1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

科技 [图]有黑客正利用Exchange漏洞疯狂发起勒索软件攻击

本帖由 漂亮的石头2021-03-12 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    488,438
    赞:
    48
    Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动,但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实,一批黑客正在对未打补丁的 Exchange 服务器发起攻击,并尝试安装 Dearcry 勒索软件。

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    一旦服务器感染 Dearcry 勒索软件之后,首先会阻止运行WindowsUpdate,不让设备安装最新的修复补丁。然后该软件会对文件进行加密,然后要求客户交付赎金。虽然微软已经在 10 多天前发布了一个补丁,但 Palo Alto Networks 指出,仍有 8 万台旧服务器仍然没有打补丁。​

    Palo Alto Networks 公司 Cortex 首席技术官 Matt Kraning 说:“我从未见过任何系统的安全补丁率如此之高,更不用说像 Microsoft Exchange 这样广泛部署的系统了。不过,我们还是敦促运行所有版本 Exchange 的组织尽快升级”。​
     
正在加载...