微软宣布发布了Exchange Server的重大更新,即通过从中国到私人美国公司的旧版本的旧版本的讯连讯讯风险。“
微软代表指出,中国黑客分组铪代表了对来自美国组织的严重危险。据该公司的统计,网络犯罪集团包括高素质和经验丰富的黑客,这些黑客是中国境内的网络犯罪。
假设铪分组的行动是针对各种活动分支机构所雇用的美国组织:工业,法律,教育,商业等。
根据Microsoft中的信息,来自Hafnium Group的中国黑客已经使用未知的工具和机制对美国公司攻击了许多攻击,其中攻击者设法绑架凭据并在交换服务器程序的操作中找到漏洞(用于公司沟通交换消息)。
Microsoft宣称,由于中国网络犯罪分子攻击并没有遭受攻击公司的客户,但只有在他们的活动中使用Exchange Server的组织。该公司的代表指出,相应的控制联邦美国联邦服务已被通知来自中国的袭击事件。
由于检测到的安全事件,Microsoft代表指出,相关的更正和更新已经发布,美国组织可以防止未来中国黑客此类攻击。
“所有组织和简单的用户都使用Exchange Server程序必须设置呈现以防止攻击的更新,”Microsoft语句表示。
与此同时,美国公司的代表另外表示,汉溴群体持有的kiberataks“没有通过Solarwinds与攻击”,该公司于2020年12月触及了许多联邦机构。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。