微软最近发布一个警告,黑客使用一定应变的ransomware称为DearCry,目前针对这些用户与应用补丁的Microsoft Exchange服务器。目前的目标是应用补丁服务器暴露在四个不同的漏洞,据报道被怀疑中国黑客所利用。
Microsoft Exchange 2021年黑客
公司现在警告其交换客户再次申请新的紧急补丁更新,公司就在上周公布旨在涵盖关键缺陷影响本地微软交换电子邮件服务器。微软以前敦促客户尽快安装补丁他们在3月2日由于可能还有更多网络罪犯的主要风险以及国家支持的黑客可能利用隐藏的缺陷在即将到来的几周和几个月。
据一位本文由ZDNet据报道,它还指出,现有的攻击是由一个中国黑客组织,他们被称为铪。一个叫做ESET安全厂商,然而,报道称,至少有10个不同的国家支持的黑客组织,现在所有试图尝试利用这些缺陷位于应用补丁的Microsoft Exchange服务器。
微软Exchange服务器黑客
截至目前,网络罪犯现在是想养活其他交易所bug。3月12日,星期五,ransomware攻击者能够传播病毒,他们叫做DearCry现在正试图安装恶意软件后能够妥协Microsoft Exchange服务器。
微软发布一条微博警告用户,他们已经能够检测的新家庭ransomware,现在试图阻止它被使用后被指出是一个初始妥协的某些应用补丁的本地Microsoft Exchange服务器。微博然后确定威胁赎金:Win32 / DoejoCrypt。,或DearCry。
微软后卫客户利用自动更新不需要采取额外的行动来接收这些保护。本地交换服务器客户应该优先考虑在这里列出的安全更新:https://t.co/DL1XWnitYO
——微软安全智能(@MsftSecIntel)2021年3月12日,
读也:微软砍更新:研究揭示了“中国拥有世界,”千服务器每小时得到妥协
微软交换安全更新
微软还补充说,使用微软的客户后卫杀毒使用自动更新不需要采取一些额外的行动后修补Microsoft Exchange服务器。微软现在似乎把这些虫子是非常紧急,需要尽快解决。上周,微软提供了一些进一步的安全更新以解决缺陷与以前的不支持版本的Microsoft Exchange。
据报道,袭击者使用虫子攻击交换服务器和部署恶意web壳为了窃取数据以及维护访问服务器甚至在最初的妥协。Web壳还指出小脚本,可能提供一个基本的接口一般不破坏系统的远程访问。
微软已经正式发布一种脚本的代码共享名为GitHub的网站管理员可以使用为了检查存在的Microsoft Exchange服务器上的其他web贝壳。一个本文由arstechnica万博体育登录首页甚至致命的消息是,从未见过ransomeware被安装在了数千台服务器感染由国家资助的中国黑客。最近Kryptos逻辑在推特上有6970暴露网站管理权限。
我们刚刚发现了6970暴露网站管理权限由演员公开暴露和被利用交换的脆弱性。这些贝壳被用于部署ransomware。如果你签署的(https://t.co/caXU7rqHaI你可以检查你不受影响pic.twitter.com/DjeM59oIm2
——Kryptos逻辑(@kryptoslogic)2021年3月12日,
相关文章:微软大邮件中国黑客攻击:如何知道你是否受到影响,下一步该做什么
这篇文章是由科技时代万博体育登录首页
写的尿色素Buenconsejo