微軟突警告駭客攻擊！用1系統有危險 金融市場恐被操縱

微軟針對伺服器軟體的「活躍攻擊」(active attacks)發佈了警告。微軟並建議客戶立即套用安全更新。（示意圖：shutterstock／達志）

微軟針對伺服器軟體的「活躍攻擊」(active attacks)發佈了警告。微軟並建議客戶立即套用安全更新。

美國聯邦調查局在週日表示，已經知曉這次攻擊事件，目前正與聯邦和私營部門夥伴進行緊密合作。

微軟在週六發佈的警報中表示，這些漏洞僅適用於組織內使用的SharePoint伺服器。微軟並表示，位於雲端的Microsoft 365的SharePoint Online並沒有受到攻擊。

華盛頓郵報率先報導了這些駭客攻擊，報導說，一些身份不明的駭客在過去幾天利用一個漏洞，對美國和國際機構以及企業發動了攻擊。

專家指出，次駭客攻擊被稱爲「零日」(zero day)攻擊，因爲它針對的是一個此前未被發現的漏洞，數萬臺伺服器面臨風險。

微軟在警報中說，一個漏洞使得獲授權的攻擊者能夠在網路上進行欺騙。微軟也發佈了一些建議，以阻止攻擊者的行動。

在欺騙攻擊中，一個「行動者」可以透過隱藏行動者的身份，並表現出是被信任的人、組織或網站，來進一步操縱金融市場或機構。

微軟在週日表示，已經針對SharePoint訂閱版發佈了安全性更新，並指出，客戶應立即進行更新。