2013年7月13日 星期六

Windows漏洞遭駭客攻陷!微軟:企業、政府為目標

Windows漏洞遭駭客攻陷!微軟:企業、政府為目標

Thomson Reuters於美國股市9日收盤後報導,微軟(Microsoft Corp.)9日宣布,有部份電腦遭駭客入侵,而駭客攻擊的Windows漏洞早在今(2013)年5月份就被谷歌(Google Inc.)資安工程師Tavis Ormandy發現。

根據微軟聲明,駭客已發起目標式攻擊(targeted attack,意指專門針對企業或政府機構進行的入侵攻擊),動機在從事刺探以及破壞活動。微軟提供的細節並不多。

Ormandy在5月發現上述Windows漏洞時並未事先向微軟舉報,就自行將技術性細節公諸網路。Ormandy此舉遭到部分專家批評,因為意圖不軌的駭客可藉此搶在微軟發佈修正軟體前發動攻擊。微軟方面則不願評論Ormandy擅自公佈漏洞資訊是否引發了本波的駭客攻擊。

今年3月南韓即遭遇網路駭客攻擊、癱瘓電視台和銀行。網路安全科技龍頭McAfee指出,連串網攻源自神秘的駭客組織,意圖竊取南韓的軍事、政府機密。除此之外,南韓總統辦公室與其他政府機構和部份媒體的網站也在6月25日突遭駭客攻擊,令南韓政府對資訊安全高度警戒。


The Verge和路透社報導,McAfee 7月8日發布報告,稱相關攻擊為「特洛伊行動」(Operation Troy),並表示網攻早自2009年便已開始。駭客先在南韓BBS和IRC線上聊天系統散播惡意軟體,程式植入電腦後,會自動搜尋竊取文件,再消除硬碟資料。McAfee強調南韓3月網攻不只是網路破壞,而是隱密的諜報活動。

韓國聯合通訊社(Yonhap)報導,南韓科學與資訊科技未來規畫部(Ministry of Science ICT and Future Planning,MSIP)6月25日發布第四層級的網路警報,將24小時監控國家通訊網路。南韓總統府青瓦台(Cheong Wa Dae)的首頁在台北時間25日上午8時30分遭到駭客入侵,網頁被竄改後顯示出一排紅色文字,上頭寫著「金正恩(Kim Jong-un)是北韓偉大的領袖」等字眼。

轉載自《MoneyDJ理財網》