远程访问技术公司 TeamViewer 称俄罗斯间谍入侵了其公司网络

远程访问技术公司 TeamViewer 称俄罗斯间谍入侵了其公司网络 为企业提供广泛使用的远程访问工具的 TeamViewer 公司已确认其企业网络正在遭受网络攻击。该公司在周五的一份声明中将此次攻击归咎于受政府支持的为俄罗斯情报部门工作的黑客，即 APT29（又称 Midnight Blizzard）TeamViewer 表示，此次网络攻击“被控制”在其公司网络中，公司将内部网络和客户系统分开。该公司补充说，“没有证据表明威胁行为者获得了我们产品环境或客户数据的访问权限。” ，

FBI局长称美国和盟国瓦解了俄罗斯的网络间谍行动 涉及1000台路由器网络

FBI局长称美国和盟国瓦解了俄罗斯的网络间谍行动 涉及1000台路由器网络 雷在慕尼黑安全会议上说："执法行动利用法院命令切断了被俄罗斯 GRU 军事情报机构入侵的家庭和小型企业路由器的访问权限，把他们踢了出去，并"锁上了他们身后的门"。司法部宣布，俄罗斯黑客利用这个被称为僵尸网络的黑客路由器网络，以美国和外国政府以及"军事、安全和企业组织"为目标进行情报搜集。俄罗斯驻华盛顿大使馆没有立即回应就雷伊的指控发表评论的请求。在慕尼黑 - 每年全球情报官员云集的地方，雷还利用他的讲台重申了美国的警告，即俄罗斯和中国支持的黑客团队长期以来一直在美国的能源和电信网络中寻找立足点。美国官员担心，一旦发生危机，中国政府可能会利用这种访问权使网络中断。在俄罗斯两年前全面入侵乌克兰之后，"我们看到俄罗斯对美国能源行业进行侦察，"雷说。"这是一个特别令人担忧的趋势，因为我们知道，一旦建立了访问权限，黑客就可以在不经意间迅速从信息收集转向网络攻击。"联邦调查局行动的披露正值美国官员和立法者努力应对另一个更令人担忧的俄罗斯能力之际。据美国有线电视新闻网（CNN）周三报道，美国掌握了有关俄罗斯军事能力的新情报，这些能力与俄罗斯在太空部署核反卫星系统的努力有关。联邦调查局局长补充说："俄罗斯已将谋杀、强奸和混乱作为自己的本行，因此没有人应该质疑它在军事冲突之前和期间继续发动破坏性网络攻击的意愿。"雷上个月向美国立法者发出了严厉警告，称中国黑客正准备在危机发生时对美国关键基础设施进行"破坏"。周四，韦雷在慕尼黑说，中国政府的黑客自2011年以来就一直在美国石油和天然气公司网络中"预设立场，但最近（达到）了更接近白热化的程度"。"我们现在看到的是，中国在我们的关键基础设施中不断增加进攻性[网络]武器，只要中国政府认为时机成熟，就会发动攻击"。中国政府一贯否认这些指控，并且反过来指责美国对中国进行黑客攻击。雷的声明是联邦调查局利用法院命令试图扼杀来自俄罗斯间谍机构的复杂黑客行动的最新举措。2022 年俄罗斯全面入侵乌克兰数周后，联邦调查局公开了一项类似行动，以消除另一个据称由不同的 GRU 黑客团队控制的僵尸网络，该网络由数千个受感染的硬件设备组成。美国情报机构也利用黑客行动试图挫败俄罗斯、中国和其他竞争对手的政府。但与联邦调查局经法院授权的工作不同，美国这些网络行动的细节很少公开，甚至从未公开过。 ... PC版： 手机版：

中国国安部指一军民融合企业平台被境外“网络间谍”入侵

中国国安部指一军民融合企业平台被境外“网络间谍”入侵 中国国家安全部星期五（2月16日）指出，中国某军民融合企业包括办公平台在内的多个系统，存在高危安全漏洞，被境外“网络间谍”入侵，对中国军事装备技术发展造成危害。 中国国安部通过微信公众号发文指出，国家安全机关近期工作发现，某军民融合企业包括办公平台在内的多个系统，因为软件更新不及时，存在高危安全漏洞，导致“门洞大开”。该企业漏洞被境外“网络间谍”发现，并利用漏洞入侵、植入木马病毒，窃取了企业重要生产业务数据及客户信息，对中国军事装备技术发展造成危害，进而威胁军事安全和科技安全。 国安部说，近年来，境外“网络间谍”利用中国重要单位安全防范不到位、工作疏忽、贪图便利等机会，持续通过各种方式，攻击中国境内重点要害单位、部门、企业的信息化系统，并建立隐蔽传输通道，持续窃取重要敏感数据，危害中国数据安全、网络安全。 国安部强调，境外“网络间谍”高度关注“软件供应链”企业，企图通过钓鱼邮件、网络探扫等方式，持续不断地攻击相关企业，并把掌握系统管理权限的运维人员作为攻击窃密的首选目标。 国安部在文章中还以某邮件系统厂家运维人员为例，指该员工具备远程管理账号和系统管理员账号权限，负责为客户的邮件系统提供技术支持。为了贪图便利，该员工经常在电脑上记录甲方客户的账号密码和系统管理员账号密码。境外“网络间谍”利用开源情报信息提前锁定了运维人员身份，并对其电脑进行了网络攻击，窃取了其电脑中的客户账号密码表，进而通过网络跳板，对上千家重点要害单位邮件系统实施窃密。由于该员工掌握的是管理员级别的账号密码，境外“网络间谍”获取了大量重点要害单位内部邮件数据，造成了严重的现实危害。 文章说，近期，某具有较好网络安全防护能力和安全防护措施的大型国有企业莫名存在加密流量在凌晨传输到境外，且每次发往不同IP地址的可疑情况。国家安全机关经缜密侦查证实，境外“网络间谍”以该公司网络出口设备、内网闲置设备为跳板，层层渗透到该公司核心内网，持续窃取该企业重要数据。 ... 2024年2月16日 11:09 AM

#视频 《华尔街日报》记者Evan Gershkovich在俄罗斯叶卡捷琳堡进行报道工作期间被拘，俄罗斯联邦安全局称其从事了间谍

#视频 《华尔街日报》记者Evan Gershkovich在俄罗斯叶卡捷琳堡进行报道工作期间被拘，俄罗斯联邦安全局称其从事了间谍活动。这是自冷战以来首次有美国记者因间谍指控在俄罗斯被拘。《华尔街日报》否认了上述指控，白宫“以最强烈的措辞”谴责了俄罗斯的拘留举动。

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构 近日，微软称有一个与俄罗斯对外情报局 (SVR)有关的名为APT29的黑客组织，针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。 这些攻击始于 5 月下旬，黑客利用被入侵的 Microsoft 365 账户创建了新的技术支持主题域，黑客利用这些域发送 Microsoft Teams 消息，旨在操纵用户批准多因素身份验证提示，最终目的是获取用户账户访问权限并窃取敏感信息。 微软对该活动的调查显示，此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。 微软表示，它已阻止该黑客组织使用这些域名，并继续调查这一活动。

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击 微软在周五的监管文件中表示，俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示：“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击，并立即启动了响应流程。”微软已将威胁行为者确定为 Midnight Blizzard。并补充说，黑客能够访问“极小比例的微软公司电子邮件帐户”，包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。 、