微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击 当地时间1月19日，美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击 微软在周五的监管文件中表示，俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示：“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击，并立即启动了响应流程。”微软已将威胁行为者确定为 Midnight Blizzard。并补充说，黑客能够访问“极小比例的微软公司电子邮件帐户”，包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。 、

微软示警：电子邮件系统再遭黑客攻击

微软示警：电子邮件系统再遭黑客攻击 俄罗斯政府从未对微软提出的黑客攻击指控作出回应，但微软表示，黑客的目标是一直在调查俄罗斯黑客组织行动的网络安全研究人员。微软发言人在一封电子邮件中表明：“本周，我们将继续向使用微软企业电子邮件账户通信的客户发出通知，这些账户资料已被Midnight Blizzard威胁行为者窃取。”微软还表示，正在与客户合作，评估受损的电子邮件，但没有透露多少客户受到影响，也没有说明有多少电子邮件被盗。早在2024年1月，微软就曾表示，Midnight Blizzard曾经访问过公司“很小一部分”企业电子邮件账户。四个月后，微软又表示这些黑客仍在试图入侵，这让许多安全行业人士感到震惊，质问微软的系统为何仍然容易受到攻击。 ... PC版： 手机版：

微软解释俄罗斯黑客如何监视其高管

微软解释俄罗斯黑客如何监视其高管 虽然微软在上周五晚些时候首次向美国证券交易委员会披露的信息中没有提供太多关于攻击者如何获得访问权限的细节，但这家软件制造商现在已经公布了一份关于黑客如何突破其安全防护的初步分析报告。微软还警告说，这个被称为 Nobelium 或微软称之为"午夜暴风雪"的天气主题黑客组织一直在攻击其他组织。Nobelium 最初是通过密码喷射攻击进入微软系统的。这种攻击是一种暴力攻击，黑客会使用潜在密码字典来攻击账户。最重要的是，被入侵的非生产测试租户账户没有启用双因素身份验证。微软表示，Nobelium"针对数量有限的账户定制了密码喷射攻击，使用较少的尝试次数来逃避检测"。在这次攻击中，该组织"利用其初始访问权限，识别并入侵了一个传统的测试 OAuth 应用程序，该应用程序拥有进入微软企业环境的高级访问权限"。OAuth 是一种广泛使用的基于令牌身份验证的开放标准。它通常用于整个网络，让您无需向网站提供密码即可登录应用程序和服务。想想你可能用 Gmail 账户登录的网站，这就是 OAuth 在发挥作用。访问权限的提升使该组织能够创建更多恶意 OAuth 应用程序，并创建账户来访问微软的企业环境，最终访问其 Office 365 Exchange Online 服务，从而访问电子邮件收件箱。微软的安全团队解释说："Midnight Blizzard 利用这些恶意 OAuth 应用程序来验证 Microsoft Exchange Online 和 Microsoft 企业电子邮件账户。微软尚未披露有多少公司电子邮件账户成为攻击目标并被访问，但该公司此前将其描述为"微软公司电子邮件账户中的很小一部分，包括我们的高级领导团队成员以及网络安全、法律和其他职能部门的员工"。微软也仍未披露黑客监视其高级领导团队和其他员工多长时间的确切时间表。最初的攻击发生在 2023 年 11 月底，但微软直到 1 月 12 日才发现。这可能意味着攻击者对微软高管进行了近两个月的间谍活动。惠普企业公司（HPE）本周早些时候透露，同一伙黑客此前曾进入其"基于云的电子邮件环境"。HPE 没有透露提供商的名称，但该公司确实透露该事件"很可能与""早在 2023 年 5 月就有数量有限的 [Microsoft] SharePoint 文件外泄有关"。就在微软宣布计划在 Azure 云遭受重大攻击后全面加强软件安全的几天后，该公司就遭到了攻击。 这是微软遭遇的最新一次网络安全事件，此前在 2021 年，由于微软 Exchange Server 的一个漏洞，有 3 万个组织的电子邮件服务器遭到黑客攻击，去年中国黑客通过微软云漏洞入侵了美国政府的电子邮件。近三年前，微软也是 SolarWinds 巨型攻击事件的中心，而这次令人尴尬的高管邮件攻击事件的幕后黑手正是同一个 Nobelium 组织。微软承认其关键测试账户缺乏双因素身份验证，这可能会引起网络安全界的关注。虽然这不是微软软件的漏洞，但这是一套配置不佳的测试环境，让黑客可以悄无声息地穿越微软的企业网络。本周早些时候，CrowdStrike 首席执行官乔治-库尔茨（George Kurtz）在接受 CNBC 采访时问道："一个非生产性测试环境是如何导致微软最高级别官员被入侵的？"我认为这件事还会有更多的进展。"更多的信息已经公布，但仍然缺少一些关键细节。微软确实声称，如果今天部署同样的非生产测试环境，那么"强制性的微软策略和工作流程将确保启用 MFA 和我们的主动保护措施"，以更好地防范这些攻击。微软还有很多需要解释的地方，尤其是如果它想让客户相信它正在真正改进其软件和服务的设计、构建、测试和运行方式，以更好地防范安全威胁的话。了解更多： ... PC版： 手机版：

HPE称遭微软电子邮件泄露事件背后的同一个俄罗斯黑客组织攻击

HPE称遭微软电子邮件泄露事件背后的同一个俄罗斯黑客组织攻击 这家企业级科技巨头在提交给美国证券交易委员会的一份文件中说，它于12月12日接到通知，午夜暴雪（又称APT29或Cozy Bear）已经入侵了其基于云的电子邮件环境。午夜暴雪是一个臭名昭著的黑客组织，人们普遍认为它是由俄罗斯政府出资支持的。它与许多备受瞩目的攻击事件有关，包括 2020 年臭名昭著的 SolarWinds 攻击事件和 2016 年民主党全国委员会遭入侵事件。HPE表示，内部调查已经确定，这个由俄罗斯支持的黑客组织从2023年5月开始，从 "一小部分"HPE邮箱中"访问并外流了数据"。HPE发言人亚当-R-鲍尔（Adam R. Bauer）介绍说，"老练 "的攻击者"利用一个被入侵的账户访问了我们Office 365电子邮件环境中的HPE内部邮箱"。该公司在提交给美国证券交易委员会的文件中说，这次漏洞很可能与早些时候的午夜暴雪攻击有关，该组织在 2023 年 5 月从惠普网络中流出了 "少量 SharePoint 文件"，该公司是在去年 6 月得知这一事件的。鲍尔说，公司尚未确定有多少邮箱被访问，但表示这些邮箱主要属于HPE网络安全、市场推广和业务团队的个人。被访问的数据仅限于用户邮箱中的信息。"我们将继续调查，并根据需要发出适当的通知。"就在微软披露 "午夜暴雪"（Midnight Blizzard）黑客入侵了一些公司电子邮件账户（包括公司 "高级领导团队以及网络安全、法律和其他职能部门的员工 "的账户）的几天前，HPE也传出了漏洞消息。据这家科技巨头称，该黑客组织在一个传统账户上使用了密码喷射攻击 （即坏人在多个账户上尝试相同的密码），以访问包含与午夜暴雪本身相关信息的目标电子邮件账户。目前尚不清楚 HPE 和微软的事件是否有关联。HPE 预计该事件不会对其业务造成实质性影响。 ... PC版： 手机版：

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】 5月10日消息，微软发布漏洞修复补丁以修复发现的38项安全漏洞，其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限；CVE-2023-29325是一个远程代码执行漏洞，允许攻击者通过发送特制电子邮件来入侵受害者的设备。