2021年 04月 19日
星期一
   | 氣 溫 : 22 度
搜尋新聞
簡体中文
即時新聞 視頻新聞 要聞港聞 社 評國際兩岸 財 經 娛 樂 體 育 馬 經 副 刊 昔 日電子報

亞歐數萬個機構受禍 矛頭指與中國有關 北京否認 微軟電郵系統遭黑客被入侵美逾3萬機構中招
發佈日期 : 2021-03-08

微軟的電郵軟件漏洞被黑客攻擊。

【本報記者報道】微軟(Microsoft)公司和外部研究人員指一個與中國有聯繫的網絡間諜組織利用新發現的微軟郵件服務器軟件的缺陷,遠程掠奪其用戶的電子郵箱信息。美國消費者新聞與商業頻道(CNBC)周五援引一位熟悉美國政府應對措施的人士表示,已經有超過2萬家美國機構在這一黑客行動中受到影響,紀錄顯示,亞洲和歐洲的數萬個機構也未能倖免。美國白宮發言人普薩基(Jen Psaki)3月5日回應指,這一重大漏洞或造成深遠影響,並形容今次是黑客主動作出威脅。

微軟於上周二(3月2日)在一篇博客文章中表示,這次黑客攻擊活動利用了該軟件不同版本中的四個以前未被發現的漏洞。相應的網絡攻擊由被稱為HAFNIUM的組織所為,微軟將HAFNIUM描述為一個在中國境外活動的受到國家支持的實體。網絡安全公司Volexity另在一篇單獨的博客文章中表示,該公司正觀察到積極地瘋狂利用多個微軟Exchange Server電子郵件服務組件的漏洞,用於竊取電子郵件和破壞網絡。該公司稱,這些攻擊似乎早在2021年1月6日就已經開始。

黑客已奪成千上萬個電腦系統控制權

據外媒報道,微軟的電郵軟件Exchange漏洞被黑客攻擊,已有逾3萬個美國機構已中招,受害者包括中小企、銀行、地方政府機構。電腦安全專家Brian Krebs發表分析,指日前有具中國背景的黑客團體發動攻擊,入侵數以萬計的機構,黑客運用在Microsoft Exchange發現的漏洞,遠端發動攻擊,盜取電郵並讓電腦伺服器中毒。Brian Krebs指出,在微軟提供修補檔後,針對尚未更新的伺服器攻擊大幅升高,並引述知情消息指,黑客已成功奪取成千上萬個電腦系統控制權。

據協助微軟發現漏洞的網絡安全公司Volexity表示,黑客初時只針對少數有高價值的情報目標,但其後攻擊方法演變成無差別攻擊,並且黑客已有方法將攻擊自動進行。

微軟回應事件時表示,用戶要盡快更新Exchange伺服器,而使用其雲端電郵系統的用戶不會受到影響。美國白宮亦於周五時對媒體表示,有關漏洞可能產生深遠影響,憂慮受害者數量龐大,呼籲網絡供應商嚴陣以待。

中國外交部發言人汪文斌3日在北京舉行的新聞發布會上表示,中國反對一切形式的網絡攻擊。他說,中方希望對網絡攻擊的定性要建立在充分證據的基礎上,而不是毫無根據的猜測和指責。

您可能有興趣:

1
飛鵝山峭壁石罅發現24歲失蹤女子屍首 疑投資損手欠巨債輕生 失蹤前曾有尋死念頭

2
鞋帶鬆開似自解 疑死前給人提示尋回 警交重案組調查解真相

3
消委會今年首季收投訴已佔去年一半 平安鐘供應商良莠不齊 定時問候次數不符預期

4
市民安裝平安鐘貼士

5
消委會:平安鐘服務「魔鬼細節」要留神 親友宜陪同申請

6
黨執委會:決定保留政黨 指積極重整發展方向 指公民黨完成歷史任務楊岳橋 譚文豪等倡解散

7
英國逾百議員去信約翰遜促制裁中國 駱惠寧:堅決反制外部勢力 留點教訓

8
拜登首派代表團抵台灣 展示重視台海安全 北京提出嚴正交涉

9
美官方首高官訪華 克里抵滬準備談應對氣候變化

10
日企「野菜生活100」製造商停用新疆番茄 人權問題是考慮因素之一

11
美跨黨派議員提維吾爾人權保護法 要求加快處理難民庇護申請程序

12
無印良品避談新疆維族人權問題 持續用新疆棉

13
家屬完成接種疫苗 將可探訪院舍 須再接受快速病毒檢測 冀可豁免費用

14
李嘉誠基金會(另)向中大醫學院捐3000萬元 誠哥:香港在生命科學經濟 具建立未來的催化力量

15
友愛邨愛暉樓再多1人染疫


首頁