|
|
微軟(Microsoft)旗下廣泛用於企業內部文件共享與協作的SharePoint伺服器軟件,遭到黑客大規模網攻,迄今影響大約100個企業、組織及機構,其中包括美國與德國的政府機關,
微軟上周六(19日)發警報指出,政府機構與企業用於組織內部共享文件的SharePoint伺服器軟件正遭受「主動攻擊」。微軟表示,位於雲端Microsoft 365的SharePoint Online並未受到波及。
微軟呼籲客戶立即更新
微軟已緊急推出資訊安全更新,呼籲客戶務必立即安裝。
這場攻擊被稱為「零日」(zero day)攻擊,因為其利用先前未知的漏洞,讓間諜得以滲透易受攻擊的伺服器,並可能植入後門程式,以持續存取受害組織的系統。
荷蘭網絡安全公司Eye Security首席黑客伯納德( Vaisha Bernard)上周五發現旗下客戶遭遇黑客攻擊後,與Shadowserver基金會合作進行的網絡掃描共發現近100個受害者,而這還是在黑客攻擊背後技術尚未廣為人知前的調查結果。
受影響機構大多位於美德
他不願透露受影響的組織名稱,僅表示已通知相關國家主管機關。
Shadowserver基金會證實有100個組織遭黑客入侵,其中大多位於美國和德國,受害組織包括政府機構。
根據資訊安全搜尋引擎Shodan的數據,全球理論上可能已被黑客利用的SharePoint伺服器仍超過8000台;Shadowserver基金會的統計更是保守預估至少9000台。這些潛在目標涵蓋重要工業企業、銀行、會計師事務所、醫療機構,以及多個美國州級和國際政府實體。
星島日報
|
|
狗仔卡
發表於 2025-7-23 00:14:13
分享
收藏
提升卡
變色卡
搶沙發
顯身卡