微软SharePoint服务器漏洞事件 - 微软SharePoint服务器软件存在严重安全漏洞 正遭到黑客持续攻击 该软件广泛应用于政府机构和企业内部文件共享 [1] - 全球攻击已入侵美国联邦和州政府机构 大学 能源公司和一家亚洲电信公司 [1] - 微软发布新安全补丁供客户应用 并正在努力推出其他补丁 [1] 零日攻击详情 - 攻击者利用此前未知漏洞发动"零日攻击" 可隐藏身份并操纵金融市场或机构 [2] - 网络安全公司估计超过1万家拥有SharePoint服务器的公司面临风险 美国企业用户最多 其次是荷兰 英国和加拿大 [2] - 漏洞允许持续未经身份验证的访问 给受影响组织带来重大风险 [2] 政府机构反应 - 美国国土安全部下属网络安全和基础设施安全局确认黑客可通过漏洞访问文件系统和内部配置 并在网络执行代码 [4] - 美国联邦调查局表示已意识到攻击 正与联邦和私营部门合作伙伴合作 [4] - 微软回应称正与多个网络安全机构协调 [4] 微软安全历史问题 - 网络安全审查委员会曾指出微软在2023年Exchange Online邮箱攻击事件中安全文化"不足" [4] - 此前攻击导致22个组织及数百人数据泄露 包括前美国商务部长 [4]

网络安全事件 - 微软服务器软件遭受不明黑客攻击 全球可能出现大规模安全漏洞 [1] - 公司已发布针对SharePoint服务器的新安全补丁以缓解攻击 正在部署更多修复程序 [1] - 美国网络安全和基础设施安全局确认漏洞存在 黑客可利用其访问文件系统 内部配置并执行代码 [1] - 全球超过10,000家使用SharePoint服务器的企业面临风险 美国受影响企业数量最多 荷兰 英国和加拿大紧随其后 [1] - 谷歌威胁情报小组观测到黑客利用该漏洞的行为 可能导致持续的未授权访问 对受影响组织造成重大风险 [1] - 美国联邦和州级机构 大学 能源公司及一家亚洲电信运营商已遭入侵 [1] 历史安全事件 - 微软近期遭遇系列网络攻击 3月曾警告亚洲黑客瞄准远程管理工具和云应用程序 意图监视美国及海外企业和组织 [2] - 白宫直属的网络安全审查委员会指出公司安全文化存在缺陷 2023年微软Exchange Online邮箱遭入侵导致22个组织和数百名个人数据泄露 受害者包括美国前商务部长吉娜·雷蒙多 [2]