成人免费午夜在线观看,伊人久久精品,一区二区三区精品

7月21日，據(jù)《華盛頓郵報(bào)》報(bào)道，美國(guó)政府官員和私人研究人員稱，黑客利用微軟服務(wù)器軟件中的一個(gè)重大安全漏洞，在過(guò)去幾天對(duì)美國(guó)政府機(jī)構(gòu)和企業(yè)發(fā)動(dòng)了全球攻擊，入侵了美國(guó)聯(lián)邦和州政府機(jī)構(gòu)、大學(xué)、能源公司以及一家亞洲電信公司。

美國(guó)政府及其在加拿大和澳大利亞的合作伙伴正在調(diào)查SharePoint服務(wù)器的入侵事件，該服務(wù)器提供了一個(gè)文檔共享和管理平臺(tái)。專家表示，數(shù)以萬(wàn)計(jì)的此類服務(wù)器面臨風(fēng)險(xiǎn)。

微軟方面最新表示，它已經(jīng)發(fā)布了一個(gè)新的安全補(bǔ)丁，供客戶應(yīng)用到他們的SharePoint服務(wù)器上，以減輕針對(duì)本地服務(wù)器的主動(dòng)攻擊。該公司還補(bǔ)充道，它正在努力推出其他補(bǔ)丁。

這次攻擊被稱為“零日攻擊（zero day attack）”，因?yàn)樗昧艘粋€(gè)此前未知的漏洞。而在這場(chǎng)攻擊中，攻擊者可以隱藏自己的身份，假裝成受信任的人、組織或網(wǎng)站，從而操縱金融市場(chǎng)或機(jī)構(gòu)。

此外，谷歌旗下Threat Intelligence部門在一份電子郵件聲明中表示，他們已經(jīng)觀察到黑客利用了這個(gè)漏洞，并補(bǔ)充稱，這個(gè)漏洞允許持續(xù)的、未經(jīng)身份驗(yàn)證的訪問(wèn)，給受影響的組織帶來(lái)了重大風(fēng)險(xiǎn)。

據(jù)《華盛頓郵報(bào)》報(bào)道，本次事件針對(duì)的是微軟此前尚未發(fā)現(xiàn)的漏洞；這只是微軟近期一連串網(wǎng)絡(luò)安全丑聞中的最新一例。

微軟于上周日晚間發(fā)布了針對(duì)該軟件一個(gè)版本的補(bǔ)丁。另外兩個(gè)版本仍然存在漏洞，微軟表示正在繼續(xù)努力開(kāi)發(fā)補(bǔ)丁并拒絕進(jìn)一步置評(píng)。

“凡是托管SharePoint服務(wù)器的用戶都面臨著風(fēng)險(xiǎn)，”網(wǎng)絡(luò)安全公司CrowdStrike高級(jí)副總裁Adam Meyers表示，“這是一個(gè)嚴(yán)重的漏洞?！?

Palo Alto Networks Unit 42的高級(jí)經(jīng)理Pete Renals表示：“我們發(fā)現(xiàn)有人試圖在補(bǔ)丁發(fā)布之前攻擊全球數(shù)千臺(tái)SharePoint服務(wù)器。我們已經(jīng)發(fā)現(xiàn)數(shù)十個(gè)受感染的組織，涉及商業(yè)和政府部門?！?

荷蘭研究機(jī)構(gòu)Eye Security指出，這些服務(wù)器通常與Outlook郵件、Teams 等核心服務(wù)相連，一旦被攻破，不僅會(huì)導(dǎo)致敏感數(shù)據(jù)失竊，還可能被用來(lái)竊取用戶密碼。研究人員更擔(dān)心的是，黑客已獲取密鑰，即便系統(tǒng)打了補(bǔ)丁，他們?nèi)钥赡苤匦聺撊搿?

“因此，周一或周二發(fā)布補(bǔ)丁對(duì)過(guò)去72小時(shí)內(nèi)遭受攻擊的人來(lái)說(shuō)毫無(wú)幫助，”一位不愿透露姓名的研究人員表示，因?yàn)槁?lián)邦調(diào)查仍在進(jìn)行中。

研究人員稱，至少有兩個(gè)美國(guó)聯(lián)邦機(jī)構(gòu)的服務(wù)器遭到入侵，他們表示，受害者保密協(xié)議阻止他們透露目標(biāo)的名字。

美國(guó)東部一位州政府官員表示，攻擊者“劫持”了原本向公眾開(kāi)放的政府文件資料庫(kù)，該資料庫(kù)旨在幫助居民了解政府運(yùn)作方式。涉事機(jī)構(gòu)目前已無(wú)法訪問(wèn)這些資料，但尚不清楚文件是否已被刪除。

此次數(shù)據(jù)泄露事件發(fā)生在微軟本月修復(fù)一個(gè)安全漏洞之后。據(jù)美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）稱，攻擊者意識(shí)到他們可以利用類似的漏洞。 CISA發(fā)言人Marci McCarthy表示，該機(jī)構(gòu)上周五接到一家網(wǎng)絡(luò)研究公司的報(bào)告，并立即聯(lián)系了微軟。

微軟發(fā)言人則回應(yīng)道，“我們一直在與CISA、國(guó)防部網(wǎng)絡(luò)防御司令部和全球主要網(wǎng)絡(luò)安全合作伙伴密切協(xié)調(diào)?！?

白宮授權(quán)的負(fù)責(zé)調(diào)查重大網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)安全審查委員會(huì)（CSRB）過(guò)去就曾指出，在2023年微軟Exchange Online郵箱遭到黑客攻擊后，微軟的安全文化“不足”。

本文系觀察者網(wǎng)獨(dú)家稿件，未經(jīng)授權(quán)，不得轉(zhuǎn)載。