可攻破 70% Windows 裝置!駭客曝光美國家安全局網攻程式,微軟稱已修補漏洞

日前,駭客組織 「The ShadowBrokers」 披露了一些惡意軟體,並聲稱這些軟體工具來自美國國家安全局(NSA)。公開的工具可以遠端攻破全球約 70% Windows 機器的漏洞,對此微軟在官方部落格回應稱該公司正在評估這些漏洞且大部分漏洞已被修復。
評論
A man is seen near cyber code and the U.S. National Security Agency logo in this photo illustration taken in Sarajevo
REUTERS/Dado Ruvic
評論

原文刊登於合作媒體 雷鋒網 ,INSIDE 獲授權轉載。

日前,駭客組織「The ShadowBrokers」 披露了一些惡意軟體,並聲稱這些軟體工具來自美國國家安全局(NSA)。公開的工具可以遠端攻破全球約 70% Windows 機器的漏洞,對此微軟在官方部落格回應稱該公司正在評估這些漏洞且大部分漏洞已被修復。

其實在更早之前,「The ShadowBrokers」就洩露了大量 NSA 的文件,其中深度披露了這家精英間諜機構的駭客攻擊方法,而且曝光了一批漏洞,這批漏洞主要針對 Sun OS、Solaris 。

最引人注目的植入式程式名叫 FUZZBUNCH,它可以自動安裝 NSA 惡意軟體,允許「特定入侵行動」(Tailored Access Operations)的成員從自己的電腦上讓目標電腦感染惡意軟體。針對這次事件,Hacker House 共同創辦人馬修 · 希基說道:「在我一生中,還沒有看過如此多的漏洞和零日攻擊漏洞在同一時間出現,要知道我已經在電腦駭客、安全領域待了 20 年。」

現在這些軟體大眾都可以獲得,並根據之前披露的漏洞可以發起「零日漏洞攻擊」,影響巨大。如果出現零日漏洞,微軟宣佈上個月的更新中已修復其中大部分的漏洞,在微軟發表修補檔之前電腦一直都是不安全的,只有當使用者安裝修補檔之後才能真正安全。馬修提到,任何人只要想下載,就可以下載國家開發的攻擊工具,可以預見在未來許多年內,依舊有人會使用這些攻擊手段。


AWS For Data Web Day:5 / 25 免費線上研討會,帶領企業制定現代化數據戰略

AWS 將於 2022 年 5 月 25 日 下午 2:00~5:00 舉行線上研討會 AWS For Data Web Day,以「數據與分析」為本次活動主旨,幫助企業制定現代化數據戰略,除了精彩內容外,同時也邀請了 3 位知名產業經驗的客戶進行分享,讓您了解在產業實務上 AWS 如何協助企業進行轉型。
評論
評論

數位轉型是一段不斷學習與創新的過程。身為雲端服務龍頭,AWS 從過去到現在從未停止創新,且為了幫助企業客戶在數據為王的時代,能有效利用數據資料獲得深入洞察、搶得市場先機,AWS 將於 2022 年 5 月 25 日 下午 2:00~5:00 舉行線上研討會 AWS For Data Web Day,以「數據與分析」為本次活動主旨,幫助企業制定現代化數據戰略。

2022 年的關鍵任務:制定現代化數據戰略

在討論元宇宙拓荒、搶佔新興科技商機以前,企業是否已經紮穩腳步,建置完善的數據資料庫,建構業務創新的重要基礎?在邁向新時代的關鍵 2022 年,此刻最重要的任務之一,是制定現代化的數據戰略,幫助企業持續數位轉型。對此,AWS For Data Web Day 線上研討會內容,將包含 Amazon DynamoDB 的十年創新之旅,帶領參與者進行新功能重點探討,並且同步深入了解 AWS 現代化企業數據遷移實戰、現代化數據平台大戰略、數據創新與加速分析應用等。

除了詳細解說數據對您企業帶來的影響之外,也邀請到 AWS 實際企業客戶分享成功案例,加速了解如何運用數據與分析進行產業數位轉型。

如何透過 AWS 獲得成功?重量級客戶親自揭密

AWS For Data Web Day 線上研討會本次邀請了重量級來賓,成功企業包含全方位寵物管家 萬達寵物、大數據智能資料稽核與保護的專家 – Datiphy 以及企業數據資產整合專家 – eForce,以上三間知名企業,將親自講授他們是如何透過 AWS 獲得成功,並且在數位轉型上取得領先的地位。

本場研討會,在深入了解該如何提升數據分析的效能的同時,又能兼具成本效益高與安全性;適合對於如何靈活應用大數據、對數據分析有興趣、想要建構數據與分析基本功的所有受眾,例如:公司技術部門決策人、業務決策人、IT 主管及希望深入認識數據分析的任何人士。與會期間參與問答,還有機會抽中百元美食外送平台優惠券。

在 AWS For Data Web Day 中探討雲端數據資料庫的優勢與做法,包括:

  1. 20 萬多個資料湖在 AWS 上執行
  2. 使用 Amazon EMR 比標準 Apache Spark 快 3 倍
  3. 比其他雲端資料倉儲更實惠的價格效能達 3 倍
  4. 使用 Amazon OpenSearch Service 在單個叢集中儲存的資料量可達 3PB
  5. 節省 70% 資料湖中資料的儲存成本

AWS For Data Web Day 報名須知

  • 日期:2022 年 5 月 25 日(星期三)
  • 時間:2:00 PM~5:00 PM
  • 形式:線上研討會

建議在活動前免費註冊 AWS 帳號  ,新註冊戶可兌換精美好禮三合一數據線。若為首次參加線上研討會者,GoToWebinar 會自動偵測電腦配置,可在加入時自動安裝;若是使用手機登入此活動,則需安裝 GoToWebinar 手機應用程式。