微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击 微软在周五的监管文件中表示，俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示：“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击，并立即启动了响应流程。”微软已将威胁行为者确定为 Midnight Blizzard。并补充说，黑客能够访问“极小比例的微软公司电子邮件帐户”，包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。 、

微软示警：电子邮件系统再遭黑客攻击

微软示警：电子邮件系统再遭黑客攻击 俄罗斯政府从未对微软提出的黑客攻击指控作出回应，但微软表示，黑客的目标是一直在调查俄罗斯黑客组织行动的网络安全研究人员。微软发言人在一封电子邮件中表明：“本周，我们将继续向使用微软企业电子邮件账户通信的客户发出通知，这些账户资料已被Midnight Blizzard威胁行为者窃取。”微软还表示，正在与客户合作，评估受损的电子邮件，但没有透露多少客户受到影响，也没有说明有多少电子邮件被盗。早在2024年1月，微软就曾表示，Midnight Blizzard曾经访问过公司“很小一部分”企业电子邮件账户。四个月后，微软又表示这些黑客仍在试图入侵，这让许多安全行业人士感到震惊，质问微软的系统为何仍然容易受到攻击。 ... PC版： 手机版：

HPE称遭微软电子邮件泄露事件背后的同一个俄罗斯黑客组织攻击

HPE称遭微软电子邮件泄露事件背后的同一个俄罗斯黑客组织攻击 这家企业级科技巨头在提交给美国证券交易委员会的一份文件中说，它于12月12日接到通知，午夜暴雪（又称APT29或Cozy Bear）已经入侵了其基于云的电子邮件环境。午夜暴雪是一个臭名昭著的黑客组织，人们普遍认为它是由俄罗斯政府出资支持的。它与许多备受瞩目的攻击事件有关，包括 2020 年臭名昭著的 SolarWinds 攻击事件和 2016 年民主党全国委员会遭入侵事件。HPE表示，内部调查已经确定，这个由俄罗斯支持的黑客组织从2023年5月开始，从 "一小部分"HPE邮箱中"访问并外流了数据"。HPE发言人亚当-R-鲍尔（Adam R. Bauer）介绍说，"老练 "的攻击者"利用一个被入侵的账户访问了我们Office 365电子邮件环境中的HPE内部邮箱"。该公司在提交给美国证券交易委员会的文件中说，这次漏洞很可能与早些时候的午夜暴雪攻击有关，该组织在 2023 年 5 月从惠普网络中流出了 "少量 SharePoint 文件"，该公司是在去年 6 月得知这一事件的。鲍尔说，公司尚未确定有多少邮箱被访问，但表示这些邮箱主要属于HPE网络安全、市场推广和业务团队的个人。被访问的数据仅限于用户邮箱中的信息。"我们将继续调查，并根据需要发出适当的通知。"就在微软披露 "午夜暴雪"（Midnight Blizzard）黑客入侵了一些公司电子邮件账户（包括公司 "高级领导团队以及网络安全、法律和其他职能部门的员工 "的账户）的几天前，HPE也传出了漏洞消息。据这家科技巨头称，该黑客组织在一个传统账户上使用了密码喷射攻击 （即坏人在多个账户上尝试相同的密码），以访问包含与午夜暴雪本身相关信息的目标电子邮件账户。目前尚不清楚 HPE 和微软的事件是否有关联。HPE 预计该事件不会对其业务造成实质性影响。 ... PC版： 手机版：

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

微软告知更多客户俄黑客查看了电子邮件

微软告知更多客户俄黑客查看了电子邮件 微软正在通知更多客户，他们与微软之间交流的电子邮件被俄罗斯黑客访问，这表明先前报道国家支持的入侵事件影响范围超出最初预期。今年1月，微软披露，黑客窃取了高层领导的电子邮件，并试图利用这些电子邮件侵入客户通信，包括政府机构的通信。该公司将此次攻击归咎于一个名为“午夜暴风雪”的组织，美国和英国当局称该组织是俄罗斯对外情报局的一部分。微软发言人说，黑客在搜索微软高管的电子邮件时，发现了与其他公司和组织交流的信息，微软现在正在通知客户他们的哪些电子邮件被访问。其中一些客户事先收到了微软的通知，称他们受到了影响，而其他客户则是在微软有更多时间评估损失后才首次得知这一消息。

微软透露，他们发现公司系统遭到了俄罗斯政府支持的黑客组织的国家级攻击，这个组织就是之前发动复杂的SolarWinds攻击的幕后黑

微软透露，他们发现公司系统遭到了俄罗斯政府支持的黑客组织的国家级攻击，这个组织就是之前发动复杂的SolarWinds攻击的幕后黑手。微软表示，这些被称为Nobelium的黑客去年晚些时候成功侵入了一些高层领导团队成员的电子邮件账户。 2023年11月下旬开始，攻击者通过密码喷射攻击手段，侵入了一个旧的非生产测试租户账户，从而获得了立足点。然后，他们利用该账户的权限，访问了微软公司极小部分的企业电子邮件账户，包括我们高级领导团队成员、网络安全、法务以及其他职能部门的员工，并窃取了一些电子邮件和附件文件。微软安全响应中心在周五晚些时候发布的博客文章中这样说道。 微软表示，这个团伙“最初是为了获取关于自己的信息而攻击电子邮件账户”，但目前还不清楚在这个过程中还有哪些其他邮件和文件被盗。微软是在上周1月12日才发现这次攻击的，公司还没有透露攻击者能够访问其系统的具体时间长度。 微软表示：“这次攻击并不是因为微软产品或服务中存在漏洞。到目前为止，没有证据显示攻击者能够接触到客户的环境、生产系统、源代码或人工智能系统。” 标签: #微软 频道: @GodlyNews1 投稿: @GodlyNewsBot