本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

駭客利用微軟Exchange漏洞 發起勒索軟體攻擊

2021/3/13 16:25(3/13 21:58 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓12日綜合外電報導)微軟公司(Microsoft)今天表示,一個名為Dearcry的新勒索軟體利用微軟Exchange伺服器的安全漏洞,部署破壞性攻擊。

微軟與其他安全人員表示,勒索軟體Dearcry出現在遭一個中國駭客組織入侵的伺服器。

微軟安全情報(Microsoft Security Intelligence)在推特(Twitter)說:「我們已在尚未修補漏洞、本地部署的Exchange伺服器偵測到新的勒索軟體,如今已成功攔截。」

包括ID Ransomware創辦人吉勒斯皮(Michael Gillespie)在內等其他研究人員昨天指出,該軟體引發新一波勒索軟體攻擊,導致電腦系統加密,且要求用戶交付贖金。

這是微軟本月公告的安全漏洞,可能成為各種駭客、網路罪犯與網路間諜活動有機可乘的最新徵兆。

有外媒報導,台灣資安業者戴夫寇爾(DEVCORE)早在去年12月就發現兩個新漏洞,並於1月5日向微軟通報。但在1月3日(也就是戴夫寇爾向微軟披露的2天前),駭客開始使用相同的安全漏洞之一來存取微軟Exchange服務器,入侵電郵。

有知情人士稱,微軟正在調查駭客是否利用了戴夫寇爾的通報,複製出攻擊此漏洞的方式。(譯者:陳怡君/核稿:陳昱婷)1100313

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

106