网络安全漏洞事件 - 黑客利用微软SharePoint服务器软件中一个此前未知的重大安全漏洞发动全球攻击 入侵对象包括美国联邦和州政府机构 大学 能源公司及一家亚洲电信公司 [1] - 攻击被归类为"零日攻击" 攻击者可伪装成受信任实体操纵金融市场或机构 [1] - 数以万计的SharePoint服务器面临风险 该平台提供文档共享和管理功能 [1] 微软应对措施 - 公司已发布针对该漏洞的安全补丁供客户应用 正在开发其他版本补丁 [1][2] - 目前仅修复一个软件版本 另外两个版本仍存在漏洞 [2] - 微软与CISA 国防部网络防御司令部及全球网络安全合作伙伴保持协调 [3] 攻击影响范围 - 全球数千台SharePoint服务器在补丁发布前已遭受攻击尝试 [2] - 已确认数十个商业和政府组织受到感染 [2] - 至少两个美国联邦机构服务器被入侵 具体名称因保密协议未公开 [3] 潜在风险扩展 - 受感染服务器通常与Outlook Teams等核心服务相连 可能导致敏感数据失窃和密码泄露 [2] - 黑客可能已获取系统密钥 即使打补丁后仍可重新入侵 [2] - 美国某州政府文件资料库被劫持 公众无法访问但文件状态不明 [3] 行业专家评估 - 网络安全公司评估该漏洞严重 所有托管SharePoint服务器的用户均面临风险 [2] - 谷歌Threat Intelligence部门确认漏洞允许持续未经认证的访问 带来重大风险 [1] - 研究人员指出补丁发布对过去72小时内受攻击者无效 [2]

微软上周末发布紧急公告称，政府机构和企业用于共享内部文件的服务器软件可能受到黑客 的"活跃攻击"，并建议客户应立即进行安全更新。 近日微软的SharePoint服务器软件被曝存在严重的安全漏洞，正遭到黑客的持续攻击，据 悉，该软件广泛应用于政府机构和企业内部文件共享。 而截至目前，全球攻击已入侵了美国 联邦和州政府机构、大学、能源公司和一家亚洲电信公司。 微软方面最新表示，它已经发布了一个新的安全补丁，供客户应用到他们的SharePoint服务 器上，以减轻针对本地服务器的主动攻击。该公司还补充道，它正在努力推出其他补丁。 "零日攻击" 以下文章来源于创业板观察 ，作者周子意 创业板观察 . 创业板观察致力于发布深交所创业板的市场发展、政策变化、监管导向、上市企业动态等的及时信息， 提供有价值的市场资讯。 据最早的一篇报道称，不明身份的攻击者在过去几天内利用漏洞对全球各地的目标发动了攻 击，这次攻击被称为"零日攻击（zero day attack）"，因为它利用了一个此前未知的漏洞。 微软发言人则回应道，"我们一直在与CISA、国防部网络防御司令部和全球主要网络安全合作 伙伴密切协调。" 白宫授权的负责调查重 ...

网络安全事件 - 微软服务器软件遭受不明黑客攻击 全球可能出现大规模安全漏洞 [1] - 公司已发布针对SharePoint服务器的新安全补丁以缓解攻击 正在部署更多修复程序 [1] - 美国网络安全和基础设施安全局确认漏洞存在 黑客可利用其访问文件系统 内部配置并执行代码 [1] - 全球超过10,000家使用SharePoint服务器的企业面临风险 美国受影响企业数量最多 荷兰 英国和加拿大紧随其后 [1] - 谷歌威胁情报小组观测到黑客利用该漏洞的行为 可能导致持续的未授权访问 对受影响组织造成重大风险 [1] - 美国联邦和州级机构 大学 能源公司及一家亚洲电信运营商已遭入侵 [1] 历史安全事件 - 微软近期遭遇系列网络攻击 3月曾警告亚洲黑客瞄准远程管理工具和云应用程序 意图监视美国及海外企业和组织 [2] - 白宫直属的网络安全审查委员会指出公司安全文化存在缺陷 2023年微软Exchange Online邮箱遭入侵导致22个组织和数百名个人数据泄露 受害者包括美国前商务部长吉娜·雷蒙多 [2]

网络安全事件 - 微软企业服务器软件遭受不明身份黑客攻击 [1] - 攻击针对SharePoint服务器客户 [1] - 微软于7月20日检测到主动攻击 [1] 公司应对措施 - 微软于7月21日发布安全更新 [1] - 更新全面保护SharePoint订阅版和SharePoint2019客户 [1] - 微软建议客户立即应用更新 [1] 漏洞影响 - 漏洞允许黑客访问文件系统和内部配置 [1] - 美国网络安全和基础设施安全局于7月20日确认漏洞存在 [1]