根據KrebsOnSecurity的一份報告,微軟Exchange伺服器軟體中發現的四個漏洞據報道導致超過30000個美國**和商業組織的電子郵件遭到駭客攻擊。《連線》還報道說,“數萬個電子郵件伺服器”遭到駭客攻擊。微軟已經修補了這些漏洞,但與克雷布斯交談的安全專家說,對成千上萬的州和市**、消防和警察部門、學區、金融機構和其他受影響的組織來說,探測和清理過程將是一項巨大的工作。
根據微軟的說法,這些漏洞使駭客能夠訪問電子郵件帳戶,還使他們能夠安裝惡意軟體,可能在以後讓他們返回這些伺服器。
Krebs和Wired報道說,攻擊是由中國駭客組織Hafnium實施的。雖然微軟沒有說明攻擊的規模,但它也指出,同一個組織利用了這些漏洞,並表示“高度信任”該組織是國家資助的。
據克雷伯森安全公司稱,襲擊自1月6日(暴亂當天)以來一直在進行,但在2月下旬有所加劇。微軟在3月2日釋出了補丁,這意味著攻擊者有將近兩個月的時間來執行他們的操作。發現這起攻擊的網路安全公司Volexity的總裁告訴Krebs,“如果你正在執行Exchange,而你還沒有修補,那麼你的組織很有可能已經受到威脅。”
白宮****顧問傑克·沙利文(Jake Sullivan)和前網路安全和基礎設施安全域性局長克里斯·克雷布斯(Chris Krebs)(與KrebsOnSecurity無關)都在推特上就事件的嚴重性發表了評論。
微軟已經發布了幾個安全更新來修復這些漏洞,並建議立即安裝。值得注意的是,如果您的組織使用Exchange Online,則不會受到影響—此漏洞僅出現在執行Exchange Server 2013、2016或2019的自託管伺服器上。
雖然一個可能由國營組織實施的大規模攻擊聽起來很熟悉,但微軟很清楚,這些攻擊與去年危害美國聯邦**機構和公司的太陽風攻擊“毫無關聯”。
很可能這次駭客攻擊仍有細節可查——到目前為止,還沒有官方公佈的被洩露組織名單,只是對攻擊規模之大、嚴重程度之高的模糊描述。
微軟發言人表示,該公司正“與[網路安全和基礎設施安全域性]、其他**機構和安全公司密切合作,以確保我們為客戶提供最佳的指導和緩解措施,“最好的保護措施是在所有受影響的系統中儘快應用更新。”
...大型組織中,Microsoft Outlook用作支援多個使用者的exchange伺服器。附加軟體可以幫助Outlook與黑莓等移動裝置整合。與許多線上電子郵件客戶端一樣,Outlook還提供了收件箱、發件箱、已刪除郵件和草稿等功能,使該軟體更加使用者...
...的office365套件互動,探測漏洞。報告還證實,這次攻擊與SolarWinds無關。SolarWinds是一次巨大的網路攻擊,影響了多家美國**機構以及幾家領先的科技公司。 ...
... 第一個密碼允許您登入到伺服器,就像任何傳統的登入方法一樣。一旦您輸入了“解密郵箱”金鑰,伺服器就會解密並裝載您的郵箱。沒有這個,你的郵箱就沒用了。 ...
...IT解決方案提供商不得不從巨大的財務和資料損失中恢復過來。不過,在頂級網路安全專家的幫助下,該公司很快從這場惡性攻擊中恢復過來。 ...
...行任何檢查。客戶端只需將電子郵件傳送到提供商的SMTP伺服器(簡單郵件傳輸協議伺服器,通常稱為郵件伺服器),並讓SMTP伺服器決定如何處理您的電子郵件。 電子郵件將發生什麼情況完全取決於電子郵件提供商的SMTP伺服器...
...為大型和小型企業的首選協作通訊平臺。在團隊中建立一個組織,邀請你的同事開始聊天、分享和整合。 如何在microsoft團隊中建立組織 將任何瀏覽器指向“團隊.microsoft.com“並登入到您的Microsoft帳戶。如果你還沒有帳戶,你可...
...將Outlook帳戶委派給某人 注意:當您連線到Microsoft Exchange伺服器(包括Hotmail或Microsoft Exchange)時,資料夾同步可與所有受支援的Outlook客戶端版本一起使用Outlook.com. 如果您連線到其他服務,如Gmail或個人郵件伺服器,您可以配置...
...,當您第一次設定它時,您需要將它連線到您的電子郵件伺服器並輸入您的憑據。這個過程非常簡單,特別是如果您使用的是一個普通的web郵件系統:該應用程式具有從Exchange、office365和windows匯入的自動設定Outlook.com,再加上Gmai...
...理和保護。組織對裝置的控制程度取決於該特定組織及其伺服器的配置方式。 這是將計算機加入域的替代方法。域加入適用於組織擁有的裝置,而員工或學生擁有的裝置應改用工作訪問選項。 這個螢幕上實際上有兩個工作訪問...
...提供商,他們提供了一個很少的電子郵件儲存沒有他們的伺服器-也許10MB左右。當你開啟你的電子郵件程式,它會下載所有新的電子郵件從你的電子郵件供應商,並儲存到你的電腦。然後它會從你的線上電子郵件帳戶中刪除這些...