為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    微軟郵件 遭中國駭客攻擊

    微軟二日表示,中國政府背地支持的網路間諜團體「Hafnium」,近來利用微軟電郵伺服器軟體「Exchange Server」,由中國遠端竊入用戶收件匣、通訊錄、行事曆,並植入惡意軟體。(路透)

    微軟二日表示,中國政府背地支持的網路間諜團體「Hafnium」,近來利用微軟電郵伺服器軟體「Exchange Server」,由中國遠端竊入用戶收件匣、通訊錄、行事曆,並植入惡意軟體。(路透)

    2021/03/04 05:30

    鎖定美機構竊密

    〔編譯周虹汶/綜合報導〕「微軟」公司二日表示,中國政府背地支持的網路間諜團體「Hafnium」,近來利用微軟電子郵件伺服器軟體「Exchange Server」不同版本先前不曾曝光的四個「零日漏洞」,藉此由中國遠端竊入用戶收件匣、通訊錄、行事曆,並植入惡意軟體「以便長期侵入」。

    植入惡意軟體 竊取原始碼

    微軟指出,這群駭客「經評估是一個由國家支持、在中國運作的團體。他們經常攻擊美國不同業界的實體」,目前受害者包括傳染病研究人員、律師事務所、高等教育機構、國防承包商、政策智庫和非政府組織,呼籲用戶儘速下載更新程式。

    根據網路安全公司「Volexity」通報,這群駭客掌握到目標所屬帳戶及其伺服器詳細資訊後,一月利用其中一個漏洞偷走部分用戶電子郵件「全部內容」。美國「戴爾科技」旗下「安全工程公司」(Secureworks Inc.)情報主任麥克倫(Mike McLellan)則指出,上月廿八日深夜時,該公司使用Exchange的伺服器突然流量爆衝,約有十名客戶受到影響;但他認為這波駭侵行動以植入惡意軟體為目的,旨在為未來入侵奠定更深層基礎,而非立即行動,目前僅有部分公司「被利用」,但未來「將發現一大堆公司受影響」。

    整起事件在美國軟體公司「SolarWinds」遭駭之後受到重視,因它成了駭客駭侵公私部門機構的跳板,微軟旗下產品被視為問題源頭,但不只用戶電郵被竊,對方還存取微軟產品原始碼。

    常面對這類指控的中國外交部發言人汪文斌三日照常否認,重申中國堅決反對並依法打擊任何形式的網絡攻擊和網絡竊密行為,並強調「將網絡攻擊直接與政府相關聯,更是高度敏感的政治問題」,希望有關媒體和企業採取專業和負責任的態度,而不是無端猜測指責。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    國際今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。