中國黑客去年起駭入多個歐美機構 利用 VPN 漏洞犯案

| 蘇家華 | 22-04-2021 12:43 |
中國黑客去年起駭入多個歐美機構 利用 VPN 漏洞犯案

近日網絡安全新聞備受各界關注,美國網路安全公司 FireEye 發表報告,指有中國黑客利用 Pulse Connect Secure 的 VPN 漏洞,入侵多個歐美政府、國防及金融機構,據報部份網絡攻擊或於去年 8 月開始。

  • 美國網路安全公司 FireEye 發表報告,指有中國黑客利用 Pulse Connect Secure 的 VPN 漏洞,入侵多個歐美政府、國防及金融機構
  • 據報部份網絡攻擊或由去年 8 月開始
  • 黑客或與受中國政府資助的黑客組織 APT5 有關

【相關報道】日本拘捕一名中國黑客 涉對 JAXA 等 200 機構發動網絡攻擊【下一頁

美國網路安全公司 FireEye 發表報告,指有中國黑客利用 Pulse Connect Secure 的 VPN 漏洞,入侵多個歐美政府、國防及金融機構,據報部份網絡攻擊或於去年 8 月開始,而 FireEye 技術總監 Charles Carmakal 表示,善用以上漏洞發動網絡攻擊是高階黑客所為,且對 Pulse Secure 產品具有深厚認識,方能做到發動網絡攻擊時能避過多重認證,且重啟軟件或更新時仍可隱藏身份。

據指這群黑客或與受中國政府資助的黑客組織 APT5 有關,而美國網絡安全和基礎設施安全局 CISA 也已知悉事件,督促採用 Pulse Connect Secure 裝置的用戶,應盡快將漏洞修補,而 Pulse Secure 亦已推出檢查工具,供用家檢視自己的系統有否受到影響。

【相關報道】Microsoft 指遭中國黑客入侵 中國外交部:不要無端猜測指責【下一頁

【相關報道】中國黑客疑駭入美國農業部電腦 SolarWinds 軟件漏洞成「幫兇」【下一頁

想睇盡全城最 Hit 科技生活影片,請即【按此】瀏覽同埋 subscribe ezone.hk 嘅 YouTube channel。

Source: CNN

Page 1 of 9