美国参议员呼吁调查与中国有关的微软电子邮件黑客事件

美国参议员呼吁调查与中国有关的微软电子邮件黑客事件在商务部长吉娜-雷蒙多（GinaRaimondo）、驻华大使尼古拉斯-伯恩斯（NicholasBurns）和助理国务卿丹尼尔-克里滕布林克（DanielKritenbrink）等官员上个月对中国进行外交访问之前，参议员怀登要求这些机构审查微软的安全措施是否允许黑客入侵。政府电子邮件之所以被盗，是因为微软犯了另一个错误。虽然被盗的加密密钥是针对消费者账户的，但"微软代码中的一个验证错误"使得黑客也能为政府机构和其他组织的微软托管账户创建假令牌，从而访问这些账户。怀登敦促CISA让其网络安全审查委员会调查微软的角色，包括该公司的做法是如何在规定的审计中未被发现的。他还要求司法部调查微软是否因疏忽而违反了联邦法律。这位参议员批评了微软对此次黑客事件的处理方式，称微软未能对之前的事件（如2020年SolarWinds运动被认为是俄罗斯所为）承担责任。对此，微软发言人表示，微软最近发生的安全漏洞事件表明，面对复杂的攻击，网络安全面临着不断变化的挑战。该发言人表示，微软将继续就这一问题与政府机构直接合作，并致力于共享信息。微软发言人在向CNBC发表的声明中说："这次事件表明，面对复杂的攻击，网络安全面临着不断变化的挑战：面对复杂的攻击，网络安全面临着不断变化的挑战。我们将继续就这一问题与政府机构直接合作，并承诺继续在微软威胁情报博客上分享信息。"Storm-0558是一个著名的黑客组织，已活跃数年。该组织与多起备受瞩目的黑客攻击事件有关。中国大使馆坚决否认政府参与了微软账户的黑客攻击。但美国官员仍然担心，被盗的加密密钥可能会允许进一步访问联邦系统。...PC版：https://www.cnbeta.com.tw/articles/soft/1373701.htm手机版：https://m.cnbeta.com.tw/view/1373701.htm

查找某人的电子邮件地址可能很困难，因为与电话号码和实际地址不同，没有类似于簿的电子邮件地址数据库。

查找某人的电子邮件地址可能很困难，因为与电话号码和实际地址不同，没有类似于电话簿的电子邮件地址数据库。但是，您可以使用一些技巧来简化电子邮件查找过程。这篇文章介绍了5个方法，帮您做到这点。注意防御：https://www.iyouport.org/%e5%a6%82%e4%bd%95%e5%bf%ab%e9%80%9f%e6%89%be%e5%88%b0%e4%b8%80%e4%b8%aa%e4%ba%ba%e7%9a%84%e7%94%b5%e5%ad%90%e9%82%ae%e4%bb%b6%e5%9c%b0%e5%9d%80%ef%bc%9f%ef%bc%9a5%e4%b8%aa%e7%ae%80%e5%8d%95%e7%9a%84/

微软MSRC发文介绍中国黑客组织如何访问美国与西欧政府电子邮件帐户

微软MSRC发文介绍中国黑客组织如何访问美国与西欧政府电子邮件帐户阅读原文：https://www.neowin.net/news/microsoft-explains-how-a-chinese-hacker-group-was-able-to-access-government-email-accounts/微软对MSA（微软账户）密钥的获取方式以及消费者密钥如何访问企业Outlook电子邮件账户展开了调查。本周，该公司在其微软安全响应中心网站上公布了调查结果。微软表示，两年多前发生的一起事件是导致该组织获得MSA密钥的原因：我们的调查发现，2021年4月的一次消费者签名系统崩溃导致了崩溃进程的快照（"崩溃转储"）。崩溃转储是对敏感信息的删减，不应包括签名密钥。在这种情况下，竞赛条件允许密钥出现在崩溃转储中（此问题已得到纠正）。我们的系统没有检测到崩溃转储中存在密钥材料。微软补充说，崩溃转储数据随后被从"隔离的生产网络转移到我们在连接互联网的公司网络上的调试环境中"，这是标准程序。但是，对崩溃转储数据的扫描没有检测到MSA密钥。微软表示，这一点也已得到修复。该公司认为，Storm-0558是通过入侵微软一名工程师的公司账户，从崩溃转储数据中获取MSA密钥的。目前还没有直接证据表明特定账户被入侵，但微软确实认为"这是该行为者获取密钥的最有可能的机制"。最后，该公司认为Storm-0558能够复制MSA密钥并将其转化为用于访问企业电子邮件帐户的密钥，是因为在更新API时出现了错误：作为预先存在的文档库和辅助API的一部分，微软提供了一个API来帮助加密验证签名，但没有更新这些库以自动执行此范围验证（此问题已得到纠正）。邮件系统已于2022年更新为使用通用元数据端点。邮件系统的开发人员错误地认为库执行了完整的验证，而没有添加所需的签发人/范围验证。因此，邮件系统会接受使用消费者密钥签名的安全令牌发送企业电子邮件的请求（这个问题已通过使用更新的库得到纠正）。政府电子邮件账户黑客事件被发现后，微软阻止了MSA密钥的使用，同时也阻止了使用该密钥签发的令牌。今年8月，美国政府的网络安全审查委员会（CSRB）宣布将对该事件进行调查。这将是对黑客攻击云计算系统和公司的总体调查的一部分。...PC版：https://www.cnbeta.com.tw/articles/soft/1382225.htm手机版：https://m.cnbeta.com.tw/view/1382225.htm

律师声称一封电子邮件显示微软与动视暴雪的交易是为了终结PlayStation

律师声称一封电子邮件显示微软与动视暴雪的交易是为了终结PlayStation今天，据透露，代表这些游戏玩家的律师声称掌握了一封内部电子邮件，据称表明微软希望收购动视暴雪是作为将索尼PlayStation部门从游戏行业中彻底淘汰的总体计划的一部分。Axios报告说，在提交给美国第九巡回法院的文件中，原告的律师提交了据称是微软内部电子邮件的文件。该文件称，该电子邮件包含“无可争议的证据，证明微软有意将其主要竞争对手索尼PlayStation退出市场。”该文件称，这封电子邮件是由Xbox游戏工作室负责人撰写并发送给微软Xbox部门首席财务官的。不幸的是，该电子邮件的实际内容无法获得，因为它们已从公共记录中删除。也没有关于电子邮件发送的时间戳。原告的律师和微软的律师一直在争论某些内容是否应该公开，根据微软的说法，有争议的电子邮件是“内部交流”，与本案无关，应保持密封状态。我们可能永远不知道这封来自微软的电子邮件真正说了什么，即使我们知道，原告的律师也很可能试图推动一种可能不是电子邮件实际包含的内容的叙述。与此同时，整个战斗的重头戏将是微软与FTC的战斗。本月早些时候，联邦贸易委员会如愿以偿，法院对微软下达了临时限制令，使其无法在7月18日的截止日期之前完成与动视暴雪的交易。本周，微软和美国联邦贸易委员会将在法庭上就此事展开较量，政府希望对该交易下达初步禁令。该案的当事方证人名单包括微软CEO萨蒂亚·纳德拉、索尼PlayStation负责人吉姆·瑞安、贝塞斯达发行负责人皮特·海因斯、动视暴雪CEO鲍比·科蒂克等人。...PC版：https://www.cnbeta.com.tw/articles/soft/1366515.htm手机版：https://m.cnbeta.com.tw/view/1366515.htm

在巴西法院下令封锁Telegram后，杜洛夫发帖称是法院与TG团队之间的电子邮件通信出了问题导致邮件没有投递成功，这使法院没有收

在巴西法院下令封锁Telegram后，杜洛夫发帖称是法院与TG团队之间的电子邮件通信出了问题导致邮件没有投递成功，这使法院没有收到TG的回信。杜洛夫请求法院重新审理，并表示愿意派出代表到巴西以及同意移除法院此前要求删除的内容。https://t.me/durov/180巴西联邦最高法院的一名法官周五下令封锁Telegram。目前TG已安装在巴西53％的手机上，并且是巴西增长最快的平台。在应联邦警察的要求作出的决定中，法官给了国家电信局（Anatel）24小时的时间，以“立即采取一切必要措施使该应用生效”。它还呼吁苹果和谷歌公司以及巴西的互联网提供商在五天内采取机制，使该应用程序在该国不可用。这位法官说，他对违反其命令的公司每天处以100,000雷亚尔（约合20,000美元）的罚款。