微軟宣布發布了Exchange Server的重大更新,即通過從中國到私人美國公司的舊版本的舊版本的訊連訊訊風險。“
微軟代表指出,中國黑客分組鉿代表了對來自美國組織的嚴重危險。據該公司的統計,網絡犯罪集團包括高素質和經驗豐富的黑客,這些黑客是中國境內的網絡犯罪。
假設鉿分組的行動是針對各種活動分支機構所僱用的美國組織:工業,法律,教育,商業等。
根據Microsoft中的信息,來自Hafnium Group的中國黑客已經使用未知的工具和機制對美國公司攻擊了許多攻擊,其中攻擊者設法綁架憑據並在交換服務器程序的操作中找到漏洞(用於公司溝通交換消息)。
Microsoft宣稱,由於中國網絡犯罪分子攻擊並沒有遭受攻擊公司的客戶,但只有在他們的活動中使用Exchange Server的組織。該公司的代表指出,相應的控制聯邦美國聯邦服務已被通知來自中國的襲擊事件。
由於檢測到的安全事件,Microsoft代表指出,相關的更正和更新已經發布,美國組織可以防止未來中國黑客此類攻擊。
“所有組織和簡單的用戶都使用Exchange Server程序必須設置呈現以防止攻擊的更新,”Microsoft語句表示。
與此同時,美國公司的代表另外表示,漢溴群體持有的kiberataks“沒有通過Solarwinds與攻擊”,該公司於2020年12月觸及了許多聯邦機構。
Cisoclub.ru上的更有趣的材料。訂閱我們:Facebook | VK |推特| Instagram |電報|禪|信使| ICQ新| YouTube |脈衝。