匿名黑客組織鎖定新加坡政府網頁進行攻擊
科技
上週新加坡爆發匿名黑客組織針對新加坡總理公署部長網站 (Singapore Prime Minister Office,PMO)進行網站轉址攻擊之事,經全球資訊安全領導廠商趨勢科技(TYO: 4704; TSE:4704) 技術人員協助新加坡政府資訊安全單位研究發現,此攻擊乃黑客利用此網站的網頁漏洞,透過跨網站指令碼(Cross Site Scripting (XSS))手法進行攻擊,並透過Facebook及Twitter散播攻擊成功的訊息及總理公署部長的網址給新加坡民眾,試圖引起大眾關注。
趨勢科技技術人員透過主動式雲端截毒技術(Trend Micro™ Smart Protection Network™)分析發現,黑客利用跨網站指令碼弱點進行攻擊,點選此網址的民眾會看到一個黑客圖示 (intended image),黑客採用此手法係讓民眾誤以為此部長網站(www.pmo.gov.sg) 已經被黑客所掌控,藉以宣示其攻擊主權。
過去幾星期以來,新加坡政府的相關網站陸續遭受黑客組織發動多起攻擊,目前趨勢科技技術團隊正協助新加坡政府密切監控政府各組織的網站是否出現異常現象。但是次攻擊透過社群媒體散播攻擊消息,對於民眾產生的影響不可小看,為了預防此類攻擊,趨勢科技建議政府或企業可採取下列三個方式進行安全檢測以防範未然:
1. 針對網頁進行弱點檢測掃描。
2. 重新檢視網站HTML程式碼,並建議更嚴謹定義網頁查詢功能,如限定輸入查詢內容。
3. 如懷疑網站遭受攻擊,建議暫時關閉網站並進行以上的安全檢測。
更多關於此事件的最新訊息請參考:http://blog.trendmicro.com/anonymous-defacement-wasnt/
- 實現有史以來最好的圖形! 「PlayStation 5 Pro」發布! 11月7日日本上映!
- "死亡細胞"免費任務玩! 任天堂Switch在線訂戶限定「試玩同樂會」舉行!
- 與 Miku 的益智遊戲! “LINE Pokopang”ד初音未來”合作活動正在舉辦中
- 第二次「Xbox合作夥伴預覽」公告摘要、Xbox版《最終幻想14》將於3月21日發售等
- 慶祝35周! "勇者翔龍35周周年特別紀念特別里程碑"確定播出! 難不成有DQ12的發表!?
- 格拉布爾VS第2季的最後一個附加角色是「西斯」! 將於7月13日(星期二)開始交貨!
- SBI 集團的 SBI 網路銀行專注於電子競技、VTuber 和加密貨幣,存款賬戶數量超過 500 萬戶!
- 阿特拉斯×虛張聲棚的經典戲劇性冒險「十三機兵防禦區」的任天堂開關版本將被釋放!
- 《紅白機公投》第 14 期 「密碼」是什麼意思?結果公佈!許多著名的密碼標題也榜上有名!
- 下一代 Xbox X 系列 X 的價格正式發佈! 與「Xbox 系列 S」的規格差異也很明顯!
- 《街頭霸王 6》首個 DLC 角色 Rashid 將於 7 月 24 日推出
- Nogizaka46“Suzuki Ayane”商業表演“Nogizaka46 Suzuki Ayane 商業表演”在 ABEMA PPV 直接發布!