美国联邦机构声称中国黑客利用常见漏洞窥探网络流量

美国联邦机构声称中国黑客利用常见漏洞窥探网络流量 几家美国联邦机构今天透露，中国的攻击者已经瞄准并破坏了主要的电信公司和网络服务提供商，以窃取凭据并收集数据。 正如美国国家安全局、中央情报局和联邦调查局在周二发布的联合网络安全公告中所说，中国黑客组织利用众所周知的漏洞入侵了从未打补丁的小型办公室/家庭办公室 (SOHO) 路由器到中型甚至大型企业网络的任何东西。 一旦受到威胁，攻击者就会将这些设备用作他们自己的攻击基础设施的一部分，作为他们可以用来破坏更多网络的命令和控制服务器和代理系统。... 这三个联邦机构公布了这些常见漏洞和暴露 (CVE) 是自 2020 年以来受国家支持黑客最常利用的网络设备 CVE。（）

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

美国政府周一指责中国在今年早些时候对微软Exchange电子邮件服务器软件进行了黑客攻击，导致全球数万台电脑受损。美国政府及其盟

美国政府周一指责中国在今年早些时候对微软Exchange电子邮件服务器软件进行了黑客攻击，导致全球数万台电脑受损。美国政府及其盟国还披露了来自北京的一系列其他网络威胁，包括来自与政府有关联的黑客的勒索软件攻击。这些黑客向被攻击的公司索要数百万美元。 一名高级官员（#勘误 该高级官员为美国官员，非首次发稿中的中国国安部官员）表示，中国国安部一直在利用刑事契约黑客，这些黑客曾为了自己的利益，参与网络敲诈勒索和盗窃活动。这位不愿透露姓名的官员简要介绍了调查情况。与此同时，美国司法部周一宣布对四名中国公民提出指控。检方称，这四名中国公民与中国国安部合作开展了黑客行动，目标是数十个计算机系统，包括公司、大学和政府实体。 尽管指责没有伴随着对北京方面的任何制裁，但一名向记者披露了这些行动的高级政府官员表示，美国已经与中国高级官员对峙，白宫认为多国公开羞辱是在传递一个重要信息。这位高级政府官员说，隶属于国安部的黑客实施了勒索软件攻击，这让美国政府感到惊讶和担忧。一家身份不明的美国公司在这次袭击中收到了高额赎金要求，也让美国官员对这名官员所说的“我们看到的来自中国的那种侵略性的行为”有了新的认识。 这位官员说，尽管美国有时会看到俄罗斯情报机构与个人黑客之间的联系，但中国政府利用刑事契约黑客“在全球范围内进行未经批准的网络行动”的情况是不同的。 在一份声明中，欧盟外交政策负责人何塞普·博雷利表示，黑客攻击是“从中国领土上进行的，目的是窃取知识产权和从事间谍活动”。欧盟还指责中国针对欧盟及其27个成员国的政府机构和政治组织，以及欧洲关键行业开展了其所称的具有“重大影响”的恶意网络活动。 微软Exchange的黑客攻击最初是在今年1月份被发现的，私营部门团体迅速将其归咎于中国的网络间谍活动。一名政府官员表示，到目前为止，政府之所以将其归咎于隶属于中国国家安全部的黑客，部分原因是发现了勒索软件和营利性黑客行动，还因为政府希望将这一声明与指导企业了解中国一直在使用的策略相结合。 周一，美国联邦调查局、美国国家安全局和网络安全与基础设施安全局发布了一份咨询报告，列出了政府机构和企业可以保护自己的具体技术和方法。据上述官员说，白宫还希望组建一个国际盟友联盟，呼吁中国出面。他说，这是北约首次谴责北京的黑客行动。 此前，中国外交部发言人在被问及微软Exchange黑客事件时曾表示，中国“坚决反对和打击一切形式的网络攻击和网络盗窃”，并告诫称，网络攻击的归属应该基于证据，而不是“毫无根据的指控”。 （美联社）

微软称中国黑客窃取美国政府电邮

微软称中国黑客窃取美国政府电邮 据外媒报道，近日科技巨头微软公司表示，与中国情报部门有关系的中国黑客窃取了多个美国政府部门的电邮。白宫国安委员会发言人表示没有机密网络受到影响。 外媒称，受到这次中国黑客入侵影响的电邮账号包括了美国商务部长和国务院官员的账号。有安全专家称这次攻击为迄今发现的技术水平最高、隐蔽性最强的攻击之一。 中国外交部回应了事件，称此事为美国政府散布的虚假信息，并指控美国才是「全球最大黑客帝国和网络窃密者」，长期以来对中国实施了网络攻击。 原文链接 《纽约时报中文网》 《华尔街日报》 《中华人民共和国外交部》

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构 近日，微软称有一个与俄罗斯对外情报局 (SVR)有关的名为APT29的黑客组织，针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。 这些攻击始于 5 月下旬，黑客利用被入侵的 Microsoft 365 账户创建了新的技术支持主题域，黑客利用这些域发送 Microsoft Teams 消息，旨在操纵用户批准多因素身份验证提示，最终目的是获取用户账户访问权限并窃取敏感信息。 微软对该活动的调查显示，此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。 微软表示，它已阻止该黑客组织使用这些域名，并继续调查这一活动。

美国政府有个微软问题前白宫网络政策高级总监 A.J. Grotto 认为美国政府有个微软问题：微软是美国国家安全的威胁。微软的网

美国政府有个微软问题 前白宫网络政策高级总监 A.J. Grotto 认为美国政府有个微软问题：微软是美国国家安全的威胁。微软的网络安全问题影响到了美国政府，如中国俄罗斯黑客都是通过微软产品入侵美国政府机构访问政府官员的邮箱。Grotto 称，微软对美国政府有巨大的影响力，而该公司并不慑于使用。他估计美国 85% 的政府生产力软件来自微软，Windows 操作系统所占份额更大，“微软在很多方面锁定了政府，它能将与安全漏洞相关的大量成本转嫁给联邦政府。”他希望美国政府能鼓励更多的竞争。来源 ， 频道：@kejiqu 群组：@kejiquchat