微软Exchange曝多个高危漏洞,无需验证交互就能触发
3月2日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个Exchange Server严重安全漏洞,危害等级为高危,漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。 Exchange Server是微软公司的一套电子邮件服务
微软Exchange漏洞被利用率仍持续飙升
尽管微软方面提供漏洞修复补丁的速度还是算比较快的,但全球范围内针对该漏洞的攻击活动已经增加了三倍,而攻击事件的数量目前已经超过数万起。 Microsoft Exchange对攻击者来说仍然很有吸引力 据微软称,截止至2021年3月14日,全球范围内总共有大约82000
Black Kingdom正在利用Exchange漏洞制造勒索软件
根据该研究人员部署的蜜罐的日志记录,Hutchins表示,攻击者利用该漏洞来在目标设备上执行了一个PowerShell脚本,该脚本将从yuuuuu44[.]com下载并执行勒索软件,然后再利用受感染设备将勒索软件推送到网络中的其他计算机设备中。 众所周知,蜜罐是技术人员
