微軟 公司(Microsoft)今天表示,一個名為Dearcry的新勒索軟體利用微軟Exchange伺服器的安全漏洞,部署破壞性攻擊。
微軟與其他安全人員表示,勒索軟體Dearcry出現在遭一個中國駭客組織入侵的伺服器。
微軟安全情報(Microsoft SecurityIntelligence)在推特(Twitter)說:「我們已在尚未修補漏洞、本地部署的Exchange伺服器偵測到新的勒索軟體,如今已成功攔截。」
包括ID Ransomware創辦人吉勒斯皮(MichaelGillespie)在內等其他研究人員昨天指出,該軟體引發新一波勒索軟體攻擊,導致電腦系統加密,且要求用戶交付贖金。
這是微軟本月公告的安全漏洞,可能成為各種駭客、網路罪犯與網路間諜活動有機可乘的最新徵兆。
有外媒報導,台灣資安業者戴夫寇爾(DEVCORE)早在去年12月就發現兩個新漏洞,並於1月5日向微軟通報。但在1月3日(也就是戴夫寇爾向微軟披露的2天前),駭客開始使用相同的安全漏洞之一來存取微軟Exchange服務器,入侵電郵。
有知情人士稱,微軟正在調查駭客是否利用了戴夫寇爾的通報,複製出攻擊此漏洞的方式。
📌 數位新聞這裡看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 他讚悠遊卡「Super i貼卡」很好用!意外曝2致命傷「會失效」 官方回應了
📢 【開箱】ROG Phone 9 Pro Edition!LED炫砲又低調「I人不害羞」
📢 出門玩不怕迷路!教你用Google Maps看「實景」找路 每次用每次成功
📢 日本旅遊提行李免鐵腿!教你Google Maps開啟神功能導航「電梯路線」
📢 高CP值娃包瘋搶推薦!郵局收納包僅150元 主管現場開痛包團購「變最帥男人」
📢 便宜資費在這!4G吃到飽488!5G搶市4百有找、再送千元小禮
