ProxyLogon

根據曾擔任國家情報官員的Evanina Security執行長提供的資訊，美國公共廣播電臺報導指稱中國為了蒐集發展AI所需的訓練資料，利用影響Exchange Server的ProxyLogon系列漏洞，大規模竊取美國民間及政府情資

Cybereason研究發現，中國駭客組織Group 3390（APT27），在過去幾年攻擊行動所開採的Exchange漏洞，就是今年初引發嘩然的ProxyLogon漏洞

微軟指出，LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式，濫用多項新舊款安全漏洞攻擊Windows／Linux伺服器及IoT裝置

這應該是美國史上第一次，由官方主動自遠端移除組織內惡意程式的行動

微軟找安全公司RiskIQ合作清查全球本地部署的Exchange Server，宣稱9成全球Exchange Server IP已經修補或獲得緩解

因應ProxyLogon漏洞，微軟更新個人及企業防毒軟體，協助尚未安裝完整Exchange安全更新的用戶，暫時降低被攻擊風險

自3月初微軟推出修補程式的Exchange重大漏洞，企業與政府機關應該要如何因應？不少廠商都提出建議做法，其共同點是優先安裝修補程式，或者是調整會受到漏洞波及的功能

名為Lemon Duck的殭屍網路程式，也用Exchange的ProxyLogon漏洞當跳板，伺機入侵伺服器植入挖礦程式