
微軟上周持續修補Exchange Server二個一度修補不全的零時差漏洞,不過只是臨時方案,因為修補程式還在趕工中。
近日安全專家發現駭客發動攻擊,在歐洲、中東、亞洲及非洲的政府、軍事及非政府組織的微軟Exchange Server植入後門程式,包括台灣。
安全廠商卡巴斯基發現一個名為ToddyCat的進階滲透攻擊駭客,從2020年底開始對歐洲及亞洲的高知名度目標進行攻擊,其中台灣和越南最早2020年底就有政府或軍方單位遭駭。
微軟本周釋出Patch Tuesday安全更新,修補Exchange Server重大RCE在內的71項漏洞。
名為「古巴」(Cuba)的勒索軟體正鎖定微軟Exchange Server漏洞以駭入企業網路並加密電腦設備。 安全廠商Mandiant將背後的駭客組織命名為UNC2596,而勒索軟體本身則被命名為Colddraw,但以Cuba更為人所知。
安全廠商Sophos發現,惡名昭彰的Conti勒索軟體正在攻擊Exchange Server幾個月前揭露的ProxyShell漏洞。
美國網路安全暨基礎架構安全管理署(CISA)本周警告,一群駭客正在積極攻擊微軟Exchange Server中的ProxyShell漏洞。
在年初的ProxyLogon後,上周Black Hat安全大會上研究人員公佈Exchange Server ProxyShell漏洞,很快地網路上就出現針對這批漏洞的掃瞄活動。
今年三月初中國駭客組織攻擊Exchange Server Proxylogon漏洞攻陷至少3萬台Exchange Server引發恐慌。安全研究人員認為,這批漏洞的攻擊行動可能最早可追溯到2017年。
自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。
© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416