2017年5月18日 星期四

黑客組織揚言 揭Windows 10漏洞

文匯報

WannaCry始作俑者 威脅洩中俄伊朝核武計劃

黑客組織Shadow Brokers早前洩露美國國家安全局(NSA)網攻工具,造就勒索軟件「WannaCry」肆虐全球。該組織前日揚言,計劃自下月起出售另一批惡意軟件程式碼,令黑客可入侵全球最廣泛使用的電腦、軟件及手機。Shadow Brokers除威脅公開涉及中國、俄羅斯、伊朗和朝鮮的核武和導彈計劃外,亦表示會披露「SWIFT」全球銀行交易系統的資料,以及微軟作業系統Windows 10中從未公開的「零日」(Zero Day)漏洞。

微軟前日表示,已留意到Shadow Brokers的最新聲明,指微軟網絡保安團隊正監察潛在威脅,從而採取適當行動。美國國土安全部亦展開提升網絡保安意識的運動,敦促科技業界盡快下載微軟在3月份發佈的更新,以堵塞「WannaCry」用以發動攻擊的漏洞。

售入侵工具央行資料 

Shadow Brokers在網誌表示,只要任何人願意付出所需價錢,便可以獲取科技界中最重大的商業秘密,它表示會設立每月資料庫,出售入侵網頁瀏覽器、網絡路由器及手機的工具,以及公開從各國中央銀行竊取得來的資料,將於下月披露更多詳情。

英醫院服務大致恢復 

「WannaCry」被指與朝鮮黑客組織Lazarus有關,但歐洲刑警組織前日表示,目前仍在調查,不宜過早下定論,又指受襲的英國醫院、歐洲車廠以至俄羅斯的銀行,目前情況已經穩定。

英國國家醫療服務系統(NHS)是今次網攻的重災區,多個電腦系統癱瘓,部分病人需轉送至其他醫院。NHS英格蘭全國事故總監雷恩斯伯里前日表示,病人無需再從急症部門分流出去,大部分服務已接近恢復正常。不過,多間醫院周一仍未能全面提供服務,倫敦聖巴塞洛繆醫院需取消預約,警告病理及診斷服務會受阻延。諾福克郡一間醫院的電腦需要升級,藥劑部門只能局部提供服務。

■路透社/法新社

沒有留言: