7月21日,据《华盛顿邮报》报道,美国政府官员和私人研究人员称,黑客利用微软服务器软件中的一个重大安全漏洞,在过去几天对美国政府机构和企业发动了全球攻击,入侵了美国联邦和州政府机构、大学、能源公司以及一家亚洲电信公司。
美国政府及其在加拿大和澳大利亚的合作伙伴正在调查SharePoint服务器的入侵事件,该服务器提供了一个文档共享和管理平台。专家表示,数以万计的此类服务器面临风险。
微软方面最新表示,它已经发布了一个新的安全补丁,供客户应用到他们的SharePoint服务器上,以减轻针对本地服务器的主动攻击。该公司还补充道,它正在努力推出其他补丁。
这次攻击被称为“零日攻击(zero day attack)”,因为它利用了一个此前未知的漏洞。而在这场攻击中,攻击者可以隐藏自己的身份,假装成受信任的人、组织或网站,从而操纵金融市场或机构。
此外,谷歌旗下Threat Intelligence部门在一份电子邮件声明中表示,他们已经观察到黑客利用了这个漏洞,并补充称,这个漏洞允许持续的、未经身份验证的访问,给受影响的组织带来了重大风险。
据《华盛顿邮报》报道,本次事件针对的是微软此前尚未发现的漏洞;这只是微软近期一连串网络安全丑闻中的最新一例。
微软于上周日晚间发布了针对该软件一个版本的补丁。另外两个版本仍然存在漏洞,微软表示正在继续努力开发补丁并拒绝进一步置评。
“凡是托管SharePoint服务器的用户都面临着风险,”网络安全公司CrowdStrike高级副总裁Adam Meyers表示,“这是一个严重的漏洞。”
Palo Alto Networks Unit 42的高级经理Pete Renals表示:“我们发现有人试图在补丁发布之前攻击全球数千台SharePoint服务器。我们已经发现数十个受感染的组织,涉及商业和政府部门。”
荷兰研究机构Eye Security指出,这些服务器通常与Outlook邮件、Teams 等核心服务相连,一旦被攻破,不仅会导致敏感数据失窃,还可能被用来窃取用户密码。研究人员更担心的是,黑客已获取密钥,即便系统打了补丁,他们仍可能重新潜入。
“因此,周一或周二发布补丁对过去72小时内遭受攻击的人来说毫无帮助,”一位不愿透露姓名的研究人员表示,因为联邦调查仍在进行中。
研究人员称,至少有两个美国联邦机构的服务器遭到入侵,他们表示,受害者保密协议阻止他们透露目标的名字。
美国东部一位州政府官员表示,攻击者“劫持”了原本向公众开放的政府文件资料库,该资料库旨在帮助居民了解政府运作方式。涉事机构目前已无法访问这些资料,但尚不清楚文件是否已被删除。
此次数据泄露事件发生在微软本月修复一个安全漏洞之后。据美国国土安全部网络安全和基础设施安全局(CISA)称,攻击者意识到他们可以利用类似的漏洞。 CISA发言人Marci McCarthy表示,该机构上周五接到一家网络研究公司的报告,并立即联系了微软。
微软发言人则回应道,“我们一直在与CISA、国防部网络防御司令部和全球主要网络安全合作伙伴密切协调。”
白宫授权的负责调查重大网络攻击的网络安全审查委员会(CSRB)过去就曾指出,在2023年微软Exchange Online邮箱遭到黑客攻击后,微软的安全文化“不足”。
本文系观察者网独家稿件,未经授权,不得转载。
中新经纬3月13日电 商务部网站13日消息,商务部新闻发言人就中美经贸磋商有关问题答记者问。 有记者问:我们注意到,中方此前表示中美双方将于近期举行第6轮中美经贸磋商,请问商务部是否有最新消息? 答:经中美双方 中新经纬3月12日电 寒武纪12日晚间披露上市以来首次盈利的年报。 2025年全年,公司实现营业收入64.97亿元,同比增长453.21%;归母净利润20.59亿元,扣非后归母净利润17.70亿元。寒武纪表示,主要系受益于人工智能行业算 中新经纬3月16日电 16日早盘,黄金白银再现断崖式跳水。 Wind显示,16日盘中,伦敦金现向下触及4966.12美元/盎司,日内跌幅达1.04%;COMEX黄金一度下探至4970.1美元/盎司,跌幅达1.81%;伦敦银现向下触及79.257美元/盎司,日 【宅男财经|专家面对面】“苹果税”在中国降了。据央视新闻报道,自2026年3月15日起,适用于中国内地(大陆)App Store的iOS及iPadOS佣金率将进行调整。 报道称,Apple App内购买及付费App的标准佣金率将由目前的3 。本文链接:事关服务器软件,微软又曝出严重安全漏洞http://www.sushuapos.com/show-3-149848-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。