正在加載......
X
 
會員帳號 :
會員密碼 :
忘記密碼  加入會員
分類清單

Gmail用戶小心!IE漏洞可能讓你遭受「國家資助的攻擊」    首頁 > 專業知識 > 資訊類
Google日前偵測到Gmail遭受來自國家資助的攻擊,並已通知相關用戶,而微軟也在一周後發出安全警告,指出IE上的一個漏洞可能導致用戶電腦遭到駭客綁架,因此,相關報導與報告均指出,Gmail攻擊可能是IE漏洞所造成。

Gmail遭受攻擊的消息是由Google所公布。最近,某些Gmail使用者發現,網頁上方顯示一列警告文字:「我們懷疑某些政治組織所資助的攻擊者可能試圖入侵您的帳戶或電腦,請立即保護自己。」

該警訊同時提供網址連結,讓使用者可以連到說明網頁,Google在此做更詳細的說明:如果您是透過Gmail收件匣上方所顯示的警告訊息進入這個網頁,我們相信由國家資助的攻擊者正嘗試入侵您的帳戶或電腦。不過Google強調,網頁上出現警告不代表攻擊已經得逞,可能只是已經成為駭客的目標。

至於攻擊者來自哪個國家?對此,Google並沒有明確說明,只表示,根據自身所掌握資訊,可以推斷攻擊者受到來自國家單位的資助。由於一年多前,Google曾發現數個政府官員與媒體的私人Gmail帳號遭入侵,Google當時就公開指出該攻擊是來自中國的駭客,因此外界也將此次攻擊與中國政府產生聯想。

在Google發出警告的一周後,微軟也發出安全公告,指出駭客可能使用XML技術上的一個漏洞發起攻擊,如果使用者透過IE瀏覽了某一個惡意網頁,該漏洞可能讓電腦遭受來自駭客的遠端控制。

微軟Trustworthy Computing總監Yunsun Wee表示,此威脅極可能透過釣魚攻擊散布,駭客誘導使用者去點擊內嵌在email中的連結,或是透過即時通訊提供惡意連結。微軟已經針對該漏洞進行修補,並發布緊急安全公告編號2719615的解決方案,Yunsun Wee建議用戶最好立即採用該臨時解決方法,直到他們提供正式的安全更新。

此外,微軟也同時表示,感謝Google安全部門協助他們共同處理MSXML漏洞,因此,國外媒體均在報導中指出,IE漏洞即可能就是促使Google的Gmail帳戶遭受攻擊的原因,但Google發言人不願對微軟的安全公告多加評論。

最後,Google建議使用者更換強度更強的密碼,並使用「雙身份驗證機制」,在登入Gmail信箱時,除了輸入帳號、密碼外,還需要輸入在申請時 Google 透過簡訊或語音留言傳送的驗證碼,比較能確保電子郵件安全。

原文網址: Gmail用戶小心!IE漏洞可能讓你遭受「國家資助的攻擊」,Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=6858#ixzz1yTihiVEP
友善列印

服務專線:0800-025258

山川科技有限公司服務範圍:嘉義縣市、雲林、台南等地區。專門於嘉義監視系統及雲林監視系統及台南等地區監視系統,其技術範圍不只包含光纖網路、監視系統、防盜系統、數位錄影、DVR、紅外線攝影機、光纖深試 指紋機、掌形機、保全系統、電腦網路、網路佈線、施工、買賣;由於山川位於嘉義市區內,有關於嘉義監視系統部份絕對可以到府服務。在資訊方面:我們可以提供光纖網路、軟硬體、網路診斷、區域網路規劃、企業e化;通訊方面:則是數位交換機、網路電話、自動化設備連網整合;而在現化人最重視的安全部份,我們當然不會忽略,提供了以下項目:防盜系統、數位錄影、遠端監控、網路安全;以及和安全相關的門禁:生物科技(指紋、掌型)、Mifare卡、感應卡、出勤管理、車輛管理;自動控制:電力、水資源、機電設備、計數系統;還有影音部份為:網路視訊會議、視聽設備、字幕機。山川科技有限公司和東風國際科技有限公司合作,提出企業E化服務,不僅為您規劃貴公司企業形象提昇,品牌與產品之網路行銷,更有一套網站網頁製作套裝軟體,除了能為您規劃設計出屬於您的網站,更能利用多種網路行銷方法為您做行銷,也讓您的網站更優化,進而達到為您作有利的收入。這套網站網頁製作套裝軟體能由您自行維護新增及修改,除了由東風國際科技及山川科技有限公司來為您做網路網站行銷外,還可以藉由您的用心經營來造就更大的利益