美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件美国有线电视新闻网(CNN)报道称,美国网络安全和基础设施安全局(CISA)透露,未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全,以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA将这种可能的威胁称为"各机构不可接受的风险"。到目前为止,还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而,就是这个由俄罗斯支持的组织,据称对2020年大规模SolarWinds攻击事件负有责任。在那次攻击中,该组织在其行动被发现之前,已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年1月,作为最初警报的一部分,微软就表示,它发现在2023年11月,以Nobelium和MidnightBlizzard为名的黑客组织执行了一次"密码喷射攻击,入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在3月份的一篇后续文章中,微软称该黑客组织利用其在先前攻击中获得的信息,试图"访问公司的一些源代码库和内部系统"。微软补充说,该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码...PC版:https://www.cnbeta.com.tw/articles/soft/1427154.htm手机版:https://m.cnbeta.com.tw/view/1427154.htm

相关推荐

封面图片

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击当地时间1月19日,美国微软公司发布一份声明表示,该公司检测到,部分公司高管的电子邮件账户遭到俄罗斯黑客组织MidnightBlizzard(又称Nobelium)的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示,黑客进行攻击是为了获取与该黑客组织有关的信息,目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息,相关调查还在进行中。
封面图片

微软称中国黑客利用代码缺陷 窃取美国政府电子邮件

微软称中国黑客利用代码缺陷窃取美国政府电子邮件微软说,中国黑客利用微软代码的缺陷窃取了美国政府机构和其他客户的电子邮件。路透社报道,微软在星期五(7月14日)发布的一篇博客文章中透露,中国黑客基于未对外公开的情况,利用“微软代码中的一个验证错误”,进行他们的网络间谍活动。这篇博客文章是迄今为止,为搅动网络安全行业和美中关系的这起中国黑客事件提供了最详细的解释。北京否认参与任何间谍活动。但博客文章没有说明黑客如何获得微软的数码钥匙,一些专家因此猜测,在黑客行动前,微软本身已经遭到黑客入侵。微软没有立即回应有关数码钥匙的问题。微软和美国官员星期三晚说,自5月以来,与中国政府有关联的黑客一直秘密访问约25个组织的电邮账号。美国官员说,其中至少两个为美国政府部门的国务院和商务部。美国国务卿布林肯星期四在雅加达一场亚细安会议上,向中共政治局委员、中央外事工作委员会办公室主任王毅表明,任何针对美国政府、美国公司或美国公民的行动都令美国“深感担忧”。布林肯说:“我们将采取适当行动,追究相关责任者的责任。”
封面图片

美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件

美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件美国网络安全和基础设施安全局(CISA)近日发布的一份紧急指令显示,俄罗斯政府支持的黑客利用他们对微软电子邮件系统的访问权限,窃取美国官员与微软公司之间的通信。在这份日期为4月2日的指令中,美国网络安全和基础设施安全局警告说,这对各机构构成了严重且不可接受的风险。此紧急指令要求各机构分析窃取的电子邮件内容、重置被盗凭据,并采取额外措施确保帐户的身份验证工具安全。
封面图片

微软告知更多客户俄黑客查看了电子邮件

微软告知更多客户俄黑客查看了电子邮件微软正在通知更多客户,他们与微软之间交流的电子邮件被俄罗斯黑客访问,这表明先前报道国家支持的入侵事件影响范围超出最初预期。今年1月,微软披露,黑客窃取了高层领导的电子邮件,并试图利用这些电子邮件侵入客户通信,包括政府机构的通信。该公司将此次攻击归咎于一个名为“午夜暴风雪”的组织,美国和英国当局称该组织是俄罗斯对外情报局的一部分。微软发言人说,黑客在搜索微软高管的电子邮件时,发现了与其他公司和组织交流的信息,微软现在正在通知客户他们的哪些电子邮件被访问。其中一些客户事先收到了微软的通知,称他们受到了影响,而其他客户则是在微软有更多时间评估损失后才首次得知这一消息。——
封面图片

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击微软在周五的监管文件中表示,俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示:“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击,并立即启动了响应流程。”微软已将威胁行为者确定为MidnightBlizzard。并补充说,黑客能够访问“极小比例的微软公司电子邮件帐户”,包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。——、
封面图片

美国政府将调查微软在电子邮件泄露事件中的角色

美国政府将调查微软在电子邮件泄露事件中的角色此次调查是在疑似中国黑客利用微软Azure云电子邮件平台的漏洞访问美国商务部和国务院的敏感通信之后进行的。该科技巨头是CSRB调查将审查的主要云提供商之一。据信,这些黑客攻击是隶属于政府的行为者更广泛的间谍活动的一部分,入侵了属于高级官员的电子邮件帐户。微软在这一事件中面临越来越多的审查,参议员罗恩-怀登(RonWyden)上个月呼吁联邦机构对该公司采取行动。参议员威登在一封信中说:政府电子邮件之所以被盗,是因为微软又犯了一个错误。虽然被盗的加密密钥是针对消费者账户的,但微软代码中的一个验证错误使黑客也能为政府机构和其他组织的微软托管账户创建假令牌,从而访问这些账户。这位参议员批评了微软对此次黑客事件的处理方式,称微软未能对之前的事件(如2020年SolarWinds运动被归咎于俄罗斯)承担责任。此次调查凸显了人们对第三方云服务所带来的安全风险的日益关注,这些服务在政府和企业网络中已无处不在。审查结果可为更好地保护云中托管的敏感数据和关键系统提供参考。众议院监督委员会上周宣布,它将对在微软电子邮件系统泄露事件中涉嫌扮演的角色展开单独调查。CSRB计划重点关注识别和降低云安全风险。...PC版:https://www.cnbeta.com.tw/articles/soft/1376435.htm手机版:https://m.cnbeta.com.tw/view/1376435.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人