微软的Exchange Server团队发布了一个脚本，让IT管理员检查系统是否容易受到最近披露的零日漏洞的攻击https://us-cert.cisa.gov/ncas/current-activity/2021/03/06/microsoft-ioc-detection-tool-exchange-server-vulnerabilities“target=”\u blank“rel=”noopener noreferrer nofollow“data component=“externalLink”>美国网络安全和基础设施安全局（CISA）周六发布的警报，微软的团队发布了https://github.com/microsoft/CSS-Exchange/tree/main/Security“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>GitHub上的脚本可以检查Exchange服务器的安全状态。

脚本已更新，以包含与Microsoft Exchange Server中发现的四个零日漏洞相关联的泄露指标（IOC）。

3月2日，受害者包括当地政府实体、一所大学，和零售商。

“CISA意识到国内外对这些漏洞的广泛利用，强烈建议组织进行测试-ProxyLogon.ps1公司尽快编写脚本，以帮助确定他们的系统是否遭到破坏，”该机构警告说。

此前，CISA发布了https://www.zdnet.com/article/cisa-issues-emergency-directive-to-agencies-deal-with-microsoft-exchange-bugs-now/“target=”\u blank“>紧急指令命令联邦机构检查其系统是否有可疑活动的痕迹，并立即应用Microsoft提供的修补程序。

本周早些时候，微软公布了新的https://www.zdnet.com/article/microsoft-weve-found-three-more-pieces-of-malware-used-by-the-solarwinds-attackers.攻击/“target=”\u blank“>与危害的威胁行为者相关的恶意软件系列href=“https://www.zdnet.com/article/microsoft-solarwinds-attack-take-more-than-1000-engineers-to-create/“target=”\u blank“>太阳风。雷德蒙德巨人相信黑客背后的组织是俄罗斯国家资助的网络攻击者Nobelium。

有什么线索吗？通过WhatsApp |信号+447713 025 499或Keybase:charlie0安全联系

$100加密一公斤黄金：骗子承认投资者欺诈

Cyberattack通过注册关闭了英国15所学校的在线学习，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof