微软（Microsoft）旗下广泛用于企业内部文件共享与协作的SharePoint伺服器软件早前发现受黑客大规模网攻，美国国家核安全局（NNSA，National Nuclear Security Administration）及能源部辖下实验室也受影响。

卡巴斯基全球研究与分析团队（GReAT）发现，近期被利用的微软SharePoint中的ToolShell漏洞源于对CVE-2020-1147漏洞的不完整修复不彻底修复，该漏洞于2020年首次被报告。 今年，SharePoint ...

该攻击活动部署了两个主要恶意组件：GhostWebShell和KeySiphon。GhostWebShell是一个高度复杂的ASP.NET Web ...

微软 （MSFT）因自查防御体系潜在漏洞引发关注。据报道，该公司正在调查其面向网络安全企业的早期预警系统是否存在信息泄露，致使外国黑客得以入侵其SharePoint服务。

Investing.com -- 微软公司正在调查其早期网络安全预警系统是否存在泄露，导致中国黑客在SharePoint服务漏洞被修补前就已利用这些缺陷。 据彭博社报道，引用知情人士的消息称，该科技公司正在调查微软主动保护计划（MAPP）是否导致了近日全球范围内SharePoint软件漏洞被广泛利用的情况。这些知情人士要求不具名。 微软发言人在一份声明中表示："作为我们标准流程的一部分，我们将审查 ...