[無偏見報導]微軟SharePoint遭駭，零時差漏洞致全球百家機構淪陷，資安風險嚴峻。

[關鍵字]：微軟、SharePoint、駭客攻擊、零時差漏洞、資安風險

微軟SharePoint遭駭 全球逾百機構淪陷

近日，微軟公司發布警告，指出駭客正在針對其SharePoint用戶發動「活躍攻擊」，並且傳出全球已有超過百家政府機構和企業遭到入侵，導致資料外洩。這起事件再次敲響了企業資安警鐘，提醒各組織必須正視潛在的風險。

這波攻擊主要針對企業內部使用的SharePoint伺服器，也就是「On-Premise」版本，而雲端版本Microsoft 365則未受到影響。駭客利用SharePoint中的「零時差漏洞」（Zero Day）進行攻擊，該漏洞允許未經授權的使用者取得系統完整存取權限，並遠端執行程式碼、竊取資料甚至植入後門程式。

根據報導，一旦駭客進入系統，就能竊取敏感資料、部署後門並竊取加密金鑰。網路安全公司Palo Alto Networks的研究人員也證實，這些攻擊是真實且持續進行中的，對全球數千家組織構成嚴重威脅。Eye Security則表示，即便伺服器已修補，駭客仍能透過已建立的後門繼續冒用用戶身分登入，持續竊取敏感資料。

個人心得： 看到這則新聞，我感到非常擔憂。身為一個長期使用電腦的人，我知道資料安全有多麼重要。這次事件再次提醒我們，即使是大型科技公司，也無法完全避免駭客攻擊。

事件癥結點： 事件的癥結點在於，SharePoint的「零時差漏洞」被駭客利用，造成了大規模的入侵事件。更令人擔憂的是，即使微軟發布了修補程式，仍無法完全杜絕風險，駭客可能利用已建立的後門持續竊取資料。這凸顯了傳統資安防護的不足，以及對新興威脅的應對挑戰。

參考資料與本文對照：

• NOWnews今日新聞： 報導了微軟SharePoint遭受駭客攻擊，全球逾百政府機構及企業或被入侵。本文引用了該報導的資訊，說明了攻擊的範圍和影響，以及微軟的應對措施。
• 鉅亨網： 報導了微軟證實SharePoint遭大規模攻擊，攻擊疑波及全球企業與政府機關。本文引用了該報導的資訊，說明了漏洞的性質和駭客的攻擊手法，以及CISA的警告。
• Yahoo Tech： 報導了微軟SharePoint伺服器漏洞致過萬機構遭受攻擊。本文引用了該報導的資訊，說明了漏洞的影響範圍和微軟的修補措施。
• 商傳媒： 報導了微軟SHAREPOINT遭零時差攻擊，全球企業與政府機關受影響。本文引用了該報導的資訊，說明了事件的嚴重性以及資安專家的建議。

總之，這次SharePoint的駭客攻擊事件，再次凸顯了資安風險的重要性，提醒企業及政府機構必須加強資安防護，才能有效應對日益複雜的網路威脅。

參考閱讀

微軟SharePoint遭零時差攻擊！全球企業與政府機關受影響,商傳媒 • 3 小時前
微軟SharePoint遭攻擊 範圍恐波及全球,今日新聞NOWNEWS via Yahoo奇摩新聞
微軟證實SharePoint遭大規模攻擊 攻擊疑波及全球企業與政府機關,鉅亨網
零憑證也能入侵？微軟SharePoint爆兩大漏洞，駭客全面滲透敏感系統,科技新報 TechNews
微軟Sharepoint伺服器漏洞致過萬機構遭受攻擊,Yahoo Tech
SharePoint伺服器遭大規模網攻：美國政府與多家跨國企業受害，微軟呼籲用戶立即更新 – TNL The News …,The News Lens 關鍵評論網