未打补丁的Exchange服务器遭Hive勒索攻击

虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁，并敦促企业及时进行部署，但是依然有一些组织并没有及时跟进。有消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击，被黑客获得了系统权限。安全团队建议企业应立即给Exchange服务器打补丁，定期轮换复杂的密码以阻止 SMBv1，并尽可能限制访问，同时对员工进行网络安全知识培训。