國土安全部宣佈微軟exchange攻擊“緊急”
國土安全部已經宣佈對微軟Exchange的持續攻擊是緊急情況。這些攻擊始於本週早些時候,目標是微軟的Exchange服務器,將幾個零日漏洞串連在一起,以訪問安全的電子郵件帳戶。
國土安全部:襲擊是“不可接受的風險”
國土安全部在3月3日晚些時候發佈了緊急指令21-02,提供了有關微軟Exchange攻擊的一些背景信息。
CISA partners have observed active exploitation of vulnerabilities in Microsoft Exchange on-premises products. Neither the vulnerabilities nor the identified exploit activity is currently known to affect Microsoft 365 or Azure Cloud deployments. Successful exploitation of these vulnerabilities allows an attacker to access on-premises Exchange Servers, enabling them to gain persistent system access and control of an enterprise network.
指令接著解釋說,這種性質的攻擊“給聯邦民事執行部門機構帶來了不可接受的風險,需要採取緊急行動。”
美國國土安全部規定,美國東部時間3月5日(星期五)下午12點是聯邦機構遵守指令中規定的分析和緩解協議的最後期限。
目前,每個機構都必須確定其Microsoft Exchange服務器,完成對其系統內存、日誌和註冊表配置單元的取證分類,然後分析結果,以確定是否存在任何憑據被盜或其他危害的跡象。
相關:微軟Outlook的最佳免費替代品
誰在攻擊microsoft exchange服務器?
微軟將這一數字直指一個名為“鉿”的中國民族國家黑客組織。通常情況下,公司在確定嫌疑犯的名字之前會花更長的時間,但微軟毫不懷疑是一個“技術高超、經驗豐富的演員”在幕後策劃了這次攻擊。
Microsoft Threat Intelligence Center (MSTIC) attributes this campaign with high confidence to HAFNIUM, a group assessed to be state-sp***ored and operating out of China, based on observed victimology, tactics and procedures.
部分原因是,Microsoft Exchange攻擊將四個以前未知的漏洞串聯在一起。您可以在Microsoft安全官方博客上閱讀詳細信息。
微軟還注意到,它觀察到鉿與微軟的office365套件交互,探測漏洞。報告還證實,這次攻擊與SolarWinds無關。SolarWinds是一次巨大的網絡攻擊,影響了多家美國**機構以及幾家領先的科技公司。
相關報道:微軟披露太陽風網絡攻擊的實際目標
好消息是,儘管這些攻擊仍在進行,並且確實對Microsoft Exchange服務器構成了重大威脅,但Microsoft安全團隊已經推出了一系列修補程序來緩解這些漏洞。
您可以在Microsoft技術社區網站上找到有關Microsoft Exchange Server修補程序的更多詳細信息,包括如何下載和安裝更新,以及如何掃描Exchange服務器以查找洩露跡象。
- 發表於 2021-03-11 09:10
- 閱讀 ( 50 )
- 分類:網際網路
你可能感興趣的文章
全球勒索軟體攻擊和如何保護您的資料
... 僅在英國,至少有40個NHS(國民保健服務)信任宣佈緊急情況,強制取消重要手術,以及破壞病人的安全和安全,幾乎肯定會導致死亡。 ...
如何在手機和pc上獲得即時緊急警報
...重雷暴和龍捲風警告以及颶風警告。 國土安全部:收到來自恐怖主義或其他來源對國家的任何威脅的即時警報。 國務院:這個頁面有很多RSS提要;其中一個重要的是旅遊諮詢RSS提要。 ...
微軟揭露太陽風網路攻擊的實際目標
... 就好像聲稱美國財政部、國土安全部、國務院、國防部、能源部和商務部等部門的頭皮是不夠的,微軟最近的一個安全部落格指出,攻擊的實際目標是雲端儲存資產。 ...
微軟在solarwinds駭客攻擊的根源上阻止了sunburst惡意軟體
... 截至發稿時,SolarWinds駭客已將美國財政部以及國土安全部、國務院、國防部和商務部稱為受害者,並有可能披露更多資訊。 ...
微軟在2020年星期二的最後一個補丁中提供了關鍵的更新
... 修補程式中包含對Windows10、MicrosoftEdge、MicrosoftOffice、ExchangeServer和各種MicrosoftAzure產品的修復。 ...
聯邦調查局正在遠端入侵數百臺電腦,以保護它們免受鉿的侵害
... 據報道,這次駭客攻擊影響了全球數萬名微軟Exchange Server客戶,並引發了白宮的“整個**反應”,留下了一些後門,可能讓任何數量的駭客再次進入這些系統。現在,聯邦調查局已經利用這一點,利用這些相同的網路...
過來,solarwinds:30000個組織的電子郵件透過微軟的exchange伺服器漏洞被入侵
根據KrebsOnSecurity的一份報告,微軟Exchange伺服器軟體中發現的四個漏洞據報道導致超過30000個美國**和商業組織的電子郵件遭到駭客攻擊。《連線》還報道說,“數萬個電子郵件伺服器”遭到駭客攻擊。微軟已經修補了這些漏洞,...
微軟幾個月前就被警告過,現在,鉿駭客已經發展到了巨大的規模
...詹·普薩基稱之為“一種積極的威脅”,引起人們對國土安全部網路安全域性3月3日發出的緊急指令的更多關注。白宮****顧問傑克·沙利文也對此發出警告,前網路安全和基礎設施安全域性局長克里斯托弗·克雷布斯和白宮****委...
據報道,巨集碁遭到5000萬美元勒索
...軟體要求之一。Bleeping Computer稱,攻擊者可能透過Microsoft Exchange漏洞進入臺灣計算機**商的網路。去年對Travelex實施勒索攻擊的REvil集團據信也是巨集碁洩密事件的幕後黑手。 Bleeping Computer表示,REvil將在3月28日之前讓...
太陽風駭客攻擊可能比最初擔心的要糟糕得多
...轉移了。而在美國境內發動攻擊顯然讓駭客得以逃避國土安全部的偵查。 微軟本週早些時候表示,它發現自己的系統被滲透,“不僅僅是存在惡意的SolarWinds程式碼”。駭客能夠“在一些原始碼儲存庫中檢視原始碼”,但授予訪...
