美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件负责调查重大网络安全事件的美国审查委员会表示，将开始调查微软最近对美国政府电子邮件系统的入侵，微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。网络安全审查委员会（CSRB）周五表示，其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。该委员会表示，在得知微软云泄露事件后，它开始考虑进行调查，中国政府支持的黑客闯入了政府电子邮件帐户，其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员​​和其他组织成员的收件箱。根据有关该事件的缓慢信息，微软表示，中国支持的黑客窃取了敏感的签名密钥，该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷，使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户，就如同账号所有者一样。——

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件美国网络安全审查委员会(CSRB)的一份新报告发现，微软去年本可以阻止中国黑客通过其MicrosoftExchangeOnline软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”，允许政府支持的黑客访问22个组织的在线电子邮件收件箱，影响了500多人，其中包括从事国家安全工作的美国政府雇员。美国国土安全部(DHS)发布了一份措辞严厉的报告，发现此次黑客攻击是“可以预防的”，微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。——

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击当地时间1月19日，美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织MidnightBlizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击微软在周五的监管文件中表示，俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示：“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击，并立即启动了响应流程。”微软已将威胁行为者确定为MidnightBlizzard。并补充说，黑客能够访问“极小比例的微软公司电子邮件帐户”，包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。——、

美国参议院简报透露黑客在攻击微软的过程中窃取国务院6万封电子邮件

美国参议院简报透露黑客在攻击微软的过程中窃取国务院6万封电子邮件据参议员埃里克-施密特（EricSchmitt，R-Mo.）的一名参议院工作人员透露，国务院高级官员在国会山为工作人员举行的简报会上透露了黑客攻击的新细节。包括国务院首席信息官凯利-弗莱彻（KellyFletcher）在内的这些官员告诉与会者，黑客攻击的重点是印度洋-太平洋地区的外交努力，国务院被入侵的10个电子邮件账户中有9个属于从事这些事务的人员，另一名官员的工作重点是欧洲。这名工作人员说，被窃取的最敏感信息包括受害者的旅行路线和外交事务讨论，通过这次黑客攻击，至少有10个社会安全号码被查看过--或者可能被查看过。国务院官员说，黑客使用从微软工程师那里窃取的令牌侵入了这10个账户，总共有25个实体受到了入侵影响。这两个数字与微软公开报告的数字一致。共和党和民主党的工作人员共约三十多人参加了会议，其中共和党的人数略多。国务院发言人在被问及这些新细节时发表声明说，国务院"认真履行保护信息的责任，并不断采取措施确保信息受到保护。与所有在全球开展业务的大型机构一样，我们密切关注网络安全状况"。国务院比其他一些受攻击的组织准备得更充分，因为该机构的一名网络安全分析师两年前就发现了利用电子邮件账户的潜在漏洞，并帮助发出了警报。据《政治新闻》（POLITICO）首次报道，该警报被贴上了"大黄出租车"的标签。美国国务院尚未正式将此次黑客攻击归咎于中国，但雷蒙多在最近一次访华期间曾就其账户被黑一事向中国政府传达了意见。相关文章:微软MSRC发文介绍中国黑客组织如何访问美国与西欧政府电子邮件帐户...PC版：https://www.cnbeta.com.tw/articles/soft/1386893.htm手机版：https://m.cnbeta.com.tw/view/1386893.htm

微软告知更多客户俄黑客查看了电子邮件

微软告知更多客户俄黑客查看了电子邮件微软正在通知更多客户，他们与微软之间交流的电子邮件被俄罗斯黑客访问，这表明先前报道国家支持的入侵事件影响范围超出最初预期。今年1月，微软披露，黑客窃取了高层领导的电子邮件，并试图利用这些电子邮件侵入客户通信，包括政府机构的通信。该公司将此次攻击归咎于一个名为“午夜暴风雪”的组织，美国和英国当局称该组织是俄罗斯对外情报局的一部分。微软发言人说，黑客在搜索微软高管的电子邮件时，发现了与其他公司和组织交流的信息，微软现在正在通知客户他们的哪些电子邮件被访问。其中一些客户事先收到了微软的通知，称他们受到了影响，而其他客户则是在微软有更多时间评估损失后才首次得知这一消息。——