匿名黑客組織鎖定新加坡政府網頁進行攻擊
科技
上週新加坡爆發匿名黑客組織針對新加坡總理公署部長網站 (Singapore Prime Minister Office,PMO)進行網站轉址攻擊之事,經全球資訊安全領導廠商趨勢科技(TYO: 4704; TSE:4704) 技術人員協助新加坡政府資訊安全單位研究發現,此攻擊乃黑客利用此網站的網頁漏洞,透過跨網站指令碼(Cross Site Scripting (XSS))手法進行攻擊,並透過Facebook及Twitter散播攻擊成功的訊息及總理公署部長的網址給新加坡民眾,試圖引起大眾關注。
趨勢科技技術人員透過主動式雲端截毒技術(Trend Micro™ Smart Protection Network™)分析發現,黑客利用跨網站指令碼弱點進行攻擊,點選此網址的民眾會看到一個黑客圖示 (intended image),黑客採用此手法係讓民眾誤以為此部長網站(www.pmo.gov.sg) 已經被黑客所掌控,藉以宣示其攻擊主權。
過去幾星期以來,新加坡政府的相關網站陸續遭受黑客組織發動多起攻擊,目前趨勢科技技術團隊正協助新加坡政府密切監控政府各組織的網站是否出現異常現象。但是次攻擊透過社群媒體散播攻擊消息,對於民眾產生的影響不可小看,為了預防此類攻擊,趨勢科技建議政府或企業可採取下列三個方式進行安全檢測以防範未然:
1. 針對網頁進行弱點檢測掃描。
2. 重新檢視網站HTML程式碼,並建議更嚴謹定義網頁查詢功能,如限定輸入查詢內容。
3. 如懷疑網站遭受攻擊,建議暫時關閉網站並進行以上的安全檢測。
更多關於此事件的最新訊息請參考:http://blog.trendmicro.com/anonymous-defacement-wasnt/
- 《街頭霸王6》日本累計銷售量突破100萬份!正在舉辦紀念活動,有機會贏得原創 T 恤等
- 《烏瑪娘 Pretty Derby》與《Be Legend》的第二次合作正在進行中! 「蛋白質超越訓練!能量西柚口味」與「合作限定毛巾」將於10月19日星期六開始販售!
- 1,714 種產品高達 54% 折扣! Smile SALE將於1月31日(星期五)起在「Sanwa Direct」舉辦!
- 《街頭霸王6》將於9月24日(週二)起加入第二年追加角色「Terry Bogard」!遊戲預告片發布!
- 橫濱博岡棒球場大量建設! DeNA中日「橫濱寶棒球場」現場報道
- 來自「2025 ROG 媒體日」的報道,展出了世界上最快的 610Hz 顯示器、可破解鍵盤等!
- 2020年7月30日(星期四),在「OPENREC.tv」中,馬基·戈托的官方頻道開始播出!
- 可以以優惠價格購買球體的「Monster Strike Web 商店」將於 8 月 14 日開業!商品也有限
- 抗彎能力強!耐斷線! Sanwa Supply 現已推出高速 HDMI 電纜「KM-HD20-NM 系列」!
- 最新的 Pokémon 遊戲「Pokémon LEGENDS Z-A」預計將於 2025 年秋季發布!最新影片已經發布,展示了超進化 (Mega Evolution) 的介紹和該系列的第一個 Pokemon 戰鬥系統!
- 集合啦! 動物森友會》夏季免費更新第2彈來了! 不用害怕丟失心愛的島了!
- 《PUBG MOBILE》的冰河時期已經來臨!新主題模式「冰沼邊境」現已上線