美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件美国网络安全审查委员会(CSRB)的一份新报告发现，微软去年本可以阻止中国黑客通过其MicrosoftExchangeOnline软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”，允许政府支持的黑客访问22个组织的在线电子邮件收件箱，影响了500多人，其中包括从事国家安全工作的美国政府雇员。美国国土安全部(DHS)发布了一份措辞严厉的报告，发现此次黑客攻击是“可以预防的”，微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。——

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件负责调查重大网络安全事件的美国审查委员会表示，将开始调查微软最近对美国政府电子邮件系统的入侵，微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。网络安全审查委员会（CSRB）周五表示，其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。该委员会表示，在得知微软云泄露事件后，它开始考虑进行调查，中国政府支持的黑客闯入了政府电子邮件帐户，其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员​​和其他组织成员的收件箱。根据有关该事件的缓慢信息，微软表示，中国支持的黑客窃取了敏感的签名密钥，该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷，使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户，就如同账号所有者一样。——

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具微软正在向一些政府和商业客户提供免费的网络安全工具，此前该科技巨头对涉嫌中国黑客入侵美国政府电子邮件帐户的处理方式受到批评。微软周三表示，从9月份开始，微软云计算客户将无需支付额外费用即可访问关键数据以帮助他们发现网络攻击。据美国官员称，此举是在网络安全官员私下对微软没有采取足够措施来侦测所谓的中国网络间谍活动表示失望之后采取的。该活动袭击了二十多个组织，并于上周公开。美国国务院表示，它于6月份发现了网络活动，并向微软报告了这一情况。——

美国参议员呼吁调查与中国有关的微软电子邮件黑客事件

美国参议员呼吁调查与中国有关的微软电子邮件黑客事件在商务部长吉娜-雷蒙多（GinaRaimondo）、驻华大使尼古拉斯-伯恩斯（NicholasBurns）和助理国务卿丹尼尔-克里滕布林克（DanielKritenbrink）等官员上个月对中国进行外交访问之前，参议员怀登要求这些机构审查微软的安全措施是否允许黑客入侵。政府电子邮件之所以被盗，是因为微软犯了另一个错误。虽然被盗的加密密钥是针对消费者账户的，但"微软代码中的一个验证错误"使得黑客也能为政府机构和其他组织的微软托管账户创建假令牌，从而访问这些账户。怀登敦促CISA让其网络安全审查委员会调查微软的角色，包括该公司的做法是如何在规定的审计中未被发现的。他还要求司法部调查微软是否因疏忽而违反了联邦法律。这位参议员批评了微软对此次黑客事件的处理方式，称微软未能对之前的事件（如2020年SolarWinds运动被认为是俄罗斯所为）承担责任。对此，微软发言人表示，微软最近发生的安全漏洞事件表明，面对复杂的攻击，网络安全面临着不断变化的挑战。该发言人表示，微软将继续就这一问题与政府机构直接合作，并致力于共享信息。微软发言人在向CNBC发表的声明中说："这次事件表明，面对复杂的攻击，网络安全面临着不断变化的挑战：面对复杂的攻击，网络安全面临着不断变化的挑战。我们将继续就这一问题与政府机构直接合作，并承诺继续在微软威胁情报博客上分享信息。"Storm-0558是一个著名的黑客组织，已活跃数年。该组织与多起备受瞩目的黑客攻击事件有关。中国大使馆坚决否认政府参与了微软账户的黑客攻击。但美国官员仍然担心，被盗的加密密钥可能会允许进一步访问联邦系统。...PC版：https://www.cnbeta.com.tw/articles/soft/1373701.htm手机版：https://m.cnbeta.com.tw/view/1373701.htm

【微软针对区块链上的网络钓鱼攻击发出警告】

【微软针对区块链上的网络钓鱼攻击发出警告】2月18日消息，微软365防御者研究团队表示，尤其是网络钓鱼已经蔓延到区块链、托管钱包和智能合约上大行其道。同时，他们强调了这些威胁的持久性，以及在未来相关系统和框架中构建安全基础的必要性。微软的网络安全研究人员说，针对Web3和区块链的网络钓鱼攻击可以采取多种形式。其中，较为主要的一种是攻击者试图获得私人的加密密钥来访问包含数字资产的钱包。虽然电子邮件的网络钓鱼尝试确实发生了，但社交媒体的诈骗也很猖獗。例如，诈骗者可能会向用户直接发送消息，公开请求加密货币服务的帮助，并在假装来自支持团队的同时，要求提供密钥。微软提示：“在较高的层面上，我们建议软件开发人员提高Web3的安全可用性。与此同时，最终用户需要通过额外的资源来明确验证信息，例如查看项目的文档和外部声誉/信息网站。

一连串黑客攻击风波后 微软为产品部门增添安全主管

一连串黑客攻击风波后微软为产品部门增添安全主管自2015年以来一直担任微软安全高管的安-约翰逊（AnnJohnson）被任命为负责客户拓展和监管行业的副首席信息安全官，并将向茨冈斯基汇报工作。总部位于华盛顿州雷德蒙德的微软公司在一封电子邮件中说，约翰逊的工作重点是"客户参与和有关微软自身安全的沟通"。今年年初，一个俄罗斯国家支持的黑客组织被指控窃取了微软高层管理人员的电子邮件账户，这促使该公司重新分配了数千名工程师，以帮助减少入侵并加快安全更新。2023年5月，一个被认为与中国政府有关联的黑客团伙被指控窃取了微软的一个访问工具，并利用它侵入了美国商务部长吉娜-雷蒙多（GinaRaimondo）、美国驻华大使尼古拉斯-伯恩斯（NicholasBurns）等数百人的电子邮件账户。上个月，美国网络安全审查委员会发布了一份严厉的报告，记录了该公司无力阻止与中国有关的黑客攻击，并呼吁微软进行紧急改革。美国参议员罗恩-怀登（RonWyden）于4月8日提出立法草案，要求政府为协作软件制定强制性网络安全标准，理由是微软的网络安全"漏洞百出"。微软于11月发布了"安全未来计划"（SecureFutureInitiative），这是自2002年联合创始人比尔-盖茨（BillGates）停止Windows开发并命令工程师将产品安全置于新功能之上以来，微软最重要的安全计划。但一些竞争对手、政府官员和客户质疑新计划是否足够深入。最新的一系列变化旨在解决这样一个问题，即在增加新功能并在人工智能等领域与竞争对手一决高下的同时，如何让每个产品组都关注安全问题。微软首席执行官萨蒂亚-纳德拉（SatyaNadella）上周在与投资者的通话中表示，公司现在"将安全放在首位"。相关文章:微软称俄罗斯黑客监视其高管后窃取了源代码微软最近连续发生的网络安全问题已引起美国政府客户的担忧微软将包含员工凭证的服务器暴露在互联网上长达一个月之久美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件前白宫网络政策主管：微软安全管控失败带来美国国家安全威胁微软正在将安全改进作为公司当前的首要任务...PC版：https://www.cnbeta.com.tw/articles/soft/1429492.htm手机版：https://m.cnbeta.com.tw/view/1429492.htm