Microsoft探测如果exchange攻击是内部工作，请联系到安全性

微软正在调查潜在泄漏是否使交换服务器攻击更糟糕，因为拜登政府概述了牛肉队的政府网络安全的计划。

技术巨头专门推出探测器检查是否＆＃34;敏感信息＆＃34;私人披露泄露了微软与其一些安全伙伴的私人披露，华尔街日报周一报道。

更具体地说，该公司正在调查微软私下发送的概念验证代码是否与其Microsoft主动保护程序（MAPP）的成员进行故意或意外地泄露。大约有80个组织参加MAPP。

3月份早些时候，Microsoft在正在积极开发的Exchange Email服务器中发出了四个零天漏洞的紧急修补程序。

Microsoft在1月份识别出问题，并在释放补丁之前，至少有一些MAPP合作伙伴共享概念攻击代码。探测器表示交换攻击中使用的一些工具具有＆＃34;相似之处＆＃34;到私人代码。

交易所袭击在美国至少有30,000个组织，包括许多知名企业。初始攻击浪潮是由名为Hafnium的中国黑客集团进行，但漏洞现在也被其他犯罪组织利用。

3月11日，安全研究员简要介绍了概念验证代码，从而利用对Microsoft授权的GitHub的漏洞。那个代码很快被删除了。在此之后只是一天，安全研究人员和联邦机构开始警告，该漏洞被用来将赎金软件提供妥协的机器。

在2020年代后期的Microsoft Exchange运动和Solarwinds攻击之后，政府正在采取行动。 3月12日，白宫发布了新闻议员与高级管理人员之间简要展示的成绩单，概述了其响应网络安全事件的计划。

高级官员表示，拜登政府希望以美国公司建造和购买软件的方式优先考虑安全性。据报道，其网络安全响应的核心响应将侧重于与私营部门的仔细协作。

＆＃34;今天，终结技术的成本在末端承担：通过入学响应和清理。如果我们在一开始就在一开始，＆＃34，我们真的相信它会花费较少的费用较少;这位官员说。

此外，该官员还补充说，政府目前在一周的三周内进行了四周的补救，以应对交易所和太阳能袭击事件。

＆＃34;受到妥协的机构所有人都是任务，以便做一个特定的活动，然后任务是对他们的工作进行独立审查，以确保我们感到有信心的反对派被抹去，＆＃34;这位官员说。 ＆＃34;大多数代理商已完成该独立审查。对于那些还没有的人，他们将在3月底完成它。＆＃34;

从您的主页上留在所有苹果新闻之上。说，＆＃34;嘿，Siri，玩AppleInsider，＆＃34;和你＆＃39; ll获得最新的AppleInsider播客。或者询问您的主页迷你＆＃34; AppleInsider Daily＆＃34;相反，你＆＃39; LL从我们的新闻团队中直接听到快速更新。而且，如果你＆＃39;对苹果为中心的家庭自动化感兴趣，说＆＃34;嘿，瑞士，播放主页kit内幕，＆＃34;和你＆＃39;我正在聆听我们最新的专业播客。

AppleInsider已经提交伙伴关系，可以通过联盟链接购买的产品培训委员会。这些伙伴关系不会影响我们的编辑内容。