成人免费午夜在线观看,伊人久久精品,一区二区三区精品

7月21日，據(jù)《華盛頓郵報》報道，美國政府官員和私人研究人員稱，黑客利用微軟服務(wù)器軟件中的一個重大安全漏洞，在過去幾天對美國政府機構(gòu)和企業(yè)發(fā)動了全球攻擊，入侵了美國聯(lián)邦和州政府機構(gòu)、大學(xué)、能源公司以及一家亞洲電信公司。

美國政府及其在加拿大和澳大利亞的合作伙伴正在調(diào)查SharePoint服務(wù)器的入侵事件，該服務(wù)器提供了一個文檔共享和管理平臺。專家表示，數(shù)以萬計的此類服務(wù)器面臨風(fēng)險。

微軟方面最新表示，它已經(jīng)發(fā)布了一個新的安全補丁，供客戶應(yīng)用到他們的SharePoint服務(wù)器上，以減輕針對本地服務(wù)器的主動攻擊。該公司還補充道，它正在努力推出其他補丁。

這次攻擊被稱為“零日攻擊（zero day attack）”，因為它利用了一個此前未知的漏洞。而在這場攻擊中，攻擊者可以隱藏自己的身份，假裝成受信任的人、組織或網(wǎng)站，從而操縱金融市場或機構(gòu)。

此外，谷歌旗下Threat Intelligence部門在一份電子郵件聲明中表示，他們已經(jīng)觀察到黑客利用了這個漏洞，并補充稱，這個漏洞允許持續(xù)的、未經(jīng)身份驗證的訪問，給受影響的組織帶來了重大風(fēng)險。

據(jù)《華盛頓郵報》報道，本次事件針對的是微軟此前尚未發(fā)現(xiàn)的漏洞；這只是微軟近期一連串網(wǎng)絡(luò)安全丑聞中的最新一例。

微軟于上周日晚間發(fā)布了針對該軟件一個版本的補丁。另外兩個版本仍然存在漏洞，微軟表示正在繼續(xù)努力開發(fā)補丁并拒絕進一步置評。

“凡是托管SharePoint服務(wù)器的用戶都面臨著風(fēng)險，”網(wǎng)絡(luò)安全公司CrowdStrike高級副總裁Adam Meyers表示，“這是一個嚴(yán)重的漏洞。”

Palo Alto Networks Unit 42的高級經(jīng)理Pete Renals表示：“我們發(fā)現(xiàn)有人試圖在補丁發(fā)布之前攻擊全球數(shù)千臺SharePoint服務(wù)器。我們已經(jīng)發(fā)現(xiàn)數(shù)十個受感染的組織，涉及商業(yè)和政府部門?！?

荷蘭研究機構(gòu)Eye Security指出，這些服務(wù)器通常與Outlook郵件、Teams 等核心服務(wù)相連，一旦被攻破，不僅會導(dǎo)致敏感數(shù)據(jù)失竊，還可能被用來竊取用戶密碼。研究人員更擔(dān)心的是，黑客已獲取密鑰，即便系統(tǒng)打了補丁，他們?nèi)钥赡苤匦聺撊搿?

“因此，周一或周二發(fā)布補丁對過去72小時內(nèi)遭受攻擊的人來說毫無幫助，”一位不愿透露姓名的研究人員表示，因為聯(lián)邦調(diào)查仍在進行中。

研究人員稱，至少有兩個美國聯(lián)邦機構(gòu)的服務(wù)器遭到入侵，他們表示，受害者保密協(xié)議阻止他們透露目標(biāo)的名字。

美國東部一位州政府官員表示，攻擊者“劫持”了原本向公眾開放的政府文件資料庫，該資料庫旨在幫助居民了解政府運作方式。涉事機構(gòu)目前已無法訪問這些資料，但尚不清楚文件是否已被刪除。

此次數(shù)據(jù)泄露事件發(fā)生在微軟本月修復(fù)一個安全漏洞之后。據(jù)美國國土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）稱，攻擊者意識到他們可以利用類似的漏洞。 CISA發(fā)言人Marci McCarthy表示，該機構(gòu)上周五接到一家網(wǎng)絡(luò)研究公司的報告，并立即聯(lián)系了微軟。

微軟發(fā)言人則回應(yīng)道，“我們一直在與CISA、國防部網(wǎng)絡(luò)防御司令部和全球主要網(wǎng)絡(luò)安全合作伙伴密切協(xié)調(diào)。”

白宮授權(quán)的負(fù)責(zé)調(diào)查重大網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)安全審查委員會（CSRB）過去就曾指出，在2023年微軟Exchange Online郵箱遭到黑客攻擊后，微軟的安全文化“不足”。

本文系觀察者網(wǎng)獨家稿件，未經(jīng)授權(quán)，不得轉(zhuǎn)載。