為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
晴時多雲

    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    微軟電郵軟體「中招」 受駭機構恐逾25萬

    「微軟」電子郵件服務軟體「Exchange Server」因出現四個前所未知的「零日漏洞」而遭中國駭客侵襲。(美聯社檔案照)

    「微軟」電子郵件服務軟體「Exchange Server」因出現四個前所未知的「零日漏洞」而遭中國駭客侵襲。(美聯社檔案照)

    2021/03/07 05:30

    〔編譯周虹汶/綜合報導〕美國白宮發言人莎琪五日針對「微軟」電子郵件服務軟體「Exchange Server」因出現四個前所未知的「零日漏洞」而遭駭客侵襲事件表示,本案迄今仍屬「活躍的威脅」,此一重大漏洞恐有深遠影響,白宮擔心會有大量受害者。微軟已點名駭客來自中國,且受國家支持。網路安全專家對究竟有多少微軟顧客受害眾說紛紜,估計數字從至少三萬到可能超過廿五萬。

    中國駭客仍活躍 美籲快更新

    專門探討電腦安全的美國調查記者克雷布斯(Brian Krebs)根據多方回報的資訊指出,美國近日恐怕至少有三萬家機構已遭遇「異常侵略」,包括大量小公司和地方政府。華爾街日報指出,據信至少有數萬家企業、政府機關和學校受害,一位不願具名人士甚至向該報表示,可能有超過廿五萬家機構受害。

    除了微軟在第一時間補救,美國政府上週持續針對這起侵駭事件拉警報:美國國土安全部網路安全和基礎建設安全局(CISA)三日發布緊急指令,要求承包商與各部會修補程式或暫時別讓「Exchange Server」連上網路;隔天再警告說,駭客正尋找還沒更新的伺服器。四日晚間,美國國家安全顧問蘇利文也透過臉書表示,當局正「密切追蹤」此事。但截至五日,僅有十%用戶更新程式。

    目前仍不清楚駭客鎖定的目標範圍與攻擊時機,但美國網路安全公司「Volexity」認為至少可追溯到一月六日,CISA則呼籲從去年九月調查起。美國安全情報公司「Recorded Future」指出,駭客鎖定的軟體版本以小企業為主要用戶。美方另有調查顯示,美國信用合作社、地方政府和小企業普遍遭殃,亞洲、歐洲也見多達上萬家機構受到衝擊。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    國際今日熱門

    網友回應

    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。