快訊

不斷更新/凱米強襲!7縣市放颱風假 全台24日停班停課一覽

微軟遭俄「國家級」駭客入侵 竊高層電郵

微軟(Microsoft)部落格貼文日前透露,去年11月底開始遭到俄羅斯間諜機構「對外情報局」(SVR)支持的駭客團隊入侵,至1月12日才發現,而這支團隊正是2020年利用SolarWinds漏洞攻擊的同批駭客。

美聯社19日報導,微軟在一項向監管機關提出的報告指,領導團隊、資安部門、法律部門部分成員的公司帳戶在12日發現被入侵,一些電郵和附件被盜,調查顯示駭客最初目標是從電郵帳戶獲取相關活動資訊。微軟發言人尚未回應受到攻擊的人數或人員細節。

微軟目前將該駭客團隊稱為「午夜暴雪」(Midnight Blizzard),去年修改命名法則前稱為Nobelium(鍩);谷歌(Google)的資安部門Mandiant則稱其為「舒適熊」(Cozy Bear)。

微軟表示,午夜暴雪透過破解遺留測試帳戶的憑證來獲得存取權限,再利用該權限存取高層領導團隊帳戶,並使用「密碼噴灑」(Password Spraying)的手法突破,對目標帳戶不斷嘗試一些常見密碼登入。

微軟表示,這次攻擊不是微軟產品或服務中的漏洞所造成的,目前也沒有證據表明惡意威脅可以存取用戶環境、生產系統、原始碼或人工智慧系統,「如果需要採取任何行動,我們將通知用戶。」微軟8月的一篇部落格文章便已發現午夜暴雪試圖以該手法攻擊Microsoft Teams的私訊聊天、竊取至少40個全球不同組織的憑證。

而美國證券交易委員會上個月生效一項新規定,要求上市公司出現可能負面影響其業務的違規行為時需於四天內公開,除非他們獲得國安豁免。微軟因此於19日提交監管文件,其中表示已在13日從入侵帳戶中刪除駭客的存取權,稱「截至本文件提交之日,本事件尚未對公司營運產生重大影響…但尚未確定是否可能對財務產生重大影響」。

相關新聞

越南航空驚爆破產危機 宣告最快7月無力償債

根據一份聲明,越南的國籍航空公司越南航空(Vietnam Airlines)正面臨最快7月破產的危機,如果由政府擔保的貸...

得來速AI點餐點到「培根冰淇淋」?美國麥當勞受不了急喊卡

速食龍頭麥當勞(McDonald's)近期與IBM合作研發AI點餐功能,在全美100多間門市的得來速系統測試,但卻頻頻出...

美債殖利率進一步下滑 專家:債市獲利機會來啦

投資專家表示,美國通膨減緩走勢明朗化,將為美國債券投資人開啟獲利機會之門。

Fed耍「鷹」估今年只降息一次 投資人不予採信有道理

美國聯準會(Fed)12日發布最新利率預測,把今年預估降息次數從3月時的三次下修至僅僅一次,但美股收盤照樣創新高,美債殖...

美擬再限縮AI晶片輸陸 提高其建立AI系統難度

美國十一月將舉行總統大選,隨著選戰加溫,美中晶片戰情勢也跟著升高。彭博資訊報導,拜登政府考慮將人工智慧(AI)應用所需的...

輝達、微軟、蘋果等美股三強有多猛?總市值已超越整個陸股

隨著輝達成為歷來首家市值衝破3兆美元的晶片業者,微軟、輝達、蘋果這三檔股票的市值加總,已超越整體中國大陸股市。

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。