俄罗斯黑客利用 Outlook 漏洞劫持 Exchange 账户
最有效的防御策略是减少所有接口的攻击面,并确保所有软件产品定期更新最新的安全补丁。
微软威胁情报团队警告称,俄罗斯APT28组织利用Outlook漏洞攻击微软Exchange账户,窃取敏感信息。APT28还利用WinRAR和Windows MSHTML等漏洞,攻击美国、欧洲和中东的政府和重要组织。微软发布安全更新和缓解建议,但仍存在攻击面。网络攻击活动仍在进行中。微软建议用户采取安全措施,如应用安全更新、重置密码、启用多因素身份验证等。网络安全专家建议减少攻击面并定期更新安全补丁。
