微软资安危机延烧 全球约400个组织遭骇
立即订阅亚视新闻 YouTube,即时掌握时事发展。
小
中
大
荷兰网路安全公司Eye Security研究人员指出,针对微软(Microsoft)伺服器软体漏洞的大规模网路间谍行动影响正持续扩大,目前全球已有约400个组织受害。
路透社报道,Eye Security表示,这个数字是根据扫描运行有漏洞的SharePoint软体伺服器所残留的数位轨迹进行推算,远超过上周末公布约有100个组织受害。 Eye Security说,实际受害数量可能更多。
Eye Security首席骇客柏纳(Vaisha Bernard)说:“这可能只是冰山一角,因为不是所有攻击途径都会留下我们能扫描到的痕迹。”
大多数受害组织的详细资讯尚未完全披露,但美国国家卫生研究院(NIH)一名代表7月23日证实,他们的一台伺服器已遭到入侵。
他表示:“作为预防措施,其他伺服器已被隔离。”这项消息由《华盛顿邮报》(Washington Post)率先报道。
这起间谍活动起因于微软未能彻底修补其SharePoint伺服器软体中的一个安全漏洞,微软日前表示,已发布SharePoint订阅版的安全更新,建议客户立即套用。
微软和其科技竞争对手、谷歌(Google)母公司Alphabet均表示,有中国骇客趁机利用该漏洞,但北京否认这项指控。
