原文:Hackers are abusing unpatched Windows security flaws to hack into organizations
据一家网络安全公司称,过去两周,黑客利用一名心怀不满的安全研究人员在网上发布的 Windows 漏洞侵入了至少一个组织。
周五,网络安全公司 Huntress 在 X 上的一系列帖子中表示,其研究人员发现黑客利用了三个 Windows 安全漏洞,即 BlueHammer、UnDefend 和 RedSun。
目前尚不清楚这次攻击的目标是谁,以及黑客是谁。
BlueHammer 是微软迄今为止已修复的三个被利用漏洞中唯一的漏洞。 BlueHammer 的修复程序于本周早些时候推出。
黑客似乎正在利用安全研究人员在线发布的漏洞代码来利用这些漏洞。
本月早些时候,一位名为 Chaotic Eclipse 的研究人员在他们的博客上发布了他们所说的利用 Windows 中未修补漏洞的代码。研究人员提到与微软的一些冲突是发布代码的动机。
他们写道:“我没有吓唬微软,我又这么做了。”他们补充说:“非常感谢 MSRC 的领导使这一切成为可能。”他们指的是微软的安全响应中心,该中心是该公司负责调查网络攻击并处理漏洞报告的团队。
Techcrunch 活动 在 Disrupt 与您的下一个投资者或投资组合初创公司见面
你的下一轮。你的下一个雇员。您的下一个突破机会。在 TechCrunch Disrupt 2026 上找到它,超过 10,000 名创始人、投资者和技术领导者齐聚一堂,参加为期三天的 250 多场战术会议、强有力的介绍和市场定义的创新。立即注册可节省高达 410 美元。在 Disrupt 认识您的下一个投资者或投资组合初创公司
你的下一轮。你的下一个雇员。您的下一个突破机会。在 TechCrunch Disrupt 2026 上找到它,超过 10,000 名创始人、投资者和技术领导者齐聚一堂,参加为期三天的 250 多场战术会议、强有力的介绍和市场定义的创新。立即注册