微软最近报道说,来自中国的威胁参与者试图使用零日的利用系统来破解其邮件服务器程序,并由该公司确定的国家赞助的Hafnium领导。美国已经向所有联邦机构发出紧急警告,以下载软件以防止袭击。
好消息是,微软能够检测到所谓的攻击,该攻击将损害来自中国国家赞助的威胁行为者的系统,现在正在采取预防措施。但是,坏消息是该公司在其邮件服务器程序中面临违规,现在需要修复和重新配置。
该公司现在对任何形式的攻击都保持警惕,因为怀疑哈夫尼姆与中国紧密合作,微软表示“高信心”这些威胁行为者是由国家赞助的。微软不仅是攻击的目标,而且还只是一个目标之一,因为不同的公司和组织仍受到黑客的监视。
Microsoft中文黑客在邮件服务器上:不是唯一的
根据微软,该公司最近遭到中国黑客的攻击,以试图渗入其网络和系统,但仍在研究攻击的程度和严重性。该公司还不确定攻击的目的是什么,但已经确信它旨在妥协公司的系统。
微软已确定利用了邮件服务器程序上的几个漏洞,但是该公司已经确定了它们,并发布了临时修复程序,以防止黑客访问这些漏洞。
目前,微软即将确定该计划并确定威胁参与者的目的,但已经得出结论,他们是基于策略和计划的Hafnium。
根据公司安全和信任副总裁的说法微软,汤姆·伯特,律师事务所,政策智囊团,非政府组织,教育机构等也受到了哈夫尼姆的攻击。该公司认为,如果在服务器或网站的背景中尚未发生它们,则它们都受到相同的黑客攻击。
美国向联邦机构发出紧急警告
在Microsoft攻击之后,美国网络安全和基础设施安全机构(CISA)已经发布紧急警告为了使国家的所有联邦机构保持高度戒备。当微软分享了攻击,他们的战术及其身份时,美国已经为最坏的情况做好了准备。
但是,这并不是唯一的准备工作,因为它为系统发布了多个更新,以避免上述骇客,并在试图访问网站或系统时阻止威胁行为者。该国的准备旨在保护其利益和诚信免受企图恶意威胁的中国国家赞助的黑客。
本文由技术时报拥有
由以赛亚·阿隆佐(Isaiah Alonzo)撰写
