微软称中国黑客成功进入了美国政府的一些电子邮箱

微软称中国黑客成功进入了美国政府的一些电子邮箱 微软周二晚间透露，意图收集美国情报的中国黑客获得了政府电子邮件帐户的访问权限。 微软在一篇博客文章中表示，包括（美国）政府机构在内的大约 25 个组织已受到该黑客组织的攻击，该组织使用伪造的身份验证令牌来访问个人电子邮件帐户。微软表示，在发现漏洞之前一个月，黑客至少可以访问部分账户。它没有透露受影响的组织和机构。 这次新的入侵似乎与最近已知的最大规模入侵的规模不同。微软官员表示，新的入侵涉及的电子邮件帐户要少得多，并且没有深入到目标系统。 黑客似乎也没有获得机密网络的访问权限。尽管如此，在被发现之前访问政府电子邮件一个月可能会让黑客了解对中国政府及其情报部门有用的信息。

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击 当地时间1月19日，美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。

微软示警：电子邮件系统再遭黑客攻击

微软示警：电子邮件系统再遭黑客攻击 俄罗斯政府从未对微软提出的黑客攻击指控作出回应，但微软表示，黑客的目标是一直在调查俄罗斯黑客组织行动的网络安全研究人员。微软发言人在一封电子邮件中表明：“本周，我们将继续向使用微软企业电子邮件账户通信的客户发出通知，这些账户资料已被Midnight Blizzard威胁行为者窃取。”微软还表示，正在与客户合作，评估受损的电子邮件，但没有透露多少客户受到影响，也没有说明有多少电子邮件被盗。早在2024年1月，微软就曾表示，Midnight Blizzard曾经访问过公司“很小一部分”企业电子邮件账户。四个月后，微软又表示这些黑客仍在试图入侵，这让许多安全行业人士感到震惊，质问微软的系统为何仍然容易受到攻击。 ... PC版： 手机版：

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击 美国国土安全部（DHS）发布了一份措辞严厉的报告，认为这次黑客攻击是"可以预防的"，微软内部的一些决策导致了"企业文化将企业安全投资和严格的风险管理置于次要地位"。黑客使用获取的微软账户（MSA）消费者密钥伪造了访问网络 Outlook（OWA）和的令牌。报告明确指出，微软仍不确定密钥到底是如何被盗的，但主要的推测是密钥是崩溃转储文件的一部分。微软在 9 月份公布了这一理论，并在最近更新了博客文章，承认"我们没有发现包含受影响密钥材料的崩溃转储"。由于无法访问崩溃转储，微软无法确定密钥到底是如何被窃取的。微软在其更新的博文中说："我们的主要假设仍然是，操作失误导致密钥材料离开了安全令牌签名环境，随后在调试环境中通过一个被泄露的工程账户被访问。"微软 Exchange Online 黑客攻击事件的时间轴微软在 11 月向网络安全审查委员会承认其 9 月份的博客文章不准确，但"在委员会多次询问微软是否计划发布更正"后，微软在几个月后的 3 月 12 日才更正了该文章。虽然微软全力配合了委员会的调查，但结论是微软的安全文化需要彻底改变。网络安全审查委员会表示："委员会认为，这次入侵是可以预防的，根本不应该发生。"委员会还得出结论，"微软的安全文化不足，需要进行彻底改革，特别是考虑到该公司在技术生态系统中的核心地位，以及客户对该公司保护其数据和业务的信任程度。"就在委员会得出这一结论的同一周，微软推出了其专为网络安全专业人士设计的人工智能聊天机器人Copilot for Security。作为消费模式的一部分，微软将向企业收取每小时4美元的费用，以使用这一最新的人工智能工具。Nobelium 是SolarWinds 攻击事件的幕后黑手，它曾在数月内偷窥了一些微软高管的电子邮箱。微软最近承认，该组织访问了公司的源代码库和内部系统。继去年美国政府电子邮件泄露事件和近年来类似的网络安全攻击事件之后，微软公司目前正试图全面改革其软件安全。微软新的"安全未来计划"（Secure Future Initiative，SFI）旨在全面改革其软件和服务的设计、构建、测试和运行方式。这是自2003年破坏性的Blaster蠕虫病毒导致Windows XP机器大面积中招后，微软于2004年推出安全开发生命周期（SDL）以来，在安全方面做出的最大改变。 ... PC版： 手机版：

印尼政府遭袭后 勒索软件团伙无偿交出解密密钥 并要求公众捐款打赏

印尼政府遭袭后 勒索软件团伙无偿交出解密密钥 并要求公众捐款打赏 6 月 20 日，印度尼西亚通信与信息技术部运营的临时国家数据中心（PDNS）遭到名为"大脑密码"的 LockBit 3.0 恶意软件变种的入侵。至少有 210 家机构受到影响，一些国家的服务因这次攻击而面临严重中断，但主要的话题是，存储在两个被攻击的数据中心之一的 98% 的政府数据没有得到备份。黑客索要 1310 亿卢比（约合 800 万美元）的解密密钥，政府明确表示不会支付。现在，该组织已经为自己的行为道歉，并在没有收到任何赎金的情况下交出了解密密钥一个 54 kb 的 ESXi 文件。在情报公司 Stealth Mole 发布的一份声明中，黑客对此次攻击影响到所有人表示抱歉。该组织补充说，这次事件清楚地表明，为该行业提供资金和招聘合格的专家是多么重要。该组织声称，这次攻击没有政治背景，它只是充当渗透测试者的角色，并在事后付款。该组织还表示，如果政府觉得应该感谢黑客的慷慨，那么公民可以通过附带的 Monero 钱包地址捐款。黑客在暗网账户上发布的另一份声明中写道，这是第一次也是最后一次有受害者免费获得解密密钥。黑客还吹嘘说："这次攻击非常容易，我们只花了很少的时间就卸载了数据并加密了几千兆字节的信息。"数据中心依赖 Windows Defender 和缺乏备份的消息震惊了全国。印尼总统佐科-维多多（Joko Widodo）在袭击发生后下令对政府数据中心进行审计，并要求通信和信息部长布迪-阿里-塞蒂亚迪（Budi Arie Setiadi）辞职。 ... PC版： 手机版：