由于更多的黑客組織涌入，試圖在受影響的公司為其服務(wù)器打補(bǔ)丁之前趁虛而入，微軟Exchange服務(wù)器被黑客攻擊正成為一個更大的安全問題。微軟3月3日披露，黑客組織 “Hafnium”的攻擊目標(biāo)是微軟Exchange服務(wù)器的漏洞，促使微軟發(fā)布補(bǔ)丁。

漏洞公布后不久，Hafnium加強(qiáng)了攻擊力度，在幾天內(nèi)襲擊了3萬家美國機(jī)構(gòu)和世界各地的其他機(jī)構(gòu)，但現(xiàn)在其他機(jī)構(gòu)也加入了戰(zhàn)團(tuán)。安全專家告訴《金融時報(bào)》，更多的黑客組織正在利用這個機(jī)會，利用同樣的漏洞進(jìn)行自己的攻擊。包括犯罪集團(tuán)在內(nèi)的黑客們，都是在托管服務(wù)器的組織打上補(bǔ)丁和保護(hù)之前，利用軟件漏洞介入的。

對許多人來說，現(xiàn)在先發(fā)制人地修補(bǔ)這個問題可能為時已晚。”每一個可能的受害者，如果在上周中到年底還沒有打補(bǔ)丁，就已經(jīng)被至少一個或幾個行為者命中了，”安全組織CrowdStrike聯(lián)合創(chuàng)始人Dmitri Alperovitch這樣表示。

在美國之外，歐洲銀行業(yè)管理局成為第一個確認(rèn)受到攻擊的主要公共機(jī)構(gòu)。

膨脹的攻擊規(guī)模將在一段時間內(nèi)成為一個嚴(yán)重的問題，促使政府進(jìn)行干預(yù)。網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）已經(jīng)敦促 “所有部門的所有組織遵循指導(dǎo)，以解決國內(nèi)和國際上廣泛存在的漏洞”。

還有人建議使用微軟的IOC檢測工具來確定是否發(fā)生了脆弱系統(tǒng)的入侵。同時白宮國家安全委員會聲稱：”任何擁有脆弱服務(wù)器的組織都必須立即采取措施，確定是否已經(jīng)成為目標(biāo)。”

（消息來源：cnBeta；封面源自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/