微軟證實其電郵系統Exchange Server遭到入侵,多個美國機構的電郵或受到影響
微軟證實其電郵系統Exchange Server遭到入侵,多個美國機構的電郵或受到影響。白宮對於事件表示關注,根據消息指,多達3萬個美國機構及組織受到影響,當中包括美國高等教育機構、國防承包商、法律事務所、傳染病研究室、政策智庫及非政府組織等,而事件相信跟中國駭客組織有關。
報道指,有證據顯示自今年1月開始,有中國的駭客組織一直利用4個先前未知的漏洞入侵微軟Exchange Server伺服器,在不用寄發任何惡意電郵或附加惡意程式,就可從遠端竊取使用者收件夾的資訊。微軟本周表示,駭客的目標包括美國的高等教育機構、國防承包商、法律事務所、傳染病研究所、政策智庫等不同組織。而根據網路安全公司Secure Works研究人員表示,他們發現2月28日當天,入侵規模突然變得更龐大,相信駭客已經知道行動已經曝光,所以趁最後機會擴大攻擊規模。
微軟指受影響的Microsoft Exchange Server包括2013、2016和2019三個版本,並已於3月2日發布修正檔,呼籲有關機構立即安裝。
根據網路安全公司Secure Works研究人員表示,他們發現2月28日當天,入侵規模突然變得更龐大,相信駭客已經知道行動已經曝光,所以趁最後機會擴大攻擊規模。
立即更新/下載AM730手機APP 體驗升級功能
