[微软] 微软指控中国黑客藉SharePoint漏洞侵入系统
“彭博”今天报道,微软指控中国官方支助的黑客团体利用SharePoint软体漏洞,侵入多国政府机构文件系统;资安人士指美国联邦与州政府也遭侵入。中国驻美使馆声明,反对网络犯罪,也反对无实证的污蔑。
彭博(Bloomberg News)报道,微软(Microsoft)在部落格贴文指中国官方支助的黑客“亚麻台风”(Linen Typhoon)与“紫罗兰台风”(Violet Typhoon)”,利用微软供客户终端机使用管理与分享档案,非微软云端连结的SharePoint软体瑕疵,侵入用户系统。
此外,位于中国的黑客团体Storm-2603也利用SharePoint漏洞,侵入各国政府及商业机构的文件系统。
微软表示,仍在调查利用SharePoint弱点骇入客户系统的其他势力。这些网攻行动可迅速适应环境,黑客团体会持续整合发动攻击。
中国驻美大使馆对报道声明指出,中国坚决反对任何形式的网络攻击与犯罪行动,也强烈反对欠缺实证污蔑他人的手段。希望各方以专业负责态度及充足理据处理网络事件,而非凭空揣测指控。
熟悉这起事件的不具名人士表示,黑客利用软体漏洞已侵入欧洲及中东国家政府网络系统,也进入美国教育部相关机构及佛罗里达州税务局、罗德岛州议会等政府系统。
研究中国网攻的苏黎世联邦理工学院(ETH Zurich)学者贝宁卡萨(Eugenio Benincasa)表示,由锁定目标、网络技术与初步证据来看,这些行动符合中国官方过去支助的网攻特征。
资安业者Eye Security为此已协助60家受害机构,当中包括位于沙特阿拉伯、越南、安曼及阿联酋等国的能源产业、顾问公司及大学,清除上百个伺服器内的入侵软体。
美国资安业者CrowdStrike资深副总裁麦尔斯(Adam Meyers)表示,黑客可能从7月7日就尝试入侵2个高价值目标。业者目前仍在调查,黑客早期特征接近政府支助的行动,网攻范围扩大后,看起来就像来自中国。
微软指出,已提供如何修补SharePoint文件应用软体漏洞的说明,也会持续跟进遭黑客入侵系统与植入编码的客户。
彭博引述另一家不愿曝光资安业者提出的报告,黑客还侵入一间美国医疗保健业者,并准备侵入一家位于东南亚的大学。巴西、加拿大、印尼、西班牙、南非、瑞士、英国、美国等国的机构,也是黑客试图入侵的目标。
[物价飞涨的时候 这样省钱购物很爽]
这条新闻还没有人评论喔,等着您的高见呢
彭博(Bloomberg News)报道,微软(Microsoft)在部落格贴文指中国官方支助的黑客“亚麻台风”(Linen Typhoon)与“紫罗兰台风”(Violet Typhoon)”,利用微软供客户终端机使用管理与分享档案,非微软云端连结的SharePoint软体瑕疵,侵入用户系统。
此外,位于中国的黑客团体Storm-2603也利用SharePoint漏洞,侵入各国政府及商业机构的文件系统。
微软表示,仍在调查利用SharePoint弱点骇入客户系统的其他势力。这些网攻行动可迅速适应环境,黑客团体会持续整合发动攻击。
中国驻美大使馆对报道声明指出,中国坚决反对任何形式的网络攻击与犯罪行动,也强烈反对欠缺实证污蔑他人的手段。希望各方以专业负责态度及充足理据处理网络事件,而非凭空揣测指控。
熟悉这起事件的不具名人士表示,黑客利用软体漏洞已侵入欧洲及中东国家政府网络系统,也进入美国教育部相关机构及佛罗里达州税务局、罗德岛州议会等政府系统。
研究中国网攻的苏黎世联邦理工学院(ETH Zurich)学者贝宁卡萨(Eugenio Benincasa)表示,由锁定目标、网络技术与初步证据来看,这些行动符合中国官方过去支助的网攻特征。
资安业者Eye Security为此已协助60家受害机构,当中包括位于沙特阿拉伯、越南、安曼及阿联酋等国的能源产业、顾问公司及大学,清除上百个伺服器内的入侵软体。
美国资安业者CrowdStrike资深副总裁麦尔斯(Adam Meyers)表示,黑客可能从7月7日就尝试入侵2个高价值目标。业者目前仍在调查,黑客早期特征接近政府支助的行动,网攻范围扩大后,看起来就像来自中国。
微软指出,已提供如何修补SharePoint文件应用软体漏洞的说明,也会持续跟进遭黑客入侵系统与植入编码的客户。
彭博引述另一家不愿曝光资安业者提出的报告,黑客还侵入一间美国医疗保健业者,并准备侵入一家位于东南亚的大学。巴西、加拿大、印尼、西班牙、南非、瑞士、英国、美国等国的机构,也是黑客试图入侵的目标。
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: |
| 延伸阅读 | 更多... |
推荐: