本周五，一位知情人士表示，微软（Microsoft Corp 。）电子邮件软件中的一个漏洞遭黑客攻击，超过2万个美国机构已被攻破。

　　此次黑客攻击的范围已经超过了此前从太阳风公司（SolarWinds Corp）下载的所有受污染代码，该公司是去年12月曝光的另一场大规模黑客攻击的核心目标。

　　美国调查记录显示，最新的黑客攻击使得信用合作社、乡镇政府和小型企业均接入了远程接入渠道。

　　微软最初曾表示，此次黑客攻击是“有限的、有针对性的攻击”，周五却拒绝就问题的规模置评。不过微软公司也表示正与政府机构和安全公司合作，为客户提供帮助。

　　此外，微软公司补充说，“受到影响的客户应联系我们的支持团队，以获得额外的帮助和资源。”

　　对连接设备的一次扫描显示，截至本周五，只有10%的易受攻击的设备安装了补丁，不过这一数字还在上升。

　　由于安装补丁并不能彻底消除漏洞，美国官员正在努力研究如何通知所有受害者，并指导他们进行黑客追捕。

　　所有受影响的公司似乎都在自己的机器上运行了电子邮件客户端Outlook的Web版本，而不是依赖云提供商。记录显示，后者可能会使许多大公司和联邦政府机构幸免于难。

　　本周五早些时候，白宫新闻秘书Jen Psaki对记者表示，目前在微软广泛使用的Exchange服务器上发现的漏洞是“重大的”，且“可能产生深远的影响”。

　　微软和参与美国回应工作的人士将第一波黑客攻击归咎于一名有中国政府背景的演员。但一名中国政府发言人表示，中国不是此次黑客入侵事件的幕后黑手。

　　从去年年底开始的针对几个典型间谍目标的控制性攻击，已经在上个月发展成为了一场广泛的战役。安全官员表示，这意味着除非中国改变了策略，否则第二个组织可能已经参与其中。

　　随着用来控制邮件服务器代码的不断传播，预计未来还会有其他黑客发起更多的攻击。

　　政府工作人员表示，目前黑客们只是利用漏洞重新进入并在受感染的网络中移动，这只占很小比例，可能不到十分之一。

　　他说：“目前有几百人正在以最快的速度利用它们，窃取数据，并安装其他方法，以便稍后返回。”

　　最初的攻击途径是由中国台湾知名网络研究员Cheng-Da Tsai发现的。蔡表示，他在今年1月向微软报告了这一漏洞。他在一篇博客文章中说，他正在调查信息是否泄露。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　除夕前夜，知名上市公司突发公告：董事长涉嫌行贿被留置！曾任省人大代表，连续多年登上富豪榜……

　　3-2！2-0！最大黑马爆冷，赢1-0=首夺亚洲杯冠军，马宁担任主裁判

　　零容忍之下，证监会除夕加班严监管！一券商63人违规炒股，一企业未获注册前被查欺诈发行

　　消息称华为将推出 Vision 头显：自研芯片、350 克，15000 元左右

　　联想 ThinkPad T14S Gen 5/5G 获 3C 认证：有望搭载骁龙 X Elite

　　Vision Pro + SteamVR：开发商 iVRy 宣布正开发游戏串流应用