聲明：該文章由作者（高燕生）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

由于更多的黑客組織涌入，試圖在受影響的公司為其服務(wù)器打補(bǔ)丁之前趁虛而入，微軟Exchange服務(wù)器被黑客攻擊正成為一個(gè)更大的安全問(wèn)題。微軟3月3日披露，黑客組織 “Hafnium”的攻擊目標(biāo)是微軟Exchange服務(wù)器的漏洞，促使微軟發(fā)布補(bǔ)丁。

漏洞公布后不久，Hafnium加強(qiáng)了攻擊力度，在幾天內(nèi)襲擊了3萬(wàn)家美國(guó)機(jī)構(gòu)和世界各地的其他機(jī)構(gòu)，但現(xiàn)在其他機(jī)構(gòu)也加入了戰(zhàn)團(tuán)。安全專(zhuān)家告訴《金融時(shí)報(bào)》，更多的黑客組織正在利用這個(gè)機(jī)會(huì)，利用同樣的漏洞進(jìn)行自己的攻擊。包括犯罪集團(tuán)在內(nèi)的黑客們，都是在托管服務(wù)器的組織打上補(bǔ)丁和保護(hù)之前，利用軟件漏洞介入的。

對(duì)許多人來(lái)說(shuō)，現(xiàn)在先發(fā)制人地修補(bǔ)這個(gè)問(wèn)題可能為時(shí)已晚?！泵恳粋€(gè)可能的受害者，如果在上周中到年底還沒(méi)有打補(bǔ)丁，就已經(jīng)被至少一個(gè)或幾個(gè)行為者命中了，”安全組織CrowdStrike聯(lián)合創(chuàng)始人Dmitri Alperovitch這樣表示。

在美國(guó)之外，歐洲銀行業(yè)管理局成為第一個(gè)確認(rèn)受到攻擊的主要公共機(jī)構(gòu)。

膨脹的攻擊規(guī)模將在一段時(shí)間內(nèi)成為一個(gè)嚴(yán)重的問(wèn)題，促使政府進(jìn)行干預(yù)。網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）已經(jīng)敦促 “所有部門(mén)的所有組織遵循指導(dǎo)，以解決國(guó)內(nèi)和國(guó)際上廣泛存在的漏洞”。

還有人建議使用微軟的IOC檢測(cè)工具來(lái)確定是否發(fā)生了脆弱系統(tǒng)的入侵。同時(shí)白宮國(guó)家安全委員會(huì)聲稱(chēng)：”任何擁有脆弱服務(wù)器的組織都必須立即采取措施，確定是否已經(jīng)成為目標(biāo)?！?/p>

（消息來(lái)源：cnBeta；封面源自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/