐户即可从Exchange服务器读取电子邮件。而通事后面的毛病链接,攻击者则可以或许完全接受邮件服务器。
自从毛病被爆出后,该毛病就被网络攻击者疯狂使用。根据外媒报道,Exchange中出现的四个零日毛病已经被至少10个高威胁性黑客构造留意到了,这些黑客构造已经在环球100个国家以上的凌驾5000台服务器中安装了后门步伐,从而攻击者可以简朴的通过web欣赏器对服务器举行长途控制。 微软公司克日回应,环球 92% 的Exchange服务器已经修复了毛病或迁徙了地点,有 43% 的服务器得到了改善。不外,固然该毛病代码已经被移除,部门受影响的装备照旧已经被安装了打单软件。 盘算机巨头宏碁(Acer)克日遭到的REvil打单软件攻击,就被猜疑与微软的Exchange毛病有关。 打单软件团伙在其数据泄漏网站上公布,他们乐成突入了宏碁的体系,并发了涉嫌偷取文件的几个图片,以证实所言非虚。
从这些泄漏的图片可以看出,这些文件包罗财政电子表格、银行结余和银行往来邮件。 打单软件团伙向宏碁索要了迄今为止数额最大的赎金:5000万美元(约3.25亿人民币)。 有网络谍报平台发现,Revil团伙是将Exchange的毛病用作了武器,攻击了宏碁域名体系上的一台Exchange服务器。假如REvil确实使用了近来的Exchange毛病来盗取数据或加密装备,这将是一次仅针对大型目的的打单软件攻击运动初次接纳了这条攻击途径。 企业如今能接纳的步伐发起: 1、将全部Microsoft Exchange服务器更新为Microsoft提供的最新补丁版本。此更新不会主动举行,必要手动实行。 2、实行复杂暗码计谋,杜绝弱口令。如燕麦云的燕麦密令,可使账号登录或关键操纵时校验动态暗码举行二次身份验证。 3、升级防病毒软件到最新的防病毒库,制止已存在的病毒样本攻击。 4、定期异地备份盘算机中紧张的数据和文件,万一中病毒可以举行规复。如燕麦云可提供体系容灾及数据备份双重数据安全方案。返回搜狐,检察更多 责任编辑: |