俄黑客集团攻击微软高管账户 只想知道微软对自己有多了解

俄黑客集团攻击微软高管账户 只想知道微软对自己有多了解 APT29 是业界给这个俄罗斯黑客集团起的代号，其他代号还有 Midnight Blizzard、Nobelium、BlueBravo、Cloaked Ursa、Cozy Bear、The Dukes。为什么说这是一个迷惑行为呢？因为此次黑客发起攻击的目的竟然只是想知道微软对自己到底有多了解，感觉有点杀鸡用牛刀了。微软安全团队一直在持续追踪网络上的各种威胁，自然也包括 APT29，根据已有线索微软明确知道这个黑客集团来自俄罗斯，但微软毕竟不会披露自己知道的所有细节，所以 APT29 大费周章的发起攻击就是想知道微软对自己有多了解。那么 APT29 成功了吗？从某些方面来说应该是成功的，因为该黑客集团成功进入了一些网络安全、法律和其他职能部门员工 (包括一些微软管理层的员工) 的一些邮箱并窃取了一些邮件。微软称根据初步调查，预计该黑客集团从 2023 年 11 月下旬就开始准备工作了，黑客使用密码喷射攻击获得了一些微软内部账号的访问权限。密码喷射攻击也被称为密码喷洒攻击，应该算是暴力破解的一个子类，其原理是为了避免暴力破解导致账户被锁定，而准备一批常用的弱密码或已知密码，挑选其中的一个密码对大量账户进行批量登录，如果碰巧有账号被登录成功，那就删除这个账号再换个新密码对剩下的账户继续进行 “喷洒”，而不是针对一个账号准备一大批密码不停地爆破，毕竟只要登录错误几次就可能会被锁定账户。微软称 APT29 的主要目的是为了获取与自身相关的信息，也就是想知道微软到底对自己有多了解，估计是可能想要通过获取这类情报信息来进行针对性的规避。微软也强调此次攻击不是任何产品存在漏洞导致的，也没有证据表明黑客访问了客户环境、客户数据、生产系统、源代码系统和人工智能系统。 ... PC版： 手机版：

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

【Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】

【Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】 3月19日消息，区块链安全公司CoinspectSecurity发文表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息。目前，攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。此外，攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用。

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】 区块链安全公司CoinspectSecurity发推表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息，同时需要强调的是：攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用；谨防网络钓鱼活动，分享敏感信息前验证来源。

【英伟达证实遭遇黑客攻击：被要求取消显卡挖掘加密货币限制】

【英伟达证实遭遇黑客攻击：被要求取消显卡挖掘加密货币限制】 3月2日消息，据报道，美国芯片巨头英伟达公司日前证实，公司电脑网络遭到黑客攻击，一些重要信息被盗，目前黑客正在网络上泄露这些盗取的数据。此外，黑客这次攻击的动机十分不寻常。英伟达通过一份声明表示，根据公司目前了解的情况，外部黑客获取了员工的账号密码信息，进入了系统，他们从公司系统中盗取了一些专有的机密信息，并且在网络上泄露。 英伟达方面表示，目前尚未发现内部网络中部署了恶意软件。相反，黑客直接盗走了重要数据，然后威胁公开这些重要信息，他们提出的条件是英伟达取消对一些显卡产品施加的限制，这些限制影响了对方利用显卡“挖掘”加密货币的效率。英伟达拒绝了黑客提出的沟通要求，随后他们开始披露这些被盗数据。

联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露

联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露 美国联合健康集团当地时间4月22日表示，在其子公司 Change Healthcare 于二月份遭受网络攻击后，该公司向黑客支付了赎金，以试图保护患者数据。该公司还确认，包含个人信息的文件在此次攻击中遭到泄露。联合健康集团在一份声明中表示：“此次攻击是由恶意威胁者发起的，我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”“支付赎金是公司承诺尽一切努力保护患者数据免遭泄露的一部分。”该公司没有具体说明赎金金额。拥有超过1.52亿客户的联合健康表示，泄漏的文件可能涵盖了美国很大一部分人。Change Healthcare 提供支付和收入周期管理工具。该公司每年处理超过150亿笔交易，每3份患者记录中就有1份通过其系统。这意味着即使不是联合健康保险客户的患者也可能受到攻击的影响。