新聞,股市,IPO,政治,中美,股票,事時
路透社引述美國國會議員調查指,美國及盟友在限制中國製造先進計算芯片中存在漏洞,令中國能夠購買近400億美元的精密芯片製造設備。
調查顯示,美國、日本和荷蘭頒布的規定不一致,導致非美國製造商可以向中國公司出售美國企業無法售賣的產品。有關委員會呼籲盟友向中國銷售芯片製造工具實施更廣泛的禁令,而非僅針對特定中國芯片製造商。
報告指,中國企業去年向全球5大半導體生產設備供應商,購買價值380億美元的設備,較2022年多66%;相關採購額佔5大供應商總銷售額近39%。5大供應商,包括泛林集團、科磊公司、應用材料公司、ASML和東京威力科創。 東京威力科創美國分公司總裁多爾蒂指,由於有新法規推出,業界今年對中國的銷售已下滑。
微軟(Microsoft)再捲入連串網絡安全醜聞,美國網絡安全機構CISA表示,美國時間上週五接到網路研究公司報告,發現SharePoint伺服器發現未知漏洞「零日(zero-day)」,並被黑客攻擊。由於SharePoint應用甚廣,預計全球數以萬計同類伺服器均面臨同樣風險。
Microsoft 365不受影響
Microsoft在官方網誌發文指,這次攻擊僅影響機構內部自行架設的伺服器,雲端版本如Microsoft 365則不受影響。微軟最初建議用戶修改設定或直接切斷網路連接,隨後則修補了其中一個軟件版本,但目前仍有兩個版本存在安全漏洞。
是次攻擊似乎針對政府機構,荷蘭研究公司Eye Security暫時已追蹤到超過50宗入侵事件,受害者包括某大州的能源公司及數個歐洲政府機構,另外至少兩個美國聯邦機構的伺服器已遭入侵。
已被入侵機構 損害難改
對於普通用戶,Eye Security亦指出,由於SharePoint通常與Outlook、Teams等核心服務相連,用戶敏感資料及密碼或遭外洩。令人擔憂的是,在系統修補後黑客或許仍能以密鑰入侵。根據《華盛頓郵報》報導,一位研究人員更表示,即使推出修補程式,對已遭入侵的機構也無濟於事。
隨著更多黑客學會複製攻擊手法,可能會出現更多因同樣漏洞而導致的入侵事件。
美國加州去年開始,容許車主選用並在車上安裝電子車牌。作為唯一獲許可的商用電子車牌製造商Reviver,被安全研究人員揭發,Reviver的電子車牌系統存有嚴重洞,使黑客可以跟蹤車輛、編輯帳戶資訊,甚至刪除車牌。
安全研究人員Sam Curry早前發布文章指,由於他發現Reviver的電子車牌可用於跟蹤車輛。因此,對Reviver系統及其應用程式的安全性問題感興趣,繼而針對Reviver展開安全實驗。
Curry在開設了新Reviver帳戶後,該帳戶被分配到一個公司的JSON(JavaScript Object Notation)中,並允許他將子用戶添加到該帳戶。其後發現Reviver的重設密碼網頁,以及獲得名為「REVIVER」的訪問權限,即Reviver系統管理員般的帳戶權限。使其可以在完全授權的情況下,進行查看車輛位置、更新電子車牌、為帳號新增用戶,和授予經銷商權限等多項操作。
他強調,若這種權限極大的帳戶落入真正的黑客手中,黑客將能遙距進行更新、追蹤系統中每一個電子車牌,甚至刪除任何一名Reviver用戶的電子車牌。
涉事公司24小時內修正 稱漏洞未被惡意使用
在Curry主動向Reviver報告相關漏洞後,該企隨即在24小時內修復漏洞,並稱漏洞未有被惡意使用,用戶資訊亦未有受到影響。
如果用戶正使用微軟Windows作業系統內建的Defender防毒軟件,或Avast、AVG與TrendMicro推出的防毒軟件,請注意更新以修補網絡安全漏洞。據網絡安全公司SafeBreach近日進行測試發現,共有6款防毒軟件,存有嚴重的零日漏洞。黑客正利用該漏洞令微軟Defender等防毒軟件,永久刪除用戶的文件。
SafeBreach安全研究人員Yair發布了一個概念驗證程序(POC),表示測試共11款防毒軟件後發現,6款存有上述安全漏洞的軟件為:
黑客能利用漏洞發動攻擊,獲取電腦管理員權限,導致防毒軟件在偵測惡意文件時,觸發自動移除機制。在該機制下,移除工具刪除惡意文件時,也會對原本系統文件或儲存於電腦裝置的一些無毒文件及文件夾,執行永久刪除且不可恢復的動作,甚至會令電腦裝置無法正常啟動。
微軟目前已經確認Defender存有該漏洞,並分配ID「CVE-2022-37971」作為識別編號。據官方更新網誌指出,該漏洞已經在Defender最新的1.1.19700.2版本中被修復。而其他存有該漏洞的防毒軟件,也在最新版本中修復漏洞,建議用戶及時進行更新,以保障數據安全。
另外5款未有發現上述漏洞的防毒軟件則包括McAfee、BitDefender、Cylance、Palo Alto XDR,以及CrowdStrike。