黑客搶先機攻漏洞 微軟查合作單位

[2021.03.14] 發表

早前爆發黑客利用電郵軟件漏洞作出全球網絡攻擊的微軟,發現第一波攻擊發生在台北網絡保安公司戴夫寇爾(DEVCORE)通報前兩日,第二波攻擊則發生於微軟向「微軟主動保護計劃」(MAPP)合作單位預先提供概念驗證碼與補丁通知後,故對戴夫寇爾以及MAPP旗下約80間情報分享伙伴展開調查,以確認它們有否有意無意間外泄情報予黑客,其中MAPP成員包括百度和阿里巴巴等10個中國企業。

戴夫寇爾去年12月發現微軟Exchange商務電郵軟件存在保安漏洞,今年1月5日通報微軟,但黑客集團在通報前兩日起針對該台企發現的其一漏洞施襲。到2月23日,微軟向MAPP合作單位給予概念驗證碼與補丁通知,但約3日後黑客活動即見增加,彭博社報道表示,黑客似乎預知襲擊時機快過,於是盡快攻擊。結果全球逾6萬個伺服器受襲,據報參與者不止涉嫌獲中國政府支持的Hafnium,還有其他中國黑客集團。事件最終迫使微軟提前一星期在3月2日對外發布補丁。

微軟發言人則表示,如發現MAPP成員是泄漏源頭,它們會面對破壞合作條款的後果——杭州迪普科技2012年便因外泄概念驗證碼被逐出MAPP。

(彭博社/華爾街日報/金融時報)

更多國際要聞
疫苗接種遜英美 歐疫情反彈
歐盟在新型冠狀病毒疫苗供應上陷入樽頸、接種速度遠遠落後於英美之際,歐洲多國自2月中起疫情反彈,意大利上周五(12日)宣布收緊疫防措施,全國廣... 詳情
歐盟擬推疫苗護照 不計中俄產品
歐盟計劃推出疫苗證書供27個成員國人民在區內自由往返工作或旅遊,但疫苗只限歐洲藥品管理局(EMA)所批准使用的品牌,換言之中國和俄羅斯生產的... 詳情
菲律賓輸出全新變種新冠
日本厚生勞動省周五宣布,從一名自菲律賓入境的旅客身上檢測出新型變種新冠病毒,這種病毒更具傳染性,可能削弱疫苗保護效果,菲律賓政府昨(13日)... 詳情
墨西哥出動摔角選手促民眾戴口罩
墨西哥當地市場出現了一群墨西哥摔角選手,他們只要看到沒戴口罩的民眾,就會幫他們戴上口罩,並且為他們提供酒精。當地攤販叫好,認為可以防止疫情擴... 詳情
挪威衛生當局周六表示,3名挪威醫療工作人員最近施打阿斯利康疫苗(AstraZeneca)後,因流血、血栓和低血小板計數正在醫院接受治療。 ... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2021 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-5377 | Advertising Hotline Tel: (416) 673-8250