当前位置:首页 > 黑客教程 > 正文内容

Colonial Pipeline 攻击事件初步调查结果:未及时修复 Exchange 漏洞

访客56年前 (1970-01-01)黑客教程1194

援引《 *** 》记者 Nicole Perlroth 报道,成品油管道公司 Colonial Pipeline 的初期调查结果标明,该公司 IT 基础设施内“最可能的罪魁祸首”就是尚未修复的微软 Exchange 服务。虽然还有其他几个问题,但是研究人员将其描述为“缺乏 *** 安全的复杂性”。

Nicole Perlroth 在推文中指出,关于 Colonial Pipeline 的取证发现,他们仍在使用存在漏洞的微软 Exchange 版本,以及其他明显的缺陷。

*** 安全和基础设施安全局警告管道运营商,2020 年有可能发生勒索软件攻击,并提供了一些潜在的缓解策略。联邦调查局证实,它认为 DarkSide 勒索软件对这次攻击负责。DarkSide 是一个起源于俄罗斯的犯罪集团。

由于几个漏洞在野外被利用,微软已经发布了许多关于保持内部交换服务器更新的重要性的建议。最新的更新是在2021年4月国家安全局的一份报告后发布的。Exchange Online 没有受到这些问题的影响。

截至周二,其主要管道仍处于瘫痪状态。该管道每天运输1亿加仑的燃料,包括东海岸消费的所有燃料的45%。其产品包括各种等级的汽油、柴油、家庭取暖油、喷气燃料和美国军队用燃料。

(消息及封面来源:cnBeta)

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32477.html

“Colonial Pipeline 攻击事件初步调查结果:未及时修复 Exchange 漏洞” 的相关文章

更多恶意软件在利用合法的 TestFlight 和 WebClips 途径来侵入 iOS 设备

尽管苹果一直在警告侧载应用程序的危险性,并坚持对上架 App Store 的应用展开严格的审查。但由于 TestFlight 和 WebClips 这两项功能的存在,越来越多的恶意软件开发者正在积极利用这两大“官方漏洞”。比如欺诈者可忽悠 iPhone / iPad 用户侧带有恶意软件的应用程序,进...

攻击者部署后门,窃取 Exchange 电子邮件

网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受害者环境进行超过 18 个月的访问,展示了其 “先进 “的隐匿能力。 在每一个 UNC3524 受害者环境中,攻击者都会针对一个子集的邮箱,集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安...

安盛保险公司遭遇勒索软件袭击 Avaddon 称对此负责

据外媒BleepingComputer报道,保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体昨日报道,Avaddon勒索软件集团在其泄密网站上称,他们从安盛亚洲业务中窃取了3TB的敏感数据。 另外,BleepingComputer昨天观察到针对安盛全球网站...

Facebook 被爆新漏洞:可收集用户的电子邮件信息

本月早些时候,有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏,但表示不会通知在该漏洞中受到影响的用户。 虽然 Facebook 表示已经修复了之前允许黑客从该社交平台上刮取数据的漏洞,不过一名安全研究人员发现了另一个漏洞。该漏洞允许...

为 FBI 解锁圣贝纳迪诺枪手 iPhone 的公司被曝出:Azimuth Security

就连苹果公司也查不出FBI在哪家公司的协助下解锁了圣贝纳迪诺枪手的一部iPhone,但一份新的报告声称知道做这项工作的秘密公司,它的名字叫Azimuth Security。尽管2016年有很多人猜测FBI雇佣了业内知名的Cellebrite来解锁枪手的iPhone 5C,但直到现在,真正的公司才被...

微软分享 Exchange Server 攻击背后的破坏活动情报

许多企业内部的Exchange服务器正在忙着打补丁,但微软警告说,调查发现,在已经被入侵的系统上潜伏着多种威胁。攻击者惯常使用Web Shell脚本来获得服务器上的持久权限,或者攻击者在早期的攻击中就已经窃取了凭证。微软在3月2日发布了Exchange内部系统的补丁。四个Exchange错误已经受到...

评论列表

馥妴扮乖
3年前 (2022-06-24)

这些问题的影响。截至周二,其主要管道仍处于瘫痪状态。该管道每天运输1亿加仑的燃料,包括东海岸消费的所有燃料的45%。其产品包括各种等级的汽油、柴油、家庭取暖油、喷气燃料和美国军队用燃料。(消息及封面来源:cnBeta)

南殷听弧
3年前 (2022-06-24)

勒索软件攻击,并提供了一些潜在的缓解策略。联邦调查局证实,它认为 DarkSide 勒索软件对这次攻击负责。DarkSide 是一个起源于俄罗斯的犯罪集团。由于几个漏洞在野外被利用,微软已经发布了许多关于保持内部交换服务器更新的重要性的建议。最新的更新是在202

断渊辞慾
3年前 (2022-06-24)

21年4月国家安全局的一份报告后发布的。Exchange Online 没有受到这些问题的影响。截至周二,其主要管道仍处于瘫痪状态。该管道每天运输1亿加仑的燃料,包括东海岸消费的所有燃料的45%。

颜于謓念
3年前 (2022-06-24)

油、喷气燃料和美国军队用燃料。(消息及封面来源:cnBeta)

听弧路岷
3年前 (2022-06-23)

在使用存在漏洞的微软 Exchange 版本,以及其他明显的缺陷。网络安全和基础设施安全局警告管道运营商,2020 年有可能发生勒索软件攻击,并提供了一些潜在的缓解策略。联邦调查局证实,它认为 Da

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。