更多

    Solorigate 攻擊波及 18,000 機構  Microsoft 源程式碼曾被偷看

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    宜家家居公布全線門市恢復營業 惟網上購物仍然停頓

    經過連日搶修,宜家家居今日公布所有分店已經恢復營業,顧客可以在收銀櫃檯使用現金或信用卡購買店內自取產品,不過仍有不少服務暫停,包括網上購物服務。宜家家居仍未明確交待今次事故的詳情,只表示是收銀櫃枱系統技術問題。

    Microsoft Flight Simulator 英國更新押後推出

    繼日本和美國 World Update 之後, Microsoft Flight Simulator 原定於下星期二( 1 月 26 日)推出第三個 World Update ,針對英格蘭和愛爾蘭增加景點、機場和加入新的數碼高程模型( DEM )等。不過昨晚官方發出公告,指由於採用了新的製程和數據來源,需要升級工具才能令新增的攝影測量城市無縫地整合到遊戲裡。目標是押後一個星期推出更新。

    支援 HomeKit  Wemo WiFi 智能插座 Apple Store 開售

    Belkin 和鴻騰精密科技旗下的智能家居品牌 Wemo 宣布,首次在香港推出 Wemo Wi-Fi 智能插頭,可配合 Apple HomeKit 使用,利用語音來控制電器開關,讓舊有的電器如電風扇和電燈等都可以變成智能家電。

    上月中有報道指美國財政部和商務部遭懷疑是俄羅斯政府支持的黑客入侵,內部電郵受到監視。而根據進一步調查發現,這次被名為 Solorigate 攻擊的受害範圍超乎想像,連大公司如 Cisco 、 Intel 、 NVIDIA 都受害,而 Microsoft 就透過網誌表示公司裡有一個帳戶曾被黑客用來查看代碼庫的源程式碼,幸而沒有程式碼受到修改。

    事件起因來自由 IT 管理公司 SolarWinds 所提供的監察和管理軟件 Orion 的升級版本被黑客植入惡意程式碼。據 Microsoft 的調查,攻擊者是先向供應鏈埋手,入侵他們的軟件或者分發管線,在動態載入函式庫插入後門。當用戶執行程式時,同時載入了被入侵的函式庫後執行後門程式碼,連接指令及控制伺服器,讓黑客進入。黑客其後取得登入憑證和提升權限,從而進一步取得雲端平台的存取權標,找尋目標對象並監視目標的電郵。

    SolarWinds 的 Orion 管理平台也有在中國地區提供服務。
    SolarWinds 的 Orion 管理平台也有在中國地區提供服務。

    據被入侵的 SolarWinds 表示,最多有 18,000 個機構成為攻擊目標,除了美國國務院、國土安全保障局、商務部和能源部之外,連加 Cisco 、 Intel 、 NVIDIA 、 VMWare 、 Belkin 和 Linksys 等科企,與及醫院、大學和會計師事務所都是受害者,而且入侵已經持續了數個月。

    Microsoft 詳細解釋 Solorigate 攻擊的入侵方法。
    Microsoft 詳細解釋 Solorigate 攻擊的入侵方法。

    而 Microsoft 就表示他們發現有少數內部帳戶被黑客用來查看源程式碼,但由於沒有足夠權限,源程式碼沒有被修改用來進行攻擊,亦沒有證據顯示生產伺服器和客戶數據被黑客存取,系統也沒有用來攻擊其他人。 Microsoft 表示由於他們奉行類似開源的文化,公司內部可以查看源程式嗎,而他們也不依賴源程式碼的保密性來保證產品安全,所以被查看源代碼不會令程式風險提高。 Microsoft Defender Antivirus 上月中開始就已攔截受到入侵的 SolarWinds 程式。

    您會感興趣的內容

    相關文章