原标题:传骇客曾入侵微软内部资料库,软件漏洞资讯可能外泄
示意图,与新闻事件无关。
图片来源:Microsoft
路透社引述微软前员工报道,微软一个追踪软件漏洞的资料库在2013年曾经遭到手段高超的骇客入侵。?报道引述多达5名微软前员工指出,这个资料库包含了许多常用软件也包含Windows作业系统的重大及未修补漏洞资讯。微软对此拒绝评论。?该报道指出,微软在2013年初发现资料库遭到骇客入侵,当时骇客团体已经前后入侵多家软件公司,包括苹果、脸书、推特等。这个被称为Morpho、Butterfly及Wild△Neutron团体入侵Mac电脑上的Java软件漏洞后,再进入微软公司网络。不过这个骇客团体和政府部门是否有关联,安全专家们说法莫衷一是。?微软当时曾简短声明承认遭到入侵,包括Mac部门在内的一小部分电脑曾遭到恶意程式感染。微软并未详细说明情形,只表示没有证据显示有客户资料受到影响。?消息人士指出,这个资料库原本防护薄弱,可能只设了密码而已。事发后微软立刻拉高安全层级,将该资料库自公司网络下线,还增设二种存取验证机制。而由于微软的漏洞影响层面广大,微软决定不公布此事,同时在接下来几个月内,尽速将自有软件的漏洞修补程式派送给客户,但也不排除已经有人成功取得这些漏洞资讯,用它来骇入民间公司或其他国家的网络及系统。之后微软也曾多次办理抓虫大赛,以加速产品漏洞的发现及修补。?此事在维基解密及媒体揭露政府单位如美国国安局(NSA)、中情局(CIA)建立攻击工具军火库后格外的引人瞩目,原因是这些单位曾被爆为了情搜目的,积极搜集软件公司的漏洞,甚至发现后却对软件业者隐匿不报。?而这些政府工具和资料一旦外流后果不堪设想。今年引发全球灾情的WannaCry,即是骇客利用NSA外泄的窃密工具入侵微软软件漏洞的结果。
?
相关:
才说今年10月没有漏洞可补,Adobe本周一(10/16)就释出了紧急安全更新, 修补已被开采的Flash△Player零时差漏洞。此一安全漏洞的编号为CVE-2017-11292,是由卡巴斯基实验室(Kaspersky△Lab)所提报。该实验室是在
才说今年10月没有漏洞可补,Adobe本周一(10/16)就释出了紧急安全更新, 修补已被开采的Flash△Player零时差漏洞。此一安全漏洞的编号为CVE-2017-11292,是由卡巴斯基实验室(Kaspersky△Lab)所提报。该实验室是在
示意图,与新闻事件无关。 位于捷克的密码暨安全研究中心(Centre△for△Research△on△Cryptography△and△Security,CRoCS)本周揭露了德国半导体业者英飞凌(Infineon)所生产的TPM(Trusted△Platform△Module
【远东银行遭骇追追追】权限控管超级重要!骇客入侵远银关键,就是这两组帐密遭盗
远东银行遭骇盗转18亿元案发至今,虽然超过9成9的款项都已追回,但对企业IT部门、银行CIO或资安圈而言,更重要的是找出骇客入侵银行的手法,才能从中学到教训,避免自己成为下一家的受害企业。但是,骇客如何入侵远银
示意图,与新闻事件无关。 比利时研究人员发现WPA2 (Wi-Fi△Protected△Access△2 )中有批重大漏洞,可让攻击者发动攻击,破解Wi-Fi网络的加密机制,进而拦截原本以加密传送的资讯,包括电子邮件、密码等, 而几乎