炒股配资网站损失惨重! 神秘中国黑突然攻击微软公司 SharePoint 漏洞

炒股配资网站

谷歌和微软表示，微软 SharePoint 平台新发现的一个严重漏洞引发了黑客的疯狂攻击，其中包括一些为中国政府工作的黑客。谷歌云安全服务公司 Mandiant 的首席技术官查尔斯·卡马卡尔 (Charles Carmakal) 向 NBC 新闻表示，虽然遭到黑客攻击的组织机构身份尚未公开，但数量在不断增加，其中包括全球多个政府机构。

SharePoint 是 Microsoft Office 的共享版本，可让同一组织内的人员直接协作。

该软件中的漏洞最初被归类为“零日漏洞”，因为漏洞首次被发现时，受害者尚未安装补丁程序进行防御。该漏洞使黑客能够访问托管 SharePoint 的组织的计算机。云客户并未受到影响。

微软周六宣布该漏洞已被利用，但直到周一才提供可下载的修复程序，这促使各组织争相修补该漏洞，而有能力的黑客则急忙寻找其他未采取自我保护措施的受害者。

这一事件与2021年的事件如出一辙。当时，微软的另一款产品——电子邮件程序Exchange——存在漏洞，导致类似的黑客攻击事件频发。当时，美国正式指责中国监听政府邮件，但审查委员会也指责微软纵容了这种行为。

微软在周二早上发布的一篇博客文章中表示，至少有三个中国黑客组织正在利用该漏洞，其中两个与中国情报部门有关。美国政府及其盟友以及西方网络安全公司经常将网络间谍活动归咎于中国，而中国往往淡化这些指控。中国驻华盛顿大使馆发言人并未直接否认中国情报部门一直在利用该漏洞，但表示：“网络攻击是包括中国在内的所有国家面临的共同威胁。”

发言人表示：“中方坚决反对和打击一切形式的网络攻击和网络犯罪，这一立场是一贯的、明确的。”

白宫和保护美国联邦网络的网络安全和基础设施安全局均未回应置评请求。

炒股配资网站