微軟警告:部分攻擊SharePoint服務的黑客開始使用勒索軟件,安全威脅升級
微軟公司(NASDAQ: MSFT)於週三晚間表示,捲入大規模攻擊其SharePoint服務的部分黑客,現已開始使用勒索軟件,顯示這次安全漏洞可能正進一步升級。
公司在一篇博客文章中指出,他們發現一個名為「Storm-2603」的黑客組織部署了名為「Warlock」的勒索軟件。該組織疑似與中國有關,早前微軟已指該組織連同另外兩個中國黑客團體,涉嫌發動近期針對SharePoint伺服器的攻擊。
勒索軟件是一種惡意軟件,會阻止使用者存取電腦系統,直到受害者支付贖金(通常是加密貨幣)給攻擊者為止。
微軟的SharePoint企業軟件近期遭遇一連串「零日漏洞」攻擊,利用先前未知的安全缺陷,可能導致數千台伺服器被入侵,受影響的網絡涵蓋金融機構至政府組織等多個領域。
彭博社本週報道指出,美國國家核安全局(National Nuclear Security Administration),負責維護美國核武庫的機構,亦是此次黑客入侵的受害者之一。
—
MSFT:這位長青領袖是否面臨新挑戰?
隨著2024年股市估值飆升,許多投資者對於繼續投入股票市場感到猶豫。當然,股市總有機會存在,但如今找到這些機會比一年前更加困難。若你正苦惱下一步該投資什麼,不妨參考今年表現最佳的投資組合。Investing.com的ProPicks AI提供了6個模型投資組合,幫助投資者挑選當前最具潛力的股票。例如,ProPicks AI發現了9隻今年漲幅超過25%的被忽視股票。這些新入選的股票未來幾年可能帶來巨額回報。MSFT會是其中一員嗎?
—
編輯評論:
微軟SharePoint服務遭受的這波攻擊,尤其是黑客開始使用勒索軟件,突顯了企業軟件安全面臨的嚴峻挑戰。過去零日漏洞多用於滲透和情報收集,現在勒索軟件的介入不僅增加了攻擊的破壞性,也將事件從純粹的資訊安全問題升級為財務和營運風險。這種轉變意味著受害組織不僅要防範資料外洩,更要防止系統癱瘓造成的巨大經濟損失。
此外,涉及國家安全層面的機構如美國國家核安全局被攻破,反映出這類攻擊的戰略意義和潛在威脅遠超一般企業。這也提醒我們,隨著數碼基建日益成為國家核心資產,網絡安全的防護壁壘必須全面升級。
對投資者而言,微軟作為科技巨頭,其產品安全性和市場信心將直接影響股價表現。雖然短期內安全事件可能帶來波動,但長遠來看,微軟在企業軟件及雲服務的領導地位仍具優勢。投資者應密切關注微軟如何強化安全防護措施以及其在新興技術領域的布局,從而判斷其未來的成長潛力。
綜合來看,這起事件不僅是一次單純的安全事件,更是企業數碼轉型過程中必須面對的結構性挑戰。如何在保障用戶安全的同時,維持技術創新和市場競爭力,將是微軟乃至整個行業未來的關鍵課題。
以上文章由特價GPT API KEY所翻譯及撰寫。
