請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

微軟重大漏洞!近百組織遭駭含美政府機構 部分攻擊源自中國駭客

太報

更新於 2025年07月22日06:37 • 發布於 2025年07月22日06:21 • 李寧怡
微軟公司在德國漢諾威工業展的標誌。攝於2025年3月。路透社

資安公司警告,微軟公司的伺服器軟體漏洞,近日遭駭客利用並發動大規模網路間諜行動,截至上週末已有上百個組織遭入侵。

微軟(Microsoft)上週六(7/19)曾發布警告稱,用戶自架的SharePoint伺服器正遭遇攻擊,且尚未停止,使用微軟雲端的SharePoint則不受影響。SharePoint是文件分享與協作系統,廣泛用於全球各地的企業與組織。

微軟已緊急發布安全更新,呼籲用戶盡速安裝。

路透社報導,駭客採用「零時差攻擊」(zero-day exploit),亦即利用尚未被發現的安全漏洞入侵伺服器,且可能植入後門程式,藉此長期存取受害組織的系統。

美聯社報導,資安研究人員警告,這個代號為「ToolShell」的漏洞極具威脅性,駭客可藉此全面存取 SharePoint 的檔案系統,甚至包括連接到 SharePoint 的服務,如 Microsoft Teams 與 OneDrive。

目前還不清楚這波駭客攻擊的幕後主使者,但可掌握網路流量變化的Google表示,部分攻擊與「中國相關的威脅行為者」有關連。Google 威脅情報小組也警告,這項漏洞可能讓惡意攻擊者「繞過未來的修補程式」。

荷蘭資安公司Eye Security的首席專家柏納(Vaisha Bernard)表示,該公司上週五協助客戶時發現這波攻擊後,協同資安組織「影子伺服器基金會」(Shadowserver Foundation)地毯式掃描網際網路,結果發現單是在漏洞尚未發現前,就已將近100個組織受害。

柏納更表示:「誰知道其他攻擊者在這段期間又安裝了多少後門程式?」他拒絕透露具體受害單位,但表示已通報相關的國家部門。

「影子伺服器」也確認有近百組織受害,大多位於美國與德國,其中包括政府機構。

中國駐美大使館暫未做出回應。北京向來否認從事駭客活動。

美國聯邦調查局(FBI)週日(7/20)表示已掌握這起攻擊事件,正與聯邦與民間合作夥伴密切合作。英國國家網路安全中心(NCSC)則表示,英國有「少數幾個」目標受波及。

一名研究人員指出,這波攻擊最初主要針對與政府相關的組織。不過潛在的受害規模仍相當龐大。根據搜尋連網設備的工具Shodan,全球超過8000 台伺服器可能已遭駭;「影子伺服器」則估計至少9000台。

受害伺服器涵蓋主要產業公司、銀行、審計公司、醫療機構,以及數個美國州政府與國際政府單位。

英國資安顧問公司PwnDefend專家卡德(Daniel Card)指出,這起駭客攻擊可能已導致全球大量伺服器被入侵。他建議各機構應以「假設已被入侵」的態度應對,「單是安裝修補程式還不夠,還必須進行其他應變措施」。

查看原始文章

更多國際相關文章

01

7旬夫妻深夜逃家!留給51歲兒最後一封信:再也養不起你了…驚悚啃老經歷曝光

鏡報
02

台籍母子3人赴日搞詐騙 賣盜版《週刊少年》照片全公布

壹蘋新聞網
03

龍捲風奪命!一家三口關窗瞬間遭「吸出6樓」 14歲兒目睹悲劇

EBC 東森新聞
04

換血逆齡美國富豪崩潰!確診無藥可醫怪病

NOWNEWS今日新聞
05

男大生立遺囑!9400萬不留父母全送青梅竹馬

NOWNEWS今日新聞
06

看牙竟變黃泉路!7歲童「一口氣補8顆牙」心臟驟停慘死 院方冷回1句話家屬炸鍋

鏡報
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

留言 2

留言功能已停止提供服務。試試全新的「引用」功能來留下你的想法。

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...