使用微软Office 365服务的企业用户近日遭受到一波Cerber勒索软件的攻击，通过包含恶意附件的垃圾邮件方式来进行传播感染。自北京时间6月22日15点开始，黑客通过新方式绕过微软的安全防御向用户发送注入Cerber的垃圾邮件，云端安全平台Avanan表示微软立即采取行动，在5小时后开始检测和阻止这类恶意附件。

然而这依然太迟了，Avanan表示所有使用Office 365的企业中至少有57%的企业在收件箱中收到了至少1份拷贝。Cerber是当代最为知名的敲诈勒索软件之一，根据今年5月Fortinet提供的数据，Cerber的排名仅次于臭名昭著的CryptoWall和Locky系列。