TeamViewer 称其企业网络被俄罗斯间谍入侵

TeamViewer 称其企业网络被俄罗斯间谍入侵 向企业提供远程访问工具的 TeamViewer 周五披露其企业网络被俄罗斯间谍入侵。该公司表示，为俄罗斯情报机构工作的黑客组织 APT29 aka Midnight Blizzard 是利用了被盗的员工账号凭证入侵了其企业网络。TeamViewer 表示，网络攻击被限制在其企业网络内，它的企业内部网络是与客户系统分开的，没有证据表明攻击者获取了产品环境或客户数据的访问权限。 via Solidot

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击 当地时间1月19日，美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。

俄罗斯中央选举委员会称远程电子投票系统遭大量网络攻击

俄罗斯中央选举委员会称远程电子投票系统遭大量网络攻击 俄罗斯中央选举委员会表示，自总统选举投票开始以来，俄方相关系统和平台遭遇大量网络攻击。选委会主席帕姆菲洛娃说，自投票开始以来，俄方已拦截约16万次针对远程电子投票系统和相关平台的网络攻击。其中，针对远程电子投票网站的攻击有13万次，另外有3万次网络攻击，针对远程电子投票的监控网站。当局已经采取急紧措施，避免系统受影响。帕姆菲洛娃表示，相比于投票第一天，俄方遭遇网络攻击的次数在投票第二日大幅增加。另外，俄罗斯中央选举委员会网站亦遭攻击。今届俄罗斯总统选举正式投票于15日至17日举行，首次在多个地区引入远程电子投票方式。 2024-03-17 02:42:13 (1)

【乌克兰初创公司Hacken对俄罗斯发动网络攻击】

【乌克兰初创公司Hacken对俄罗斯发动网络攻击】 乌克兰初创公司Hacken对俄罗斯发动网络攻击。白天，乌克兰初创公司Hacken的首席执行官Dmytro Budorin和他的团队对加密货币协议和交易所进行网络安全审计。晚上下班后，该公司变成了一群黑客活动家，在俄罗斯的互联网领域肆虐。 俄乌战争激发了全球黑客网络军队对俄罗斯进行数字报复。Hacken的70名员工就在其中，他们兼顾网络安全业务，对当地乌克兰同胞的支持以及对俄罗斯的网络攻击。

微软称俄罗斯黑客在监视其高管后窃取了源代码

微软称俄罗斯黑客在监视其高管后窃取了源代码 微软今年早些时候曾透露，俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。 现在，微软透露，这次攻击与 SolarWinds 攻击背后的同一组织发起，还导致一些源代码被盗，微软将其描述为正在进行的攻击。 微软解释道，“最近几周，我们看到有证据表明黑客组织 Midnight Blizzard (Nobelium) 正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问，这包括访问公司的一些源代码存储库和内部系统。 迄今为止，我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问，但微软警告称，攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。 ，

FBI局长称美国和盟国瓦解了俄罗斯的网络间谍行动 涉及1000台路由器网络

FBI局长称美国和盟国瓦解了俄罗斯的网络间谍行动 涉及1000台路由器网络 雷在慕尼黑安全会议上说："执法行动利用法院命令切断了被俄罗斯 GRU 军事情报机构入侵的家庭和小型企业路由器的访问权限，把他们踢了出去，并"锁上了他们身后的门"。司法部宣布，俄罗斯黑客利用这个被称为僵尸网络的黑客路由器网络，以美国和外国政府以及"军事、安全和企业组织"为目标进行情报搜集。俄罗斯驻华盛顿大使馆没有立即回应就雷伊的指控发表评论的请求。在慕尼黑 - 每年全球情报官员云集的地方，雷还利用他的讲台重申了美国的警告，即俄罗斯和中国支持的黑客团队长期以来一直在美国的能源和电信网络中寻找立足点。美国官员担心，一旦发生危机，中国政府可能会利用这种访问权使网络中断。在俄罗斯两年前全面入侵乌克兰之后，"我们看到俄罗斯对美国能源行业进行侦察，"雷说。"这是一个特别令人担忧的趋势，因为我们知道，一旦建立了访问权限，黑客就可以在不经意间迅速从信息收集转向网络攻击。"联邦调查局行动的披露正值美国官员和立法者努力应对另一个更令人担忧的俄罗斯能力之际。据美国有线电视新闻网（CNN）周三报道，美国掌握了有关俄罗斯军事能力的新情报，这些能力与俄罗斯在太空部署核反卫星系统的努力有关。联邦调查局局长补充说："俄罗斯已将谋杀、强奸和混乱作为自己的本行，因此没有人应该质疑它在军事冲突之前和期间继续发动破坏性网络攻击的意愿。"雷上个月向美国立法者发出了严厉警告，称中国黑客正准备在危机发生时对美国关键基础设施进行"破坏"。周四，韦雷在慕尼黑说，中国政府的黑客自2011年以来就一直在美国石油和天然气公司网络中"预设立场，但最近（达到）了更接近白热化的程度"。"我们现在看到的是，中国在我们的关键基础设施中不断增加进攻性[网络]武器，只要中国政府认为时机成熟，就会发动攻击"。中国政府一贯否认这些指控，并且反过来指责美国对中国进行黑客攻击。雷的声明是联邦调查局利用法院命令试图扼杀来自俄罗斯间谍机构的复杂黑客行动的最新举措。2022 年俄罗斯全面入侵乌克兰数周后，联邦调查局公开了一项类似行动，以消除另一个据称由不同的 GRU 黑客团队控制的僵尸网络，该网络由数千个受感染的硬件设备组成。美国情报机构也利用黑客行动试图挫败俄罗斯、中国和其他竞争对手的政府。但与联邦调查局经法院授权的工作不同，美国这些网络行动的细节很少公开，甚至从未公开过。 ... PC版： 手机版：