美国新闻集团(News Corp)成为网络攻击的目标,黑客访问了记者和其他一些员工的电子邮件和文件。该公司的网络安全顾问称,此次

美国新闻集团(News Corp)成为网络攻击的目标,黑客访问了记者和其他一些员工的电子邮件和文件。该公司的网络安全顾问称,此次攻击可能是为了收集有利于中国利益的情报。 根据新闻集团上周五发给员工的电子邮件,该公司1月20日发现了此次攻击,这次攻击影响了一些出版物和业务部门,包括《华尔街日报》及其母公司道琼斯公司、《纽约邮报》、新闻集团英国新闻业务以及新闻集团总部。 新闻集团称,已通知执法部门,并聘请了网络安全公司Mandiant来协助调查。上周五晚间,美国联邦调查局一名代表表示,已获悉这起事件。 Mandiant事件响应副总裁David Wong说:“Mandiant评估认为,这一活动背后的人与中国有关联,我们认为他们很可能牵涉间谍活动,收集有利于中国利益的情报。” 新闻集团上周五在一份监管公告中披露了这起黑客攻击事件,称其初步分析表明有数据被窃。 中国驻美国大使馆发言人刘鹏宇说,中国是网络安全的坚定捍卫者,坚决反对并打击各种形式的网络攻击和网络盗窃。刘鹏宇说,确定网络攻击的来源在技术上是复杂的。 刘鹏宇说,中方希望能有一个专业的、负责任的和基于证据的方法来确定与网络有关的事件,而不是根据猜测来进行指控。 新闻集团在员工备忘录中说,公司认为威胁活动已经得到控制。该公司一直在向受影响的员工提供指导。 道琼斯公司首席执行官兼《华尔街日报》出版人Almar Latour说:“我们致力于保护我们的记者和信源。我们不会放弃我们的目标,将继续提供拥有独一无二可信赖度的新闻和分析。我们将继续发布关于我们这个时代的重要报道。” 根据这份监管公告和一位知情人士的说法,新闻集团的调查显示,存储财务数据和订户信息等客户数据的系统没有受到影响。 据知情人士称,调查发现,此次入侵似乎至少可以追溯到2020年2月,不少员工受到了影响。这些知情人士说,黑客能够访问记者的电子邮件和谷歌文档,包括文章的草稿。他们称,新闻集团仍在试图确定被访问的电子邮件和文件的全部范围。 知情人士表示,虽然黑客访问了新闻集团员工使用的谷歌系统,但没有迹象表明他们是通过谷歌的漏洞进入该系统的。谷歌一名发言人表示,谷歌自己的系统没有受到这一事件影响。 受到此次黑客攻击影响并被告知此事的记者们向公司管理人士表达了对保护其信源身份的担忧。截至上周五下午,许多受影响的《华尔街日报》记者已被公司管理人士告知据信已被访问的具体文件。 据其他知情人士的说法以及一项对部分文件目标清单的评估,攻击者似乎对一系列主题感兴趣,包括台湾问题和中国的维吾尔族问题等对北京方面具有重要意义的话题。其他感兴趣的领域包括关于美国军事部队活动、美国与中国有关的技术法规以及关于美国总统拜登、副总统哈里斯和白宫高级官员的报道草稿和标注。 一名熟悉当前调查的人士说,黑客还使用关键词搜索与国防等传统情报领域有关的电子邮件。从某些关键词来看,这些搜索似乎是因现时的新闻动向引起的。“他们会定期回来的,”这名人士说。 (华尔街日报)

相关推荐

封面图片

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击 微软在周五的监管文件中表示,俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示:“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击,并立即启动了响应流程。”微软已将威胁行为者确定为 Midnight Blizzard。并补充说,黑客能够访问“极小比例的微软公司电子邮件帐户”,包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。 、
封面图片

微软告知更多客户俄黑客查看了电子邮件

微软告知更多客户俄黑客查看了电子邮件 微软正在通知更多客户,他们与微软之间交流的电子邮件被俄罗斯黑客访问,这表明先前报道国家支持的入侵事件影响范围超出最初预期。今年1月,微软披露,黑客窃取了高层领导的电子邮件,并试图利用这些电子邮件侵入客户通信,包括政府机构的通信。该公司将此次攻击归咎于一个名为“午夜暴风雪”的组织,美国和英国当局称该组织是俄罗斯对外情报局的一部分。微软发言人说,黑客在搜索微软高管的电子邮件时,发现了与其他公司和组织交流的信息,微软现在正在通知客户他们的哪些电子邮件被访问。其中一些客户事先收到了微软的通知,称他们受到了影响,而其他客户则是在微软有更多时间评估损失后才首次得知这一消息。
封面图片

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击 当地时间1月19日,美国微软公司发布一份声明表示,该公司检测到,部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizzard(又称Nobelium)的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示,黑客进行攻击是为了获取与该黑客组织有关的信息,目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息,相关调查还在进行中。
封面图片

微软示警:电子邮件系统再遭黑客攻击

微软示警:电子邮件系统再遭黑客攻击 俄罗斯政府从未对微软提出的黑客攻击指控作出回应,但微软表示,黑客的目标是一直在调查俄罗斯黑客组织行动的网络安全研究人员。微软发言人在一封电子邮件中表明:“本周,我们将继续向使用微软企业电子邮件账户通信的客户发出通知,这些账户资料已被Midnight Blizzard威胁行为者窃取。”微软还表示,正在与客户合作,评估受损的电子邮件,但没有透露多少客户受到影响,也没有说明有多少电子邮件被盗。早在2024年1月,微软就曾表示,Midnight Blizzard曾经访问过公司“很小一部分”企业电子邮件账户。四个月后,微软又表示这些黑客仍在试图入侵,这让许多安全行业人士感到震惊,质问微软的系统为何仍然容易受到攻击。 ... PC版: 手机版:
封面图片

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网(CNN)报道称,美国网络安全和基础设施安全局(CISA)透露,未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全,以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止,还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而,就是这个由俄罗斯支持的组织,据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中,该组织在其行动被发现之前,已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月,作为最初警报的一部分,微软就表示,它发现在 2023 年 11 月,以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击,入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中,微软称该黑客组织利用其在先前攻击中获得的信息,试图"访问公司的一些源代码库和内部系统"。微软补充说,该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版: 手机版:
封面图片

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件 美国网络安全审查委员会 (CSRB) 的一份新报告发现,微软去年本可以阻止中国黑客通过其 Microsoft Exchange Online 软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”,允许政府支持的黑客访问22个组织的在线电子邮件收件箱,影响了500多人,其中包括从事国家安全工作的美国政府雇员。美国国土安全部 (DHS) 发布了一份措辞严厉的报告,发现此次黑客攻击是“可以预防的”,微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人