您的位置:首页 >互联网 >

微软警告针对未打补丁的网络的新威胁

微软公司已经检测到并阻止了一个“新的勒索软件家族”,该勒索软件正用于上周发生重大安全漏洞后仍未修复漏洞的服务器。

微软警告针对未打补丁的网络的新威胁

该公司表示,上周五发布的更新是防御许多地方已经发生的攻击的临时措施。

该公司发现疑似由黑客利用3月初的Microsoft广泛使用的Exchange商业电子邮件软件中以前未知的漏洞。即使它为这些系统发布了补丁程序,黑客仍设法找到尚未安装Microsoft修补程序的公司。

总部位于波士顿的网络安全公司BitSight Technologies表示,根据本周进行的互联网范围扫描,近三分之一的易受攻击的Microsoft Exchange客户尚未对其系统进行补丁。在安装这些补丁之前,这些客户现在也容易受到新的勒索软件攻击。

阅读更多:微软,SolarWinds违反行为引发了针对黑客的两线战争

黑客利用原始攻击中引入的弱点(包括插入受害者系统中的秘密入口点)来获取访问权限。各国政府一直在追捕企业安装补丁程序-澳大利亚政府已在9天之内发布了至少三则警告-微软已警告组织采取紧急行动以防止损坏。

总部位于澳大利亚堪培拉的网络安全专家罗伯特·波特(Robert Potter)说,这一最新更新“意味着微软担心人们没有打补丁。”“如果您已经受到打击,那么您将无能为力。您最好希望备份能够正常工作,因为您不会被解密。”

Mandiant Threat Intelligence网络犯罪分析高级经理Kimberly Goody说,到目前为止,勒索软件的目标是中小企业,他们使用相对简单的恶意软件,称为DOJOCRYPT或DearCry,受到黑客的攻击。小型公司不太可能拥有专门的IT员工立即安装补丁。

与微软紧密合作的网络监控公司RiskIQ表示,在过去的10天内,易受攻击的Exchange服务器的数量从数十万下降到了约8.3万。但是他们的数据分析也表明,银行,医疗保健和制药机构的网络仍然脆弱,联邦,州和地方政府的系统也是如此。

RiskIQ首席执行官兼创始人Elias Manousos说:“如果SolarWinds是一种战术导弹打击,那么这就是核弹。”“攻击者只是试图制造尽可能多的混乱。”

相关推荐

猜你喜欢

特别关注