微软称中国黑客窃取美国政府电邮

微软称中国黑客窃取美国政府电邮 据外媒报道，近日科技巨头微软公司表示，与中国情报部门有关系的中国黑客窃取了多个美国政府部门的电邮。白宫国安委员会发言人表示没有机密网络受到影响。 外媒称，受到这次中国黑客入侵影响的电邮账号包括了美国商务部长和国务院官员的账号。有安全专家称这次攻击为迄今发现的技术水平最高、隐蔽性最强的攻击之一。 中国外交部回应了事件，称此事为美国政府散布的虚假信息，并指控美国才是「全球最大黑客帝国和网络窃密者」，长期以来对中国实施了网络攻击。 原文链接 《纽约时报中文网》 《华尔街日报》 《中华人民共和国外交部》

菲指责中国黑客入侵政府电邮和网站

菲指责中国黑客入侵政府电邮和网站 菲律宾信息与通讯技术部（DICT）2月3日表示，据信在中国境内活动的黑客侵入了菲方多个使用云服务供货商的政府部门的电子邮件系统和内部网站，并很有可能进行了信息收集。 他说：“所以攻击目标是政府的电子邮件和网站。” 这位信息与通讯技术部官员指出，黑客针对的电子邮件域名如下： l cabsec.gov.ph（内阁部长） l coastguard.gov.ph（菲海警） l cpbrd.congress.gov.ph（国会） l dict.gov.ph（内政部） l doj.gov.ph（司法部） l ncws.gov.ph（国家海岸监测系统） 杰弗里•伊恩•李表示，私人域名也成为攻击目标，包括www.bongbongmarcos.com（pbbm.com.ph），这是马科斯总统的私人网站。 这位官员透露，他形容为“技术完美”的此次网络攻击可能是由三个（即孤独岛、曲流、熊猫）臭名昭著的黑客组织之一实施的。

菲指责中国黑客入侵政府电邮和网站

菲指责中国黑客入侵政府电邮和网站 菲律宾信息与通讯技术部（DICT）2月3日表示，据信在中国境内活动的黑客侵入了菲方多个使用云服务供货商的政府部门的电子邮件系统和内部网站，并很有可能进行了信息收集。 信息与通讯技术部负责网络安全的副部长杰弗里•伊恩•李指出，该部门与云服务供货商进行了合作，透过关闭黑客的访问来检测并缓和局势进一步恶化。 他表示，两周前就收到有关针对云服务用户的网络攻击的通知。并且，他们的攻击专门针对菲律宾那些拥有“”域名的部门。 他说：“所以攻击目标是政府的电子邮件和网站。” 这位信息与通讯技术部官员指出，黑客针对的电子邮件域名如下： l cabsec.gov.ph（内阁部长） l coastguard.gov.ph（菲海警） l cpbrd.congress.gov.ph（国会） l dict.gov.ph（内政部） l doj.gov.ph（司法部） l ncws.gov.ph（国家海岸监测系统） 杰弗里•伊恩•李表示，私人域名也成为攻击目标，包括www.bongbongmarcos.com（pbbm.com.ph），这是马科斯总统的私人网站。 这位官员透露，他形容为“技术完美”的此次网络攻击可能是由三个（即孤独岛、曲流、熊猫）臭名昭著的黑客组织之一实施的。 他说：“据信它们是在中国领土范围内活动的高威胁组织。” 他表示，黑客专门针对上述政府部门电子邮件网域的管理员。 杰弗里•伊恩•李透露：“他们正在寻找谁以管理员身份登录，他们是有选择性的。当他们发现一名管理员时，就会从这个人那里得到信息。他们会检查你有多少个邮箱，所以他们没有攻击邮箱，只是寻找管理员。如果现在你问他们做了什么，这就是我现在想知道的，虽然调查仍在进行中，但这就是我想知道的，当他们找到管理员时，他就离开了。” 信息与通讯技术部指出，黑客在确定电子邮件网域的管理员后，可能会“出于任何目的”使用管理员的凭证和敏感信息。 杰弗里•伊恩•李说：“他们的目标可能是长期进行信息收集，并在时机成熟时发动攻击。” 他还透露：“但我再次强调，在云服务供货商、我们团队以及网络犯罪调查和协调中心（CICC）的帮助下，我们进行了先发制人。所以，我们现在正在清理和消除所有这些侵入痕迹。” 这位副部长表示，其部门已经与每个电子邮件网域管理员进行了沟通，计划下一步行动，以防止再次发生类似的网络攻击。 去年年底，菲健保等多个政府网站遭到攻击。其中菲健保遭受勒索软件攻击，导致其资料遭到了外泄。 去年，菲律宾统计署（PSA）、菲国警（PNP）和科技部（DOST）的网站也遭到了黑客攻击。 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH

【The Block：黑客诱骗Axie Infinity工程师，导致Axie Infinity遭受5.4亿美元加密货币损失】

【The Block：黑客诱骗Axie Infinity工程师，导致Axie Infinity遭受5.4亿美元加密货币损失】 7月7日消息，The Block作者Ryan Weeks发文称，今年早些时候，黑客诱骗Axie Infinity的一名高级工程师申请了一家虚构的公司的工作，最终导致Axie Infinity遭受5.4亿美元加密货币的损失。据知情人士透露，今年早些时候，自称代表这家假冒公司的人通过LinkedIn和 WhatsApp勾搭了Axie Infinity开发商Sky Mavis的员工，利用新工作机会引诱他。有消息称，在经过多轮面试后，Sky Mavis的一名工程师获得了一份薪酬极其丰厚的工作。 这个虚假Offer是以PDF文件的形式发送的，工程师下载了这个文件这让木马得以渗透到Ronin的系统中。从那时起，黑客可以攻击并接管Ronin网络上 9 个验证器中的 4 个，只差 1 个验证器无法完全控制。