当前位置:首页 > 网络黑客 > 正文内容

微软发布可排查 Exchange 服务器被入侵的工具

访客56年前 (1970-01-01)网络黑客822

微软Exchange服务器的独立安装存在一系列缺陷,这导致了一场规模庞大的 *** 安全事件,有几十万台Exchange服务器的安装被黑客组织Hafnium入侵。Krebs on Security报道称,大量的小企业、城镇、城市和地方 *** 已经被感染,黑客在盗取了数据之余还留下了一个Web Shell,以便进一步指挥和控制。

为了快速帮助潜在受害者判断和解决问题,今天,微软发布了新的工具和指南,帮助服务器管理员检测和减轻威胁。

首先最重要的是,微软发布了免费的Exchange服务器 “入侵指标”工具的更新,该工具可用于扫描Exchange服务器的日志文件,以识别它们是否受到了入侵。

下载地址:

https://github.com/microsoft/CSS-Exchange/tree/main/Security

微软还发布了紧急替代缓解指南,供无法应用微软已于3月2日发布的内置独立更新的管理员使用。然而应用补丁仍然是最有效的预防措施,如果你的服务器被感染,全面补救将是一项更大的工作。

“到目前为止,我们已经处理了几十个案例,早在2月28日[微软宣布其补丁之前],一直到现在,”发现攻击的Volexity总裁Steven Adair说。”即使你在微软公布补丁的同一天打了补丁,你的服务器上仍然很有可能存在一个web shell。事实是,如果你正在运行Exchange,而你还没有打补丁,那么你的 *** 组织很有可能已经被入侵。”

“更好的保护是尽快在所有受影响的系统中应用更新,”微软发言人在一份书面声明中说。”我们将继续通过提供额外的调查和缓解指导来帮助客户。受影响的客户应该联系我们的支持团队,以获得额外的帮助和资源。”

(消息来源:cnBeta;封面源自 *** )

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32586.html

“微软发布可排查 Exchange 服务器被入侵的工具” 的相关文章

美将 Ronin 网络 6.25 亿美元加密货币被盗事件归咎于朝鲜黑客组织

据Vice的报道,美财政部将Ronin网络6.25亿美元加密货币被盗事件归咎于朝鲜黑客组织。据悉,该网络是支持Axie Infinity游戏的区块链。当地时间周四,财政部更新了制裁措施,其中包括收到资金的钱包地址并将其归于Lazarus集团。 开发商集团Sky Mavis拥有的Ronin网络在关于...

以色列政府数个网站遭遇网络攻击:现正从瘫痪中恢复

以色列似乎正在从一场大规模的网络攻击中恢复过来。据Haaretz和Kan的Amichai Stein报道,攻击者在周一晚上攻陷了几个以色列政府网站,其中包括卫生部、内政部、司法部和福利部网站。总理办公室的网站也受到了影响。以色列国家网络管理局在一份声明中称,现在所有的网站都已重新上线。 虽然以色列政...

安全专家发现新型恶意 Windows 11 网站:镜像内含恶意文件

自 Windows 11 系统 2021 年 6 月发布以来,不断有各种活动欺骗用户下载恶意的 Windows 11 安装程序。虽然这种情况在过去一段时间里有所遏制,但现在又卷土重来,而且破坏力明显升级。 网络安全公司 CloudSEK 近日发现了一个新型恶意软件活动,看起来非常像是微软的官方网站...

美政府正在对量子计算机对加密技术构成的威胁做准备

在现在跟黑客直接对抗之时,美国政府官员正在为另一个更长期的威胁做准备:攻击者现在正在收集敏感的加密数据并希望他们能在未来的某个时候将其解锁。这种威胁来自于量子计算机,它的工作方式跟我们今天使用的经典计算机非常不同。 它们使用的不是由1和0组成的传统比特,而是可以同时代表不同数值的量子比特。量子计算...

英国计划要求科技公司必须提供身份验证工具以应对匿名恶意用户

英国政府拟议中的一项措施将迫使科技公司开发工具,让用户过滤掉任何被认为 “合法但有害”的材料。这些新措施被添加到英国即将出台的《网络安全法案》中,该法案将强制要求数字平台承担起保护用户免受有害内容影响的责任。 根据英国政府周五宣布的新计划,Facebook、Google和Twitter等科技平...

微软研究人员发现网络攻击者对长密码进行暴力穷举的手段失去兴趣

根据微软蜜罐服务器网络收集的数据,大多数暴力攻击者主要试图猜测短密码,很少有攻击是针对长密码或包含复杂字符的凭证的。”我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据,”微软的安全研究员罗斯·贝文顿说。 “77%的尝试使用了1到7个字符的密码。超过1...

评论列表

可难野侃
3年前 (2022-07-10)

效的预防措施,如果你的服务器被感染,全面补救将是一项更大的工作。“到目前为止,我们已经处理了几十个案例,早在2月28日[微软宣布其补丁之前],一直到现在,”发现攻击的Volexity总裁Steven Adair说。”即使你在微软公布补丁的同一天打了补丁,你的服务器上仍然很

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。