微軟SharePoint零日漏洞，千間機構中招！

zero comment

Finance

🖼️ AI 圖庫｜抄咒語學玩法

想睇吓人哋點玩 AI 畫圖？圖庫集合大量 Flux / Gemini 作品，
可以一 click 複製咒語，直入生成器再改做自己版本。

微軟伺服器軟件遭大規模網絡間諜攻擊　約100個機構受影響

華盛頓／倫敦消息——據兩家協助揭露此次網絡間諜行動的組織週一透露，一場針對微軟（Microsoft）伺服器軟件的廣泛網絡間諜攻擊行動，至週末已侵入約100個不同機構。

微軟於週六發出警告，指自我管理的SharePoint伺服器正遭受「活躍攻擊」。SharePoint是政府部門及企業內部文件共享的常用平台。

這次攻擊被視為「零日漏洞」（zero-day），即利用先前未公開的數碼弱點，黑客可入侵易受攻擊的伺服器，甚至植入後門程式，確保持續控制受害機構的系統。

來自荷蘭網絡安全公司Eye Security的首席黑客Vaisha Bernard表示，他們於週五發現此黑客行動，並與Shadowserver基金會合作進行網絡掃描，結果揭露近100個受害者，而這還是在攻擊手法尚未廣為人知的情況下。

Bernard說：「結果非常明確。誰知道其他對手自此之後又放置了多少後門？」

他拒絕透露受影響的機構名稱，並表示已通知相關國家當局。

Shadowserver基金會確認了約100名受害者的數字，並指出大部分受害機構位於美國和德國，當中包括政府部門。

另一名研究人員表示，至今為止，這次間諜活動似乎是由單一黑客或黑客團隊所為。

Sophos英國網絡安全公司威脅情報主管Rafe Pilling則指出：「這情況有可能很快改變。」

微軟發言人透過電郵表示，已經發布安全更新，並鼓勵用戶盡快安裝。

目前尚不清楚幕後黑手身份。美國聯邦調查局（FBI）週日表示已掌握此攻擊事件，並正與聯邦及私營部門密切合作，未透露更多細節。英國國家網絡安全中心則表示，已留意到英國境內「有限數量」的目標。

根據Shodan網絡設備搜尋引擎的數據，全球超過8,000台在線伺服器理論上可能已被黑客入侵。

這些伺服器涵蓋大型工業企業、銀行、審計機構、醫療公司，以及多個美國州政府和國際政府機構。

英國網絡安全顧問公司PwnDefend的Daniel Card表示：「SharePoint漏洞事件已在全球範圍內造成廣泛的系統入侵。」

他強調：「採取假設已被入侵的防禦策略是明智之舉，但僅僅安裝補丁並不足夠。」

—

評論與啟示

這宗針對微軟SharePoint伺服器的零日漏洞攻擊，暴露出全球政府及企業對核心協作平台安全防護的脆弱性。SharePoint作為企業文件共享的骨幹系統，其安全性一旦被突破，不僅影響資訊機密，還可能導致長期的持續滲透與數據竊取。

從事件中我們看到，黑客利用尚未公開的弱點發動攻擊，且行動迅速擴散至近百個機構，顯示現代網絡攻擊的高效率與隱蔽性。這反映出「零日漏洞」的危險性——即使是國際巨頭如微軟，也難以完全預防。

此外，雖然微軟迅速發布補丁，但專家提醒僅靠補丁不足以根治問題，機構必須採取更全面的安全策略，包括持續監控、異常行為分析及快速應變機制。這也凸顯了現代網絡安全不再是單一技術問題，而是涉及整體風險管理與組織文化。

事件亦提醒我們，政府及私營機構需加強合作與資訊共享，以便及早偵測並應對類似威脅。FBI與英國國家網絡安全中心的介入顯示，跨國協作在面對全球性網絡威脅中不可或缺。

最後，這起事件對香港及全球企業均具啟示意義：在數碼轉型加速的背景下，企業及政府必須提升對核心系統的安全防護意識和能力，避免成為下一個被攻擊的目標。防患未然，遠比事後補救來得重要。

以上文章由特價GPT API KEY所翻譯及撰寫。

Download TXT