菲指责中国黑客入侵政府电邮和网站

菲指责中国黑客入侵政府电邮和网站 菲律宾信息与通讯技术部（DICT）2月3日表示，据信在中国境内活动的黑客侵入了菲方多个使用云服务供货商的政府部门的电子邮件系统和内部网站，并很有可能进行了信息收集。 信息与通讯技术部负责网络安全的副部长杰弗里•伊恩•李指出，该部门与云服务供货商进行了合作，透过关闭黑客的访问来检测并缓和局势进一步恶化。 他表示，两周前就收到有关针对云服务用户的网络攻击的通知。并且，他们的攻击专门针对菲律宾那些拥有“”域名的部门。 他说：“所以攻击目标是政府的电子邮件和网站。” 这位信息与通讯技术部官员指出，黑客针对的电子邮件域名如下： l cabsec.gov.ph（内阁部长） l coastguard.gov.ph（菲海警） l cpbrd.congress.gov.ph（国会） l dict.gov.ph（内政部） l doj.gov.ph（司法部） l ncws.gov.ph（国家海岸监测系统） 杰弗里•伊恩•李表示，私人域名也成为攻击目标，包括www.bongbongmarcos.com（pbbm.com.ph），这是马科斯总统的私人网站。 这位官员透露，他形容为“技术完美”的此次网络攻击可能是由三个（即孤独岛、曲流、熊猫）臭名昭著的黑客组织之一实施的。 他说：“据信它们是在中国领土范围内活动的高威胁组织。” 他表示，黑客专门针对上述政府部门电子邮件网域的管理员。 杰弗里•伊恩•李透露：“他们正在寻找谁以管理员身份登录，他们是有选择性的。当他们发现一名管理员时，就会从这个人那里得到信息。他们会检查你有多少个邮箱，所以他们没有攻击邮箱，只是寻找管理员。如果现在你问他们做了什么，这就是我现在想知道的，虽然调查仍在进行中，但这就是我想知道的，当他们找到管理员时，他就离开了。” 信息与通讯技术部指出，黑客在确定电子邮件网域的管理员后，可能会“出于任何目的”使用管理员的凭证和敏感信息。 杰弗里•伊恩•李说：“他们的目标可能是长期进行信息收集，并在时机成熟时发动攻击。” 他还透露：“但我再次强调，在云服务供货商、我们团队以及网络犯罪调查和协调中心（CICC）的帮助下，我们进行了先发制人。所以，我们现在正在清理和消除所有这些侵入痕迹。” 这位副部长表示，其部门已经与每个电子邮件网域管理员进行了沟通，计划下一步行动，以防止再次发生类似的网络攻击。 去年年底，菲健保等多个政府网站遭到攻击。其中菲健保遭受勒索软件攻击，导致其资料遭到了外泄。 去年，菲律宾统计署（PSA）、菲国警（PNP）和科技部（DOST）的网站也遭到了黑客攻击。 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH

菲律宾称中国黑客入侵政府网站 中国驻菲使馆驳斥

菲律宾称中国黑客入侵政府网站 中国驻菲使馆驳斥 针对菲方官员称有中国黑客对菲律宾政府网站和电子邮件进行网络攻击的消息，中国驻菲律宾使馆发言人称中国坚决反对并依法打击各种形式的网络攻击，菲方恶意揣测和无端指责的言行不负责任。 中国驻菲律宾使馆网站星期一（2月5日）晚发布中国驻菲律宾使馆发言人答记者问。发言人表示，中国政府一贯坚决反对并依法打击各种形式的网络攻击，不允许任何国家或个人在中国境内或利用中国基础设施从事网络攻击等非法活动。 发言人说，菲方个别官员和媒体在没有事实依据的情况下，对中国进行恶意揣测和无端指责，甚至将其与中菲海上争议挂钩，这种言行是极不负责任的。 发言人也说，网络安全是全球性挑战，需要各国合作应对。中方主张各国通过对话与合作，共同维护网络安全。 据路透社，菲律宾信息和通信技术部发言人星期一表示，上月有黑客试图侵入菲律宾政府网站、菲律宾总统小马可斯的个人网站，以及菲律宾全国海岸监视中心的网站，但未能成功。追查后发现黑客使用的IP地址来自中国，并使用中国国企联通的服务。 菲律宾信息和通信部表示，无法确认黑客攻击事件与政府相关，并强调菲律宾并非要将事件归咎于任何国家，但目前正在请求中国政府协助，防范进一步攻击。 中国联通没有回应路透社记者的置评请求。 2024年2月6日 1:20 PM

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件 负责调查重大网络安全事件的美国审查委员会表示，将开始调查微软最近对美国政府电子邮件系统的入侵，微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。 网络安全审查委员会（CSRB）周五表示，其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。 该委员会表示，在得知微软云泄露事件后，它开始考虑进行调查，中国政府支持的黑客闯入了政府电子邮件帐户，其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员​​和其他组织成员的收件箱。 根据有关该事件的缓慢信息，微软表示，中国支持的黑客窃取了敏感的签名密钥，该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷，使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户，就如同账号所有者一样。

菲律宾：中国黑客企图侵入多个政府官网 但未得逞

菲律宾：中国黑客企图侵入多个政府官网 但未得逞 菲律宾信息和通讯技术部官员说，中国黑客试图侵入菲律宾总统小马可斯和政府机构的网站和个人邮件系统，但未能得逞。 路透社报道， 菲信息和通讯技术部（DICT）发言人帕拉索（Renato Paraiso）星期一（2月5日）告诉DWPM广播电台，这些在中国境内活动的黑客，曾企图在1月对菲律宾多个政府机构官网发动攻击，包括DICT的邮箱、国家海岸警戒组织（National Coast Watch）官网、小马可斯的个人网站等。 帕拉索说：“我们没有要将此事归咎于任何国家，但通过互联网IP地址，我们将其锁定为中国……黑客被追踪到正在使用中国联通的电信网络服务。” 帕拉索还呼吁中国政府协助菲律宾预防进一步的黑客攻击。 中国联通和中国驻马尼拉大使馆尚未对此作出回应。 菲律宾此时公开黑客侵入指控，正值中菲关系因南中国海争端持续紧张之际。据悉，菲政府正在制定一项为期五年的网络安全战略，以加强网络防御，打击网络攻击和数字犯罪。 去年10月，菲武装部队总参谋长布劳纳指出，由于军方几乎每天遭遇网络袭击，因此军方将设立网络司令部，加强防务战略中的网络韧性。 2024年2月5日 4:26 PM

菲律宾海关局系统遭黑客入侵

菲律宾海关局系统遭黑客入侵 菲律宾海关局(BOC)报告其系统在上周末遭到黑客攻击，目前尚不确定受影响范围，但当局已经升级相关网络安全措施。 该机构表示，事件发生后，信息技术团队立即启动安全协议，通过锁定所有受感染的帐户和服务器来遏制和解决这一情况。目前海关局信息技术团队正在努力加强系统的安全措施，防止未来再次发生此类活动。 海关局仍在确定4月7日黑客事件的严重性。据悉，该机构的外部云在线应用程序因用户登录凭证被泄露而遭到入侵，可能受到影响的信息包括姓名、电子邮件地址、公司名称、联系方式和纳税识别号。 海关局已将此事件报告给信息技术部(DICT)以及网络犯罪调查和协调中心(CICC)。它还寻求两个部门的专业知识来彻底调查该事件。

【DeBridge Finance指责被攻击未遂事件与朝鲜黑客Lazarus有关】

【DeBridge Finance指责被攻击未遂事件与朝鲜黑客Lazarus有关】 DeBridge Finance联合创始人Alex Smirnov警告所有Web3团队，黑客活动可能很普遍。基于电子邮件的网络攻击、跨链协议deBridge Finance的受害者表示，其调查显示该行动可能来自与朝鲜有关的Lazarus Group。 攻击采取了欺骗deBridge联合创始人Alex Smirnov的电子邮件地址的形式。尽管大多数员工都报告了这封可疑电子邮件，但其中一名员工下载并打开了相关文件。 Alex在一篇冗长的推特帖子中表示，deBridge Finance已成为网络攻击未遂的目标，显然是由Lazarus组织发起的。“对所有的Web3团队的PSA，这个活动很可能是广泛存在的”。该公司对黑客的探测显示，与朝鲜的Lazarus Group在其他网络攻击中注意到的攻击载体相似。