回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Black Kingdom 勒索軟體開始鎖定 Exchange 伺服器
Wordtech 本新聞稿發佈於2021/03/24,由發布之企業承擔內容之立場與責任,與本站無關

在 3 月 2 日 Microsoft Exchange 漏洞被揭露以及緊急發布專用的安全修補程式之後,越來越多的新攻擊者正在利用這些漏洞發起攻擊。上週,Sophos 揭露了 DearCry 勒索軟體的攻擊。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
Sophos 現在再度發布一則「Black Kingdom 勒索軟體開始出現在 Exchange 伺服器上」,詳細介紹鎖定了尚未修補 ProxyLogon 漏洞的 Exchange 伺服器的 Black Kingdom 勒索軟體。

Sophos 勒索軟體專家、工程技術辦公室總監 Mark Loman 在以下評論中總結了一些重點。

「自從 ProxyLogon 漏洞安全修補程式發布以來已經過了三週,惡意人士還是分秒必爭地攻擊仍未修補的 Exchange 伺服器。正如我們在 DearCry 勒索軟體中看到的,它可能是由經驗不足的開發人員所建立的原型,草率或程式碼品質低劣。今天,我們將公布另一個性質雷同的 Black Kingdom 勒索軟體。

「這個鎖定未安裝修補程式的 Exchange 伺服器的 Black Kingdom 勒索軟體,擁有由新手駭客所撰寫的所有特徵。它的加密工具和技術雖然不完善,但以比特幣支付 10,000 美元的贖金金額不高,仍可能會得手。每個威脅,甚至看似手法粗劣的威脅,我們都應予以認真對待。

「安全人員應緊急安裝 Microsoft 的修補程式,以防止 Exchange Server 被惡意利用。此外,應在 Exchange 伺服器上掃描 Web 命令介面,以防攻擊者在伺服器上執行指令。如果無法做到這一點,則應斷開伺服器與網際網路的連線,或由威脅回應團隊進行密切監視。」

Sophos Intercept X 和 Sophos Intercept X with EDR 可防止威脅攻擊 ProxyLogon Exchange 弱點。

在 SophosLabs Uncut 上有 Black Kingdom 勒索軟體的 Sophos 分析和危害指標的更多資訊。

- 新聞稿有效日期,至2021/04/24為止


聯絡人 :MalicHuang
聯絡電話:+88627311307
電子郵件:malic@wordtech.com.tw

上一篇:遠傳friDay購物推朝聖特輯 聯名商品、必備小物2.5折起
下一篇:AMD Radeon PRO 21.Q1版專業級繪圖驅動軟體

 
搜尋本站


最新科技評論

訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!