2021年 04月 12日
星期一
   | 氣 溫 : 23 度
搜尋新聞
簡体中文
即時新聞 視頻新聞 要聞港聞 社 評國際兩岸 財 經 娛 樂 體 育 馬 經 副 刊 昔 日電子報

亞歐數萬個機構受禍 矛頭指與中國有關 北京否認 微軟電郵系統遭黑客被入侵美逾3萬機構中招
發佈日期 : 2021-03-08

微軟的電郵軟件漏洞被黑客攻擊。

【本報記者報道】微軟(Microsoft)公司和外部研究人員指一個與中國有聯繫的網絡間諜組織利用新發現的微軟郵件服務器軟件的缺陷,遠程掠奪其用戶的電子郵箱信息。美國消費者新聞與商業頻道(CNBC)周五援引一位熟悉美國政府應對措施的人士表示,已經有超過2萬家美國機構在這一黑客行動中受到影響,紀錄顯示,亞洲和歐洲的數萬個機構也未能倖免。美國白宮發言人普薩基(Jen Psaki)3月5日回應指,這一重大漏洞或造成深遠影響,並形容今次是黑客主動作出威脅。

微軟於上周二(3月2日)在一篇博客文章中表示,這次黑客攻擊活動利用了該軟件不同版本中的四個以前未被發現的漏洞。相應的網絡攻擊由被稱為HAFNIUM的組織所為,微軟將HAFNIUM描述為一個在中國境外活動的受到國家支持的實體。網絡安全公司Volexity另在一篇單獨的博客文章中表示,該公司正觀察到積極地瘋狂利用多個微軟Exchange Server電子郵件服務組件的漏洞,用於竊取電子郵件和破壞網絡。該公司稱,這些攻擊似乎早在2021年1月6日就已經開始。

黑客已奪成千上萬個電腦系統控制權

據外媒報道,微軟的電郵軟件Exchange漏洞被黑客攻擊,已有逾3萬個美國機構已中招,受害者包括中小企、銀行、地方政府機構。電腦安全專家Brian Krebs發表分析,指日前有具中國背景的黑客團體發動攻擊,入侵數以萬計的機構,黑客運用在Microsoft Exchange發現的漏洞,遠端發動攻擊,盜取電郵並讓電腦伺服器中毒。Brian Krebs指出,在微軟提供修補檔後,針對尚未更新的伺服器攻擊大幅升高,並引述知情消息指,黑客已成功奪取成千上萬個電腦系統控制權。

據協助微軟發現漏洞的網絡安全公司Volexity表示,黑客初時只針對少數有高價值的情報目標,但其後攻擊方法演變成無差別攻擊,並且黑客已有方法將攻擊自動進行。

微軟回應事件時表示,用戶要盡快更新Exchange伺服器,而使用其雲端電郵系統的用戶不會受到影響。美國白宮亦於周五時對媒體表示,有關漏洞可能產生深遠影響,憂慮受害者數量龐大,呼籲網絡供應商嚴陣以待。

中國外交部發言人汪文斌3日在北京舉行的新聞發布會上表示,中國反對一切形式的網絡攻擊。他說,中方希望對網絡攻擊的定性要建立在充分證據的基礎上,而不是毫無根據的猜測和指責。

您可能有興趣:

1
海關動員百人搜「黃店」阿布泰 市民排長龍掃貨力撐 質疑執法不公

2
華外交部曾批粗暴干涉中國內政 英撥4.6億港元 支援BNO移居港人

3
羅冠聰:向英申政治庇護獲批

4
擊中黑幫男司機右肩危殆 涉無牌駕駛及用過期行車證等6罪 私家車避截查狂飆8公里撞6車警開槍制停

5
開槍警長任職交通部8年 經驗豐富

6
自動車牌識別系統 可偵測30米範圍

7
患者居山景邨景富樓 友愛邨愛暉樓 突現2宗源頭不明個案 新冠疫情屯門響警號

8
新增6宗輸入個案 一半涉變種病毒株

9
市民錯去社區疫苗接種中心 場地人員無察覺 3人擬接種科興變打復必泰政府時隔1周方公布

10
68歲婦接種科興疫苗後死亡 時隔9天才獲公布

11
歐洲藥品管理局:阿斯利康疫苗或致不尋常血栓

12
港府:藥廠未向衞生署提交認可申請 歐洲藥管局官員透露 阿斯利康疫苗或致血栓

13
科興疫苗接種率不理想 3間社區疫苗接種中心將改注射復必泰

14
藝人林芊妤接種復必泰後流產惹網民憂慮

15
旺角惠豐中心豐澤確診男職員家人 同住油塘邨華塘樓 12日大男嬰染疫港最年幼新冠患者


首頁