标签： Exchange漏洞

微软周五披露，2022年8月，一个活动组实现了初始访问，并通过将两个新披露的零日漏洞链接在一组针对全球不到10个组织的有限攻击中，从而破坏了Exchange服务器。 “这些攻击安装了Chopper网络外壳，以促进动手键盘访问，攻击者用它来执行Active Directory侦察和数据泄露，”微软威胁情报中心（MSTIC）在一项新的分析中说。 微软进一步警告说，预计这些漏洞的武器化将在未来几天内增加...

此前数十位全球大牌音乐和电影明星的娱乐法律事物所遭受REvil勒索，在全球引起不小的轰动，如今黑客组织把目光转向了科技圈。曝宏碁被一个黑客组织勒索5000万美元，黑客可能通过微软Exchange漏洞进入了宏碁的网络，REvil组织可能是宏碁事件的幕后黑手。 REvil组织可能是宏碁事件的幕后黑手 REvil 要求宏碁在 3 月 28 日之前支付赎金，否则它将泄露其数据。宏碁没有立即回复其置评请求，...

针对近期发生的 Exchange 邮件服务器零日漏洞攻击利用，微软在发起深入调查的同时，也为客户提供了可在本地一键部署的 EOMT 缓解工具。本月早些时候，该公司披露了正被攻击者积极利用的 Exchange 零日漏洞（统称为“代理登陆”/ ProxyLogon），受害者们可能遭遇 Web Shell 丢失、加密货币挖矿、以及 DearCry 勒索软件攻击等状况。 （来自：微软安全响应中心 / 博客...

Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动，但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实，一批黑客正在对未打补丁的 Exchange 服务器发起攻击，并尝试安装 Dearcry 勒索软件。 一旦服务器感染 Dearcry 勒索软件之后，首先会阻止运行 Windows Update，不让设备安装最新的修复补丁。然后该软件会对文件进行加密，然后...

3 月 2 日，微软面向 Microsoft Exchange Server 2013, 2016 和 2019 紧急发布带外(Out of Band)安全更新，修复了一个预认证的远程代码执行（RCE）漏洞链（CVE-2021-26855、CVE-2021-26857、CVE-2021-26858和CVE-2021-27065）。 黑客可以利用这些漏洞在不知道有效账户凭证的情况下接管任意可访问的 ...

本周五，一位知情人士表示，微软（Microsoft Corp.）电子邮件软件中的一个漏洞遭黑客攻击，超过2万个美国机构已被攻破。此次黑客攻击的范围已经超过了此前从太阳风公司（SolarWinds Corp）下载的所有受污染代码，该公司是去年12月曝光的另一场大规模黑客攻击的核心目标。 美国调查记录显示，最新的黑客攻击使得信用合作社、乡镇政府和小型企业均接入了远程接入渠道。 记录显示，来自亚洲和欧洲...