原标题:微软谴责美国政府监控政策引发WannaCry灾情!
示意图,与新闻事件无关。
上周五WannaCry勒赎软体在网路上爆发引发严重灾情,微软法务长Brad Smith周末谴责美国政府发展监控情资的攻击工具库难辞其咎。?
安全专家相信,WannaCry起于遭影子掮客公布的一系列国安局(National Security Agency, NSA)攻击工具。其中一项攻击程式开採NSA发现、但对微软知情不报的Windows作业系统SMB漏洞,使电脑门户大开遭勒赎软体WannaCry入侵及绑架。
微软早在3月即已发布修补程式使Windows10等较新电脑及勤做更新的用户倖免于难,然而全球仍有医疗、政府、金融及个人用户未及时更新到最新版Windows的电脑遭到绑架勒索比特币。周五起已有数十国家沦陷,造成了史上最大勒赎软体攻击,台湾甚至名列第三大攻击目标 。?
基于灾情严重,微软于周末紧急发布例外修补程式修补已不支援的作业系统,包括Windows XP 、8及Windows Server 2003,以及更新微软安全工具Windows Defender。?
Smith同时发文谴责,表示多次事件证明政府蒐集软体弱点的作法是问题元凶。从维基解密公开中情局(CIA)的骇客工具资料库计画,到这次NSA隐瞒协的漏洞害全球用户遭殃,美政府发展的攻击工具一再被上传网路也引发大规模灾情。
他表示,政府手握的攻击武器外流危险性等同美国军方的战斧飞弹失窃,这次攻击突显全球两种最严重的网路安全威胁,包括国家级行动及组织化的网路犯罪无意但令人忧心的结合。他认为全球政府都必须以此为鑒正视问题。为此,微软于二月间呼吁召开数位日内瓦会议讨论这些问题,包括要求政府对厂商通报软体弱点,而非反过来囤积、贩卖或开採这些漏洞。?
经过周末,许多安全专家相信周一上班日才是第二波全球灾情的开始。而美国政府周末也召集大批安全专家共商对策。?
Smith补充,这件事再次让人了解今天IT基础架构的複杂及多元性,以及更新软体对许多客户来说是一件很艰鉅的挑战。他表示除了以现有的测试及分析策略加速IT基础架构的更新,微软现在也正在积极发展更进步的方法,以确保安全更新能立即部署到所有IT环境。?
无独有偶,Google也于上周宣布Project Treble,希望能加速Android装置更新作业系统的速度,以洗清Android手机、平板比iOS装置不安全的名声。
相关:
(原标题:全球20万台电脑遭病毒勒索周一上班后灾情料加重)中新网5月15日电据外媒报道,欧洲刑警组织指出,至欧洲时间14日早上,多达150个国家的20万台电脑遭“想哭”勒索病毒侵害。预料,到15日,人们回返公司上班
目前,亚洲地区的中国和韩国有些学校的网络遭到攻击,印度尼西亚也证实至少两间医院的网络遭到攻击。原标题:全球突发大规模网络袭击:亚洲“灾情”或周一...(原标题:全球突发大规模网络袭击:亚洲“灾情”或周一涌现) 中
(原标题:全球突发大规模网络袭击:亚洲“灾情”或周一涌现)中国日报网5月14日电据新加坡联合早报网报道,12日,全球范围内有近百个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。据悉,该恶意软件的传播
XP也有救!WanaCry 2.0勒索软件肆虐,微软破例再释Windows XP修补
上周五(5/12)传出WanaCrypt0r 2.0(也称WanaCry或WCry)勒索软体在短短数小时内发动数万次攻击,袭击全球数十个国家的当天,微软破例替已终止支援的Windows作业系统进行安全更新,包括Windows XP、Windows 8与Wind
微软接露Windows 10秋季更新特色:Windows子系统将可执行SUSE Linux或Fedora
图片来源: 微软 微软的态度愈来愈开放了,除了逐渐向开放源码社群靠拢之外,还日益于作业系统中接纳竞争对手的产品,在周四(5/11)首度揭露的Windows 10 Fall Creators Update中,将允许使用者藉由Windows Store下载