「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
全球科技業巨擘 Microsoft 微軟日前發布新聞稿表示,公司高階主管和員工帳戶遭到俄羅斯國家資助的駭客團體攻擊,竊取了部分電子郵件與文件。
據外媒報導,這次攻擊微軟的駭客軟體是 Midnight Blizzard 午夜暴風,同時也稱為 Nobelium 諾貝利姆。據稱這組織也是在 2020 年 SolarWinds 網路攻擊事件的幕後黑手。而根據微軟和美國網路資安人員先前指出 Nobelium 諾貝利姆是俄羅斯外國情報局(SVR)的一部分。
Microsoft 資安團隊在 2024 年 1 月 12 日偵測到網路攻擊,駭客利用「密碼噴灑攻擊」(password spray attack)的方式,以同一組密碼在多個帳號裡輸入,接著入侵到微軟公司系統。接著,駭客可以透過帳號權限進入微軟公司系統,進而取得電子郵件和附件檔案。
雖然微軟公司沒有具體說明究竟有哪些高階主管受到了駭客攻擊,但初步調查結果顯示,午夜暴風組織可能正在尋找與微軟本身相關的資訊。截至目前,微軟並未發現證據指出駭客能任何管道能進入顧客環境、生產系統、原始碼或人工智慧(AI)系統。
微軟強調這次攻擊「並非由於微軟產品或服務中的漏洞所致」,而為了確保使用者的資料和系統安全性,微軟公司將立即提升微軟的系統和內部業務流程的安全性,同時也呼籲使用者要保持警覺,保護帳戶的安全。
延伸閱讀:
Microsoft 微軟市值一度超車 Apple 蘋果,成為全球市值最高公司
微軟 Copilot for Microsoft 365 將推出繁體中文版本
Google 搜尋引擎反壟斷審查意外爆料,Microsoft 微軟曾考慮將 Bing 搜尋引擎賣給 Apple 蘋果
微軟、OpenAI 又遇新訴訟!多位紀實文學作家提告侵犯版權來訓練 AI 模型
調查報告顯示 AI 提升釣魚郵件辨識難度,微軟、Google、亞馬遜名列前十大最常遭冒充品牌
圖片及資料來源:engadget