Fox Business Flash头条新闻在这里。 查看在FoxBusiness.com上单击的内容。
该公司和外部研究人员周二表示,一个与中国有联系的网络间谍组织一直在利用Microsoft邮件服务器软件中新发现的漏洞远程掠夺电子邮件收件箱。
单击此处,可以随时随地进行FOX业务
微软在一篇博客文章中说,黑客攻击活动利用了该软件的不同版本中四个以前未发现的漏洞,这是该公司将其称为HAFNIUM的一个小组的工作,该组织将其描述为在中国以外运营的国家资助的实体。
网络安全公司Volexity在另一篇博客文章中表示,在一月份,黑客已经利用这些漏洞之一远程窃取了“多个用户邮箱的全部内容”。 Volexity说,他们所需要知道的只是Exchange服务器的详细信息以及他们想要窃取其电子邮件的帐户的详细信息。
中国驻华盛顿大使馆没有立即回覆要求发表评论的消息。 尽管美国和其他国家的指控声不绝于耳,但北京通常还是拒绝进行网络间谍活动。
美国网络代理说,太阳能风行者正在“入侵”州,地方政府
在微软宣布这一消息之前,黑客日益激进的举动开始引起整个网络安全社区的关注。
戴尔技术公司Secureworks的情报总监Mike McLellan在微软宣布发布公告之前表示,他已经注意到周日通宵接触Exchange服务器的活动突然激增,该公司大约有10位客户受到影响。
自从总部位于德克萨斯州的软件公司SolarWinds被黑客入侵以来,微软几乎无处不在的产品套件一直受到审查。SolarWinds是政府和私营部门多次入侵的跳板。 在其他情况下,黑客利用客户设置其Microsoft服务的方式来破坏其目标或进一步潜入受影响的网络。
黑客的广泛攻击使网络专家在全球范围内争抢防御网络
追捕SolarWinds的黑客也违反了Microsoft本身,访问和下载了源代码,包括Exchange的元素,公司的电子邮件和日历产品。
麦克莱伦说,到目前为止,他所看到的黑客活动似乎集中在播种恶意软件和为潜在的更深层次的入侵奠定了基础,而不是立即积极地进入网络。
股票代号 | 安全 | 最后的 | 改变 | 改变 % |
---|---|---|---|---|
微软 | 微软公司 | 233.87 | -3.07 | -1.30% |
他说:“我们还没有看到任何后续活动。” “我们将发现很多公司受到影响,但实际上有少数公司被利用。”
点击这里阅读更多关于FOX业务的信息
微软表示,目标对象包括传染病研究人员,律师事务所,高等教育机构,国防承包商,政策智囊团和非政府组织。
(Raphael Satter和Christopher Bing的报道; Dan Grebler的编辑)