我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

楊安澤賈西亞紐約法拉盛拜票 籲將兩人排第1、2位

專家:防Delta病毒株 疫苗接種率須高達七到九成

駭客利用微軟Exchange漏洞 發起勒索軟體攻擊

微軟公司表示,一個名為Dearcry的新勒索軟體利用微軟Exchange伺服器的安全漏洞,部署破壞性攻擊。示意圖/Ingimage
微軟公司表示,一個名為Dearcry的新勒索軟體利用微軟Exchange伺服器的安全漏洞,部署破壞性攻擊。示意圖/Ingimage

微軟公司(Microsoft)表示,一個名為Dearcry的新勒索軟體利用微軟Exchange伺服器的安全漏洞,部署破壞性攻擊。

微軟與其他安全人員表示,勒索軟體Dearcry出現在遭一個中國駭客組織入侵的伺服器。

微軟安全情報(Microsoft SecurityIntelligence)在推特說:「我們已在尚未修補漏洞、本地部署的Exchange伺服器偵測到新的勒索軟體,如今已成功攔截。」

包括ID Ransomware創辦人吉勒斯皮(MichaelGillespie)在內等其他研究人員指出,該軟體引發新一波勒索軟體攻擊,導致電腦系統加密,且要求用戶交付贖金。

這是微軟本月公告的安全漏洞,可能成為各種駭客、網路罪犯與網路間諜活動有機可乘的最新徵兆。

有媒體報導,台灣資安業者戴夫寇爾(DEVCORE)早在去年12月就發現兩個新漏洞,並於1月5日向微軟通報。但在1月3日(也就是戴夫寇爾向微軟披露的兩天前),駭客開始使用相同的安全漏洞之一來存取微軟Exchange服務器,入侵電郵。

有知情人士稱,微軟正在調查駭客是否利用了戴夫寇爾的通報,複製出攻擊此漏洞的方式。

微軟 駭客 安全漏洞

下一則

臉書研究室開發腕式輸入 AR打字比鍵盤更快

延伸閱讀

精彩推薦

data-matched-content-rows-num="10,4" data-matched-content-columns-num="1,2" data-matched-content-ui-type="image_sidebyside,image_stacked"

超人氣

更多 >