【外媒：黑客正侵入AT&T电子邮件账户以窃取用户的加密资产】

【外媒：黑客正侵入AT&T电子邮件账户以窃取用户的加密资产】4月28日消息，未知黑客目前正在侵入部分拥有AT&T电子邮件地址的用户，利用该访问权限侵入受害者的加密货币交易平台账户并窃取其加密货币资产。本月初，一位匿名消息人士声称，一群网络犯罪分子找到了一种方法，可以侵入任何拥有att.net、sbcglobal.net、bellsouth.net和其他AT&T电子邮件地址的人的电子邮件地址。根据线人的说法，黑客之所以能够做到这一点，是因为他们可以访问AT&T内部网络的一部分，从而可以为任何用户创建邮件密钥。邮件密钥是唯一的凭据，AT&T电子邮件用户可以使用它来使用Thunderbird或Outlook等电子邮件应用程序登录他们的帐户，而无需使用密码。通过目标的邮件密钥，黑客可以使用电子邮件应用程序登录目标帐户并开始重置受害者的Coinbase或Gemini帐户密码并转移资产。AT&T发言人吉姆·金伯利(JimKimberly)表示，该公司确实发现了这一情况的存在，并已经对安全防护手段进行了相应的更新，同时主动要求用户对一些电子邮件账户进行密码重置。但该公司拒绝透露目前因此受损的用户数量。

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击当地时间1月19日，美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织MidnightBlizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对2020年大规模SolarWinds攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年1月，作为最初警报的一部分，微软就表示，它发现在2023年11月，以Nobelium和MidnightBlizzard为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在3月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码...PC版：https://www.cnbeta.com.tw/articles/soft/1427154.htm手机版：https://m.cnbeta.com.tw/view/1427154.htm

微软称中国黑客利用代码缺陷 窃取美国政府电子邮件

微软称中国黑客利用代码缺陷窃取美国政府电子邮件微软说，中国黑客利用微软代码的缺陷窃取了美国政府机构和其他客户的电子邮件。路透社报道，微软在星期五（7月14日）发布的一篇博客文章中透露，中国黑客基于未对外公开的情况，利用“微软代码中的一个验证错误”，进行他们的网络间谍活动。这篇博客文章是迄今为止，为搅动网络安全行业和美中关系的这起中国黑客事件提供了最详细的解释。北京否认参与任何间谍活动。但博客文章没有说明黑客如何获得微软的数码钥匙，一些专家因此猜测，在黑客行动前，微软本身已经遭到黑客入侵。微软没有立即回应有关数码钥匙的问题。微软和美国官员星期三晚说，自5月以来，与中国政府有关联的黑客一直秘密访问约25个组织的电邮账号。美国官员说，其中至少两个为美国政府部门的国务院和商务部。美国国务卿布林肯星期四在雅加达一场亚细安会议上，向中共政治局委员、中央外事工作委员会办公室主任王毅表明，任何针对美国政府、美国公司或美国公民的行动都令美国“深感担忧”。布林肯说：“我们将采取适当行动，追究相关责任者的责任。”

美国参议院简报透露黑客在攻击微软的过程中窃取国务院6万封电子邮件

美国参议院简报透露黑客在攻击微软的过程中窃取国务院6万封电子邮件据参议员埃里克-施密特（EricSchmitt，R-Mo.）的一名参议院工作人员透露，国务院高级官员在国会山为工作人员举行的简报会上透露了黑客攻击的新细节。包括国务院首席信息官凯利-弗莱彻（KellyFletcher）在内的这些官员告诉与会者，黑客攻击的重点是印度洋-太平洋地区的外交努力，国务院被入侵的10个电子邮件账户中有9个属于从事这些事务的人员，另一名官员的工作重点是欧洲。这名工作人员说，被窃取的最敏感信息包括受害者的旅行路线和外交事务讨论，通过这次黑客攻击，至少有10个社会安全号码被查看过--或者可能被查看过。国务院官员说，黑客使用从微软工程师那里窃取的令牌侵入了这10个账户，总共有25个实体受到了入侵影响。这两个数字与微软公开报告的数字一致。共和党和民主党的工作人员共约三十多人参加了会议，其中共和党的人数略多。国务院发言人在被问及这些新细节时发表声明说，国务院"认真履行保护信息的责任，并不断采取措施确保信息受到保护。与所有在全球开展业务的大型机构一样，我们密切关注网络安全状况"。国务院比其他一些受攻击的组织准备得更充分，因为该机构的一名网络安全分析师两年前就发现了利用电子邮件账户的潜在漏洞，并帮助发出了警报。据《政治新闻》（POLITICO）首次报道，该警报被贴上了"大黄出租车"的标签。美国国务院尚未正式将此次黑客攻击归咎于中国，但雷蒙多在最近一次访华期间曾就其账户被黑一事向中国政府传达了意见。相关文章:微软MSRC发文介绍中国黑客组织如何访问美国与西欧政府电子邮件帐户...PC版：https://www.cnbeta.com.tw/articles/soft/1386893.htm手机版：https://m.cnbeta.com.tw/view/1386893.htm