美國網絡安全官員:若北京攻台 美國關鍵基礎設施或遭網絡攻擊

美國網絡安全官員:若北京攻台 美國關鍵基礎設施或遭網絡攻擊
撰文:聯合早報
出版:更新:

美國一名主管網絡安全的官員認為,中國大陸黑客正在嚴陣以待,一旦北京攻台並與美軍發生衝突,大陸會對輸油(氣)管道、鐵路等美國關鍵基礎設施發動破壞性網絡攻擊。

綜合美國之音(VOA)和美國全國廣播公司(NBC)報道,美國網絡安全與基礎設施安全局(CISA)局長伊斯特利(Jen Easterly)星期六(8月12日)在拉斯維加斯舉行的DEF CON黑客大會上致辭時,提出上述看法。

微軟公司(Microsoft)曾在5月指隸屬中國政府的黑客正將美國基礎設施設定為網攻目標。

美國國家情報總監辦公室(Office of the Director of National Intelligence,ODNI)則在2月發布的年度威脅評估中寫道:「中國幾乎肯定具備發動網攻破壞美國境內關鍵基礎設施服務的能力,其中包括油氣輸送管道和鐵路系統」。

本文獲《聯合早報》授權轉載

微軟SharePoint遭黑客攻擊 全球逾百政府機構及企業或被入侵

撰文:蕭通
出版:更新:

微軟(Microsoft )於7月19日發出警告,稱黑客正針對其SharePoint用戶發起「活躍攻擊」。路透社7月21日報道,全球可能有超過100間政府機構和企業遭到黑客入侵,導致資料外洩。英國國家網路安全中心 (NCSC) 發聲明,證實英國有部份企業受事件影響,但未交代更多細節。

黑客攻擊/網絡攻擊:這幅插圖於2018年3月28日繪製,圖中筆記型電腦使用者的輪廓位於二進位代碼的螢幕投影旁。(Reuters)

SharePoint是一款由微軟開發的企業檔案管理工具,被廣泛用於文件共享和內部協作。路透社稱,黑客利用SharePoint軟件未被披露的漏洞,實施「零日攻擊」滲透伺服器。

美國網絡安全和基礎設施安全局(CISA)日前發新聞稿稱,該漏洞可提供未經身份驗證的系統存取,以及對SharePoint內容的完全存取權限。CISA表示,是次攻擊的範圍和影響仍在評估,但警告對使用機構形成了風險。

2025年1月9日,法國巴黎附近伊西萊穆利諾(Issy-les-Moulineaux)的微軟(Microsoft)辦公室,微軟標誌。(Reuters)

路透社引述荷蘭網路安全公司Eye Security的代表稱,至少一位客戶已被黑客攻擊。該代表又與Shadowserver Foundation合作,已發現近100個受害單位。

正在加載