欢迎来到【血梦博客】 今天是:2022年05月18日 星期三
站长联系QQ:9468395
Hafnium 黑客团体最初攻击 Exchange 服务器的目的或许是因为间谍活动,但现在已经有不少黑客利用这些漏洞从事其他目的。微软官方已经证实,一批黑客正在对未打补丁的 Exchange 服务器发起攻击,并尝试安装 Dearcry 勒索软件。
一旦服务器感染 Dearcry 勒索软件之后,首先会阻止运行 Windows Update,不让设备安装最新的修复补丁。然后该软件会对文件进行加密,然后要求客户交付赎金。虽然微软已经在 10 多天前发布了一个补丁,但 Palo Alto Networks 指出,仍有 8 万台旧服务器仍然没有打补丁。
Palo Alto Networks 公司 Cortex 首席技术官 Matt Kraning 说:“我从未见过任何系统的安全补丁率如此之高,更不用说像 Microsoft Exchange 这样广泛部署的系统了。不过,我们还是敦促运行所有版本 Exchange 的组织尽快升级”。
- 上一篇:D-Link路由器漏洞研究分享
- 下一篇:HVV应急之Linux入侵排查
猜你还喜欢
- 07-25渗透测试培训(第五期)
- 03-20黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 06-23看我如何从漏洞公告入手黑掉一台打印机
- 08-08高通曝Quadrooter高危漏洞, 影响全球9亿安卓用户
- 05-07AppStore充值漏洞,王者荣耀等热门游戏可免费充值
- 11-22iPhone锁屏却锁不住个人信息,iOS安全性真的很高吗?
- 11-10代码安全保障技术趋势前瞻
- 06-10揭秘全球最危险的11大网络间谍组织
- 01-2815岁男孩假扮成CIA官员黑掉高度敏感的信息
- 11-16美国大型成人网站遭黑,4.12亿用户数据曝光
- 最新文章
- 随机文章
-
- WordPress主题插件严重漏洞修复,影响将近20万个网站
- 远控免杀从入门到实践(一):基础篇
- 远控免杀从入门到实践(2)工具总结篇
- 安全人员的代码水平
- 记一次曲折而又有趣的渗透
- XSS扫描器成长记
- Apache AJP 协议 CVE-2020-1938 漏洞分析
- TAS:一款轻量级tty修改与代码伪造框架
- 2020年仍然有效的一些XSS Payload
- OpenBSD SMTP漏洞分析报告
- 逻辑漏洞小结之SRC篇
- 详解64位静态编译程序的fini_array劫持及ROP攻击
- Ctftool:一款功能强大的交互式CTF漏洞利用工具
- Web漏洞扫描碎碎念
- 渗透技巧——从远程桌面客户端提取明文凭据
- 记一次某OA的渗透测试(前台注入)
- 远控免杀从入门到实践(3)-代码篇-C/C++
- 常见的Web源码泄漏漏洞及其利用
- 提取Chrome中Cookie工具分享
- 从防护角度看Struts2历史漏洞
- 热门文章
-
- 九年专业安全团队承接渗透入侵维护服务
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- Emlog黑客站模板“Milw0rm”发布
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-