来源:
法广
美国微软邮件系统漏洞导致数万机构遭黑客盗窃攻击。微软称:这个名为Hafnium的黑客组织总部位于中国,通过在美国租用的虚拟专用服务器运营。窃取信息的目标,特别包括传染病研究领域的公司,律师事务所、大学、国防公司、智库和非政府组织。
法新社旧金山3月6日报道,一位网络安全专家上周五提供了微软电子邮件系统被黑客攻击的细节,美国数以万计的企业、城市和地方机构受到了一群中国国家支持的黑客的攻击。
据华尔街日报3月7日引述知情人士称,实际数字可能更大。其中一名知情人士称,受影响用户的数量可能超过25万。
网络安全专家克雷布斯(Brian Krebs)在他的博客(KrebsonSecurity)上说,"根据多个消息来源,最近几天至少有3万个组织(......)被一个异常激进的中国网络间谍单位黑客攻击,该单位专注于窃取电子邮件。
微软上周二警告称,来自被称为 "Hafnium"组织的黑客正在利用微软Exchange消息服务中的安全漏洞,窃取其企业用户的数据。
微软称,这个 "高技能和复杂的玩家"过去已瞄准了美国的公司,特别是传染病研究领域的公司,以及律师事务所、大学、国防公司、智库和非政府组织。
克雷布斯说,“间谍组织正在利用Exchange软件中的四个新漏洞,并在全球数十万个组织中,植入了工具,使攻击者可完全远程控制受感染的系统。”
微软董事汤姆-伯特上周二表示,微软公司已发布修复这些缺陷的更新,并敦促客户实施这些更新。他警告说,"我们知道,许多国家操纵的黑客行为者和犯罪集团会迅速采取行动,利用任何未被修复的系统。而快速使用修复更新是对这种攻击的最好保护。"
据微软介绍,黑客组织Hafnium的总部位于中国,但通过在美国租用的虚拟专用服务器进行运营。
去年,北京指责华盛顿诽谤,因为此前有指控称中国黑客试图窃取冠状病毒研究。
白宫发言人普萨基(Jen Psaki)上周五在新闻会上说。"威胁是活跃的" ,攻击 "可能会产生深远的影响。她并呼吁使用这些服务器的社区 "现在就行动起来保护自己"。
今年1月,美国当局将俄罗斯列为针对SolarWinds公司的大规模黑客攻击的主要嫌疑人,这与前总统唐纳德-特朗普(Donald Trump)相矛盾,后者曾指责中国是入侵美国政府和数千家私营公司软件的幕后黑手。微软则在周二表示,“这次Hafnium的攻击与SolarWinds受到的攻击没有任何关系”。
from 博谈网 https://botanwang.com/articles/202103/%E5%BE%AE%E8%BD%AF%E6%95%B0%E5%8D%81%E4%B8%87%E9%82%AE%E7%AE%B1%E9%81%AD%E7%AA%83%7C%E7%A7%B0%E9%BB%91%E5%AE%A2%E6%80%BB%E9%83%A8%E5%9C%A8%E4%B8%AD%E5%9B%BD%7C%E7%A7%9F%E7%BE%8E%E5%9B%BD%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%BD%9C%E6%A1%88.html
