美国官员透露中国曾成功侵入日本最机密的防御网络

美国官员透露中国曾成功侵入日本最机密的防御网络2020年秋天，美国国家安全局有了一个惊人的发现：中国军事黑客入侵了美国在东亚最重要战略盟友的机密防御网络。来自中国人民解放军的网络间谍已经侵入日本最敏感的计算机系统。接受采访的十几名现任和前任美国和日本官员中的三名前美国高级官员表示，黑客拥有深入、持续的访问权限，似乎是在寻找他们能得到的任何东西——计划、能力、对军事缺陷的评估。由于此事的敏感性，他要求匿名。“这很糟糕——糟糕得令人震惊，”一位前美国军方官员回忆道，他听取了有关这一事件的简报，但此前并未对此进行报道。2020年的渗透事件非常令人不安，以至于美国国家安全局和美国网络司令部负责人保罗·中曾根将军和时任白宫副国家安全顾问马修·波廷格赶往东京。日本人大吃一惊，但表示他们会调查此事。到2021年初，拜登政府上台，网络安全和国防官员意识到问题已经恶化。中国人仍在东京的网络中。此后，在美国的监督下，日本宣布他们正在加强网络安全，在未来五年内将网络安全预算增加十倍，并将其网络安全军事力量增加四倍，达到4,000人。——

美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件

美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件美国网络安全和基础设施安全局（CISA）近日发布的一份紧急指令显示，俄罗斯政府支持的黑客利用他们对微软电子邮件系统的访问权限，窃取美国官员与微软公司之间的通信。在这份日期为4月2日的指令中，美国网络安全和基础设施安全局警告说，这对各机构构成了严重且不可接受的风险。此紧急指令要求各机构分析窃取的电子邮件内容、重置被盗凭据，并采取额外措施确保帐户的身份验证工具安全。

1729 #中国 #日本 #美国 #黑客入侵 #军事网络 #国际要闻

1729#中国#日本#美国#黑客入侵#军事网络#国际要闻华盛顿邮报报导，美国国家安全局于2020年发现，中国军方黑客成功入侵日本机密国防网络。情报显示，黑客拥有长期、高级权限，并收集所有可触及的档案，包括作战计划、弱点评估、战力报告等。即使日本已加强其网络安全措施，但美国仍认为不足以对抗中国黑客。多位受访官员更指，日本的网络安全问题将影响美日进行更高层次的情报交换。其中一名受访官员表示，2020年的入侵严重程度极为恶劣。当时时任国安局长仲宗根上将（Gen.PaulNakasone）及白宫副国家安全顾问波廷杰（MatthewPottinger）更赶住东京会见日本国防大臣，并直接向时任首相提出警告。两人于会后认为，日本方面已收到充分警告，并承诺会深入调查漏洞。拜登新任国家安全顾问沙利文（JakeSullivan）于接任时亦有被知会有关事件，但上任后集中处理特朗普时期发现俄罗斯骇入美国政府一事。直至2021年初，美国国防及网络安全官员发现，中国黑客仍然能进入日本军事网络，令部分官员认为日方希望网络安全漏洞问题能逐渐淡化。在美国压力下，日本宣布将加强国防部门网络安全，在未来五年增加网络安全开支10倍，并扩大网络安全人员数目4倍至4000人。华盛顿邮报形容，日本的一举一动皆伴随极高风险。中国一早主张西太平洋属于其领海，近年的对抗性行为更日益增加。去年八月，中国在时任美国众议院议长佩洛西（NancyPelosi）到访台湾后，向日本专属经济区发射多枚弹道导弹。中国亦正增加其核武库存，并不断与美国、加拿大、澳洲等国的舰艇及战机进行危险的交锋动作。中国同时拥有全球最大的国家黑客部队。自2021年中，美国政府及其他网络安全公司多次发现，中国黑客骇入通讯、交通及公用事业等重要基建设施，范围涵盖关岛、美国本土以至亚太地区其他地方。中国黑客近期亦成功入侵多名美国重要官员电邮，包括美国商务部长及驻中国大使。美国相信，中国正发现网络攻击能力，以便中断美国及其亚太盟友的重要基建服务，从而在必要时影响各国决策。为应对中国扩张，日本也改变以往仅维持自卫能力，依赖美国提供区域安全保障的方针，着力加强反击能力。日本目前已决定购入美国制战斧巡弋飞弹，并准许美国海军陆战队精锐部队派驻冲绳。一旦台海开战，此一决定将大幅加强美国介入战事的能力。详细报导：https://www.washingtonpost.com/national-security/2023/08/07/china-japan-hack-pentagon/#WashingtonPost

美国联邦机构声称中国黑客利用常见漏洞窥探网络流量

美国联邦机构声称中国黑客利用常见漏洞窥探网络流量几家美国联邦机构今天透露，中国的攻击者已经瞄准并破坏了主要的电信公司和网络服务提供商，以窃取凭据并收集数据。正如美国国家安全局、中央情报局和联邦调查局在周二发布的联合网络安全公告中所说，中国黑客组织利用众所周知的漏洞入侵了从未打补丁的小型办公室/家庭办公室(SOHO)路由器到中型甚至大型企业网络的任何东西。一旦受到威胁，攻击者就会将这些设备用作他们自己的攻击基础设施的一部分，作为他们可以用来破坏更多网络的命令和控制服务器和代理系统。...这三个联邦机构公布了这些常见漏洞和暴露(CVE)是自2020年以来受国家支持黑客最常利用的网络设备CVE。（）

美国国家安全局网络安全总监Rob Joyce在完成34年的工作后宣布退休

美国国家安全局网络安全总监RobJoyce在完成34年的工作后宣布退休网络安全局现二把手戴维-卢伯（DavidLuber）将接替他的职位。乔伊斯是一位直言不讳的机构官员，经常与媒体成员就网络政策的现状进行交流，在制定特朗普时代的行政命令方面发挥了至关重要的作用，该行政命令致力于在美国网络安全和IT领导人中建立更强的问责文化。乔伊斯在一份书面公告中说："我很荣幸能在美国国家安全局工作超过34年。能够领导国家最优秀、最敬业的网络安全专业团队，我深感荣幸。为国家安全做出贡献确实是一种荣誉"。他的离职正值美国安全官员高度警惕之际，11月的总统大选即将展开，而美国国家安全局和其他情报合作伙伴今年也就中国、俄罗斯和其他国家支持的黑客破坏美国基础设施和其他中央经济系统的复杂企图发出了多次警告。据报道，美国国家安全局（NSA）和其他情报界合作伙伴最近正利用这一工具探测俄罗斯在太空中新出现的核能力。乔伊斯还经常警告说，黑客试图利用新兴技术，比如研究人员所说的生成式人工智能聊天机器人，可以帮助加强或优化恶意软件的部署。在加入CSD之前，乔伊斯曾在伦敦担任美国国家安全局细胞学政策负责人，并在国家安全委员会任职，2017年至2018年间担任椭圆形办公室网络安全协调员。2013年至2017年间，他领导了美国国家安全局内负责外国网络战和情报搜集行动的秘密"定制访问行动"部门。美国国家安全局和网络司令部领导人蒂莫西-豪（TimothyHaugh）将军说："罗布对该机构关键网络安全任务的领导堪称典范。他对CSD团队及其能力的远见和发展确保了NSA网络安全任务的健康发展，并将在未来继续成功地保护我们的盟友和国家系统。"...PC版：https://www.cnbeta.com.tw/articles/soft/1419603.htm手机版：https://m.cnbeta.com.tw/view/1419603.htm

美网安官员：若北京攻台或对美关键基础设施展开网络攻击

美网安官员：若北京攻台或对美关键基础设施展开网络攻击美国一名主管网络安全的官员认为，中国大陆黑客正在严阵以待，一旦北京攻台并与美军发生冲突，大陆会对输油（气）管道、铁路等美国关键基础设施发动破坏性网络攻击。综合美国之音和美国全国广播公司（NBC）报道，美国网络安全与基础设施安全局（CISA）局长伊斯特利（JenEasterly）星期六（8月12日）在拉斯维加斯举行的DEFCON黑客大会上致辞时，提出上述看法。微软公司曾在5月指隶属中国政府的黑客正将美国基础设施设定为网攻目标。美国国家情报总监办公室则在2月发布的年度威胁评估中写道：“中国几乎肯定具备发动网攻破坏美国境内关键基础设施服务的能力，其中包括油气输送管道和铁路系统”。