微软:中国黑客发现针对美国公司的漏洞

  该公司周二表示,总部位于中国的政府黑客利用微软电子邮件服务器软件中的一个漏洞来针对美国组织。

  微软表示,一个由中国政府资助的“高技能和复杂”团体一直试图从许多美国目标中窃取信息,这些目标包括大学,国防承包商,律师事务所和传染病研究人员。

微软:中国黑客发现针对美国公司的漏洞

  微软表示,已经发布了安全升级程序,以修复其Exchange Server软件的漏洞,该Exchange Server软件用于工作电子邮件和日历服务,主要用于拥有自己的亲自电子邮件服务器的大型组织。它不会影响个人电子邮件帐户或Microsoft的基于云的服务。

  该公司表示,名为Hafnium的黑客组织能够诱骗Exchange服务器使其获得访问权限。然后,黑客伪装成应该具有访问权限的人,并创建了一种远程控制服务器的方法,以便他们可以从组织的网络中窃取数据。

  微软表示,该集团总部位于中国,但通过在美国租用的虚拟专用服务器进行运营,从而有助于避免被发现。

  这家位于华盛顿州雷德蒙德的公司拒绝透露任何具体目标,也拒绝透露有多少组织受到影响。

  总部位于弗吉尼亚州雷斯顿的网络安全公司Volexity表示,其网络安全监视服务已于1月下旬开始接受可疑的大型数据传输,Microsoft称其为帮助发现入侵。

  Volexity总裁史蒂芬·阿德尔(Steven Adair)说:“他们只是下载电子邮件,而实际上是去城镇。”他说,目标包括“国防承包商,国际援助和发展组织,非政府组织智囊团”。

  Adair说,他担心黑客将在未来几天内加快组织的活动,以便组织能够安装Microsoft的安全升级。

  他说:“与现在一样糟糕,我认为情况会变得更糟。” “这给了他们有限的机会去利用某些东西。如果他们留下后门,补丁将无法解决。”

侵权请联系作者。发布者:admin,转转请注明出处:/news/248.html

联系我们

888-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信