美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

微软称中国黑客窃取美国政府电邮

微软称中国黑客窃取美国政府电邮 据外媒报道，近日科技巨头微软公司表示，与中国情报部门有关系的中国黑客窃取了多个美国政府部门的电邮。白宫国安委员会发言人表示没有机密网络受到影响。 外媒称，受到这次中国黑客入侵影响的电邮账号包括了美国商务部长和国务院官员的账号。有安全专家称这次攻击为迄今发现的技术水平最高、隐蔽性最强的攻击之一。 中国外交部回应了事件，称此事为美国政府散布的虚假信息，并指控美国才是「全球最大黑客帝国和网络窃密者」，长期以来对中国实施了网络攻击。 原文链接 《纽约时报中文网》 《华尔街日报》 《中华人民共和国外交部》

美国政府周一指责中国在今年早些时候对微软Exchange电子邮件服务器软件进行了黑客攻击，导致全球数万台电脑受损。美国政府及其盟

美国政府周一指责中国在今年早些时候对微软Exchange电子邮件服务器软件进行了黑客攻击，导致全球数万台电脑受损。美国政府及其盟国还披露了来自北京的一系列其他网络威胁，包括来自与政府有关联的黑客的勒索软件攻击。这些黑客向被攻击的公司索要数百万美元。 一名高级官员（#勘误 该高级官员为美国官员，非首次发稿中的中国国安部官员）表示，中国国安部一直在利用刑事契约黑客，这些黑客曾为了自己的利益，参与网络敲诈勒索和盗窃活动。这位不愿透露姓名的官员简要介绍了调查情况。与此同时，美国司法部周一宣布对四名中国公民提出指控。检方称，这四名中国公民与中国国安部合作开展了黑客行动，目标是数十个计算机系统，包括公司、大学和政府实体。 尽管指责没有伴随着对北京方面的任何制裁，但一名向记者披露了这些行动的高级政府官员表示，美国已经与中国高级官员对峙，白宫认为多国公开羞辱是在传递一个重要信息。这位高级政府官员说，隶属于国安部的黑客实施了勒索软件攻击，这让美国政府感到惊讶和担忧。一家身份不明的美国公司在这次袭击中收到了高额赎金要求，也让美国官员对这名官员所说的“我们看到的来自中国的那种侵略性的行为”有了新的认识。 这位官员说，尽管美国有时会看到俄罗斯情报机构与个人黑客之间的联系，但中国政府利用刑事契约黑客“在全球范围内进行未经批准的网络行动”的情况是不同的。 在一份声明中，欧盟外交政策负责人何塞普·博雷利表示，黑客攻击是“从中国领土上进行的，目的是窃取知识产权和从事间谍活动”。欧盟还指责中国针对欧盟及其27个成员国的政府机构和政治组织，以及欧洲关键行业开展了其所称的具有“重大影响”的恶意网络活动。 微软Exchange的黑客攻击最初是在今年1月份被发现的，私营部门团体迅速将其归咎于中国的网络间谍活动。一名政府官员表示，到目前为止，政府之所以将其归咎于隶属于中国国家安全部的黑客，部分原因是发现了勒索软件和营利性黑客行动，还因为政府希望将这一声明与指导企业了解中国一直在使用的策略相结合。 周一，美国联邦调查局、美国国家安全局和网络安全与基础设施安全局发布了一份咨询报告，列出了政府机构和企业可以保护自己的具体技术和方法。据上述官员说，白宫还希望组建一个国际盟友联盟，呼吁中国出面。他说，这是北约首次谴责北京的黑客行动。 此前，中国外交部发言人在被问及微软Exchange黑客事件时曾表示，中国“坚决反对和打击一切形式的网络攻击和网络盗窃”，并告诫称，网络攻击的归属应该基于证据，而不是“毫无根据的指控”。 （美联社）

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件 美国网络安全审查委员会 (CSRB) 的一份新报告发现，微软去年本可以阻止中国黑客通过其 Microsoft Exchange Online 软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”，允许政府支持的黑客访问22个组织的在线电子邮件收件箱，影响了500多人，其中包括从事国家安全工作的美国政府雇员。美国国土安全部 (DHS) 发布了一份措辞严厉的报告，发现此次黑客攻击是“可以预防的”，微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。

微软示警：电子邮件系统再遭黑客攻击

微软示警：电子邮件系统再遭黑客攻击 俄罗斯政府从未对微软提出的黑客攻击指控作出回应，但微软表示，黑客的目标是一直在调查俄罗斯黑客组织行动的网络安全研究人员。微软发言人在一封电子邮件中表明：“本周，我们将继续向使用微软企业电子邮件账户通信的客户发出通知，这些账户资料已被Midnight Blizzard威胁行为者窃取。”微软还表示，正在与客户合作，评估受损的电子邮件，但没有透露多少客户受到影响，也没有说明有多少电子邮件被盗。早在2024年1月，微软就曾表示，Midnight Blizzard曾经访问过公司“很小一部分”企业电子邮件账户。四个月后，微软又表示这些黑客仍在试图入侵，这让许多安全行业人士感到震惊，质问微软的系统为何仍然容易受到攻击。 ... PC版： 手机版：

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件 负责调查重大网络安全事件的美国审查委员会表示，将开始调查微软最近对美国政府电子邮件系统的入侵，微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。 网络安全审查委员会（CSRB）周五表示，其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。 该委员会表示，在得知微软云泄露事件后，它开始考虑进行调查，中国政府支持的黑客闯入了政府电子邮件帐户，其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员​​和其他组织成员的收件箱。 根据有关该事件的缓慢信息，微软表示，中国支持的黑客窃取了敏感的签名密钥，该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷，使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户，就如同账号所有者一样。