来源:互联网 时间:2021-03-13 10:53:38
该公司周四早些时候表示,寻求赎金的黑客已经开始利用微软最近广泛使用的邮件服务器软件中的一个漏洞,这种严重升级可能预示着广泛的数字破坏。
最初由微软公司安全计划经理Phillip Misner在Twitter上进行的披露,后来得到总部位于华盛顿州雷德蒙德的公司的证实,这一发现是人们对安全社区持续几天的担忧所致。
自3月2日微软宣布在其Exchange软件中发现严重漏洞以来,专家警告说,勒索软件团伙开始使用它们来破坏互联网上的组织只是时间问题。
Misner没有立即回应后续消息,Microsoft也未返回寻求进一步评论的电子邮件。美国网络安全和基础设施安全局以及联邦调查局也没有立即做出回应。
即使微软宣布的安全漏洞已得到修复,但世界各地的组织仍未修补其软件,从而使它们容易受到攻击。专家将许多客户的更新速度缓慢归因于Exchange体系结构的复杂性和缺乏专业知识。仅在德国,官员就表示多达6万个网络仍然脆弱。
各种各样的黑客都已开始利用这些漏洞-一家安全公司最近计算出使用该漏洞的10个单独的黑客组织-但勒索软件运营商最为担心。
这些小组通过将用户锁定在他们的设备和数据之外来进行工作,除非受害者咳嗽了一大笔数字货币。网络安全公司Emsisoft的布雷特·卡洛(Brett Callow)说,他们现在有可能“进入大量易受攻击的系统”。
他说,更谦虚的公司(其中许多公司缺乏更新软件的能力或意识)可能会受到最新版本的勒索软件的影响。
他说:“这对小企业来说是潜在的严重风险。”
相关推荐
猜你喜欢