微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击当地时间1月19日，美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织MidnightBlizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。

遭黑客攻击 俄地区广播公司发出错误空中警报

遭黑客攻击俄地区广播公司发出错误空中警报（早报讯）俄罗斯紧急情况部门称，一次黑客攻击导致俄罗斯地区广播公司星期二（2月28日）发出错误警告，呼吁民众躲避即将到来的导弹攻击。路透社报道，俄紧急情况部门发表声明说：“广播电台和电视频道的服务器遭黑客攻击，导致一些地区播出空中警报的信息。这一信息是虚假的，与现实不符”。俄新社报道，播放假消息的地区包括克里米亚，即俄罗斯在2014年从乌克兰吞并的半岛。俄罗斯地区电视台播放了一张一个男人躲避来袭导弹而奔跑的标志，还有一条写着“所有人都到避难所去，马上”的信息。广播电台则播放响亮的警报声，并通报：“注意，注意。现在发布空中警报。每个人现在都前往避难所。注意，注意。有导弹威胁”。俄罗斯国家媒体引述一些当地官员的话称，这是乌克兰造成的。俄罗斯几家电台上周发出了类似警告，俄罗斯国家电视集团运营的网站在俄总统普京2月21日向俄罗斯立法者发表年度国情咨文期间出现故障，俄媒体称这是一次分布式阻断服务攻击（DDoS）。

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对2020年大规模SolarWinds攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年1月，作为最初警报的一部分，微软就表示，它发现在2023年11月，以Nobelium和MidnightBlizzard为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在3月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码...PC版：https://www.cnbeta.com.tw/articles/soft/1427154.htm手机版：https://m.cnbeta.com.tw/view/1427154.htm

成千上万的黑客正涌向"黑暗公用事业"：C2-as-a-Service

成千上万的黑客正涌向"黑暗公用事业"：C2-as-a-Service安全研究人员发现了一种名为"黑暗公用事业"的新服务，它为网络犯罪分子提供了一种简单而廉价的方式，为其恶意行动建立一个指挥和控制（C2）中心。DarkUtilities服务为威胁者提供了一个支持Windows、Linux和基于Python的恶意程序载荷的平台。C2服务器指的是攻击者在外部控制其恶意软件的方式，发送命令、配置和新的有效载荷，并接收从被攻击系统收集的数据。"黑暗公用事业"的运作是一种"C2即服务"（C2-as-a-Service），它对外宣称可以提供可靠、匿名的C2基础设施和所有必要的附加功能，起价仅为9.99欧元。思科Talos的一份报告称，该服务有大约3000名活跃用户，这将为运营商带来大约3万欧元的收入。DarkUtilities在2022年初出现，在Tor网络和透明网络上提供全面的C2能力，并在IPFS-一个用于存储和共享数据的分散的网络系统中托管恶意软件载荷。所提供的恶意软件一条龙服务还支持多种架构，而且这一运营商似乎正计划扩大该列表，以提供一套更大的可能成为目标的设备选项。思科Talos研究人员说，选择操作系统会产生一个命令字符串，"威胁者通常会将其嵌入PowerShell或Bash脚本中，以方便在受害者机器上检索和执行恶意载荷"。所选的载荷还通过在Windows上创建一个注册表键，或在Linux上创建一个Crontab条目或一个Systemd服务，在目标系统上建立了持久存在。根据研究人员的说法，客户的管理面板带有多种模块，用于各种类型的攻击，包括分布式拒绝服务（DDoS）和加密劫持。由于数以万计的威胁者已经订阅，而且价格低廉，DarkUtilities可能会吸引更多不太熟练的对手。PC版：https://www.cnbeta.com/articles/soft/1301527.htm手机版：https://m.cnbeta.com/view/1301527.htm

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击微软在周五的监管文件中表示，俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示：“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击，并立即启动了响应流程。”微软已将威胁行为者确定为MidnightBlizzard。并补充说，黑客能够访问“极小比例的微软公司电子邮件帐户”，包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。——、

微软称俄罗斯黑客在监视其高管后窃取了源代码

微软称俄罗斯黑客在监视其高管后窃取了源代码微软今年早些时候曾透露，俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。现在，微软透露，这次攻击与SolarWinds攻击背后的同一组织发起，还导致一些源代码被盗，微软将其描述为正在进行的攻击。微软解释道，“最近几周，我们看到有证据表明黑客组织MidnightBlizzard(Nobelium)正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问，这包括访问公司的一些源代码存储库和内部系统。迄今为止，我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问，但微软警告称，攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。——，