美国政府将调查微软在电子邮件泄露事件中的角色

美国政府将调查微软在电子邮件泄露事件中的角色此次调查是在疑似中国黑客利用微软Azure云电子邮件平台的漏洞访问美国商务部和国务院的敏感通信之后进行的。该科技巨头是CSRB调查将审查的主要云提供商之一。据信，这些黑客攻击是隶属于政府的行为者更广泛的间谍活动的一部分，入侵了属于高级官员的电子邮件帐户。微软在这一事件中面临越来越多的审查，参议员罗恩-怀登（RonWyden）上个月呼吁联邦机构对该公司采取行动。参议员威登在一封信中说：政府电子邮件之所以被盗，是因为微软又犯了一个错误。虽然被盗的加密密钥是针对消费者账户的，但微软代码中的一个验证错误使黑客也能为政府机构和其他组织的微软托管账户创建假令牌，从而访问这些账户。这位参议员批评了微软对此次黑客事件的处理方式，称微软未能对之前的事件（如2020年SolarWinds运动被归咎于俄罗斯）承担责任。此次调查凸显了人们对第三方云服务所带来的安全风险的日益关注，这些服务在政府和企业网络中已无处不在。审查结果可为更好地保护云中托管的敏感数据和关键系统提供参考。众议院监督委员会上周宣布，它将对在微软电子邮件系统泄露事件中涉嫌扮演的角色展开单独调查。CSRB计划重点关注识别和降低云安全风险。...PC版：https://www.cnbeta.com.tw/articles/soft/1376435.htm手机版：https://m.cnbeta.com.tw/view/1376435.htm

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对2020年大规模SolarWinds攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年1月，作为最初警报的一部分，微软就表示，它发现在2023年11月，以Nobelium和MidnightBlizzard为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在3月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码...PC版：https://www.cnbeta.com.tw/articles/soft/1427154.htm手机版：https://m.cnbeta.com.tw/view/1427154.htm

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件负责调查重大网络安全事件的美国审查委员会表示，将开始调查微软最近对美国政府电子邮件系统的入侵，微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。网络安全审查委员会（CSRB）周五表示，其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。该委员会表示，在得知微软云泄露事件后，它开始考虑进行调查，中国政府支持的黑客闯入了政府电子邮件帐户，其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员​​和其他组织成员的收件箱。根据有关该事件的缓慢信息，微软表示，中国支持的黑客窃取了敏感的签名密钥，该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷，使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户，就如同账号所有者一样。——

俄罗斯SolarWinds黑客访问了微软“高层领导”的电子邮件

微软透露，他们发现公司系统遭到了俄罗斯政府支持的黑客组织的国家级攻击，这个组织就是之前发动复杂的SolarWinds攻击的幕后黑手。微软表示，这些被称为Nobelium的黑客去年晚些时候成功侵入了一些高层领导团队成员的电子邮件账户。2023年11月下旬开始，攻击者通过密码喷射攻击手段，侵入了一个旧的非生产测试租户账户，从而获得了立足点。然后，他们利用该账户的权限，访问了微软公司极小部分的企业电子邮件账户，包括我们高级领导团队成员、网络安全、法务以及其他职能部门的员工，并窃取了一些电子邮件和附件文件。微软安全响应中心在周五晚些时候发布的博客文章中这样说道。微软表示，这个团伙“最初是为了获取关于自己的信息而攻击电子邮件账户”，但目前还不清楚在这个过程中还有哪些其他邮件和文件被盗。微软是在上周1月12日才发现这次攻击的，公司还没有透露攻击者能够访问其系统的具体时间长度。微软表示：“这次攻击并不是因为微软产品或服务中存在漏洞。到目前为止，没有证据显示攻击者能够接触到客户的环境、生产系统、源代码或人工智能系统。”标签:#微软频道:@GodlyNews1投稿:@GodlyNewsBot

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件美国网络安全审查委员会(CSRB)的一份新报告发现，微软去年本可以阻止中国黑客通过其MicrosoftExchangeOnline软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”，允许政府支持的黑客访问22个组织的在线电子邮件收件箱，影响了500多人，其中包括从事国家安全工作的美国政府雇员。美国国土安全部(DHS)发布了一份措辞严厉的报告，发现此次黑客攻击是“可以预防的”，微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。——

美国参议院简报透露黑客在攻击微软的过程中窃取国务院6万封电子邮件

美国参议院简报透露黑客在攻击微软的过程中窃取国务院6万封电子邮件据参议员埃里克-施密特（EricSchmitt，R-Mo.）的一名参议院工作人员透露，国务院高级官员在国会山为工作人员举行的简报会上透露了黑客攻击的新细节。包括国务院首席信息官凯利-弗莱彻（KellyFletcher）在内的这些官员告诉与会者，黑客攻击的重点是印度洋-太平洋地区的外交努力，国务院被入侵的10个电子邮件账户中有9个属于从事这些事务的人员，另一名官员的工作重点是欧洲。这名工作人员说，被窃取的最敏感信息包括受害者的旅行路线和外交事务讨论，通过这次黑客攻击，至少有10个社会安全号码被查看过--或者可能被查看过。国务院官员说，黑客使用从微软工程师那里窃取的令牌侵入了这10个账户，总共有25个实体受到了入侵影响。这两个数字与微软公开报告的数字一致。共和党和民主党的工作人员共约三十多人参加了会议，其中共和党的人数略多。国务院发言人在被问及这些新细节时发表声明说，国务院"认真履行保护信息的责任，并不断采取措施确保信息受到保护。与所有在全球开展业务的大型机构一样，我们密切关注网络安全状况"。国务院比其他一些受攻击的组织准备得更充分，因为该机构的一名网络安全分析师两年前就发现了利用电子邮件账户的潜在漏洞，并帮助发出了警报。据《政治新闻》（POLITICO）首次报道，该警报被贴上了"大黄出租车"的标签。美国国务院尚未正式将此次黑客攻击归咎于中国，但雷蒙多在最近一次访华期间曾就其账户被黑一事向中国政府传达了意见。相关文章:微软MSRC发文介绍中国黑客组织如何访问美国与西欧政府电子邮件帐户...PC版：https://www.cnbeta.com.tw/articles/soft/1386893.htm手机版：https://m.cnbeta.com.tw/view/1386893.htm