美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

微软了解 Microsoft Teams 的漏洞存在，但并不打算修复它

微软了解 Microsoft Teams 的漏洞存在，但并不打算修复它 据安全公司Vectra称， Microsoft Teams以未加密的明文模式存储身份验证令牌，从而允许攻击者潜在地控制组织内的通信。该漏洞影响了使用微软 Electron 框架构建的 Windows、Mac 和 Linux 桌面应用程序。微软已经意识到了这个问题，但表示没有计划在短期内进行修复，因为漏洞利用还需要网络访问。 根据 Vectra 的说法，具有本地或远程系统访问权限的黑客可以窃取当前在线的任何 Teams 用户的凭据，然后即使在他们离线时也可以冒充他们。他们还可以通过与 Teams 相关的应用程序（例如 Skype 或 Outlook）假装是用户，同时绕过通常需要的多因素身份验证 (MFA)。

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标 黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。 这些攻击是由一个以前未被发现的 APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。 这些行动跨越了 2022 年 2 月至 2022 年 4 月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。 在所有四种情况下，活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标，该木马很可能有助于间谍活动。 这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。 bleepingcomputer，solidot

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标 黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。 这些攻击是由一个以前未被发现的 APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。 这些行动跨越了 年 月至 年 月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。 在所有四种情况下，活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标，该木马很可能有助于间谍活动。 这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。 bleepingcomputer，solidot

黑客攻击国家数据库 印尼逾40政府机构受影响

黑客攻击国家数据库 印尼逾40政府机构受影响 一名印度尼西亚通信部官员说，包括移民部在内的40多家政府机构的数据受黑客攻击国家数据库影响，这是印尼在近年经历的最严重黑客攻击事件之一。 路透社报道，印尼通信部官员乌斯曼 （Usman Kansong）星期三（6月26日） 说，包括主要部委在内的44个政府机构成为黑客攻击的目标。他说，包括移民局和协调投资部在内的五个机构的数据已恢复正常，当局还在努力恢复其他39处机构的数据，“我们预计18个政府机构的数据将在本月底前恢复”。 6月24日，印尼通讯部高级官员旁格拉潘（Semuel Abrijani Pangerapan）说，黑客近日入侵印尼国家数据中心，影响国家和地方层面的210个机构。首都主要机场出现延误，黑客索要800万美元（约1081万新元）赎金。 据悉，黑客使用俄罗斯勒索软件公司LockBit开发的“大脑密码”（Brain Cipher）软件展开网络攻击；该软件通过加密，使政府数据无法访问。 印尼电信公司（Telkom Indonesia）董事哈兰（Harlan Wijanarko） 星期三向印尼民众保证，他们的数据会是安全的。“我们已经将系统隔离在国家数据中心，因此没有人可以进入，我们还切断外部访问。” Telkom在印尼运营两个主要数据中心，一个位于首都雅加达，另一个位于泗水。印尼政府机构依赖Telkom运营的两家数据中心存储数据。此次是泗水数据中心遭遇攻击。 2024年6月26日 9:17 PM

【韩国国家警察厅：来自朝鲜的黑客冒充政府机构和记者窃取加密货币】

【韩国国家警察厅：来自朝鲜的黑客冒充韩国政府机构和记者窃取加密货币】 韩国执法部门透露，来自朝鲜的黑客冒充韩国政府机构和记者窃取加密货币。据称，黑客利用电子邮件网络钓鱼技术对毫无戒心的受害者实施可疑行为。 韩国国家警察厅表示，朝鲜黑客似乎把目标对准了人们的加密资产，这些盗窃者在2023年3月至10月间窃取了近1500名受害者的信息，其中大多数来自私营部门，约57人是退休或现任政府官员。攻击者冒充国民健康保险、国民年金局、韩国国家警察厅和国家税务局的官员，向收件人发送带有点击诱饵的钓鱼邮件。如果受害者打开诈骗邮件或点击附件文件，其电脑就会感染恶意软件，从而使黑客能够窃取个人数据和信息。 快讯/广告 联系 @xingkong888885