2021年Microsoft Exchange Server数据泄露是始于2021年1月的一起网络攻击和数据泄露事件,资安公司戴夫寇尔、Volexity 和微软威胁情报中心在Microsoft Exchange Server中发现零日攻击,攻击者可以完全访问受影响的服务器上的用户电子邮件和密码、获得服务器上的超级用户到同一网络的设备。攻击者通常会电脑上安装一个软件后门,这样攻击者可以完全访问受影响的服务器。2021年3月2日,微软发布了Microsoft Exchange Server 2010、2013、2016 和 2019 的更新以修补漏洞,但即使受影响的服务器安装了漏洞补丁,后门程序不会被删除,攻击者依旧可以访问服务器。截至2021年3月9日 ,据估计有250,000台服务器遭到攻击,其中包括美国约30,000个企业和组织的服务器、英国约7,000台服务器以及欧洲银行业管理局、挪威议会和智利委员会金融市场的服务器。
影子经纪人又名影子掮客,是2016年夏季出现的一个黑客组织,发布了包括美国国家安全局的黑客工具在内的数个漏洞,其中包括数个零日攻击。这些漏洞针对企业防火墙、杀毒软件和微软软件。影子经纪人称这些漏洞来自与美国国家安全局特定入侵行动办公室有关的方程式组织。其中EternalBlue工具包含的0day漏洞被用于WannaCry蠕虫攻击。
Pwn2Own是一个计算机黑客挑战赛。从2007年开始,每年都会在CanSecWest安全会议上举行。参赛者面临的挑战是从广泛使用的软件和移动设备中找出零日攻击。
影子经纪人又名影子掮客,是2016年夏季出现的一个黑客组织,发布了包括美国国家安全局的黑客工具在内的数个漏洞,其中包括数个零日攻击。这些漏洞针对企业防火墙、杀毒软件和微软软件。影子经纪人称这些漏洞来自与美国国家安全局特定入侵行动办公室有关的方程式组织。其中EternalBlue工具包含的0day漏洞被用于WannaCry蠕虫攻击。
影子经纪人又名影子掮客,是2016年夏季出现的一个黑客组织,发布了包括美国国家安全局的黑客工具在内的数个漏洞,其中包括数个零日攻击。这些漏洞针对企业防火墙、杀毒软件和微软软件。影子经纪人称这些漏洞来自与美国国家安全局特定入侵行动办公室有关的方程式组织。其中EternalBlue工具包含的0day漏洞被用于WannaCry蠕虫攻击。
Mini wiki
