美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件负责调查重大网络安全事件的美国审查委员会表示，将开始调查微软最近对美国政府电子邮件系统的入侵，微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。网络安全审查委员会（CSRB）周五表示，其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。该委员会表示，在得知微软云泄露事件后，它开始考虑进行调查，中国政府支持的黑客闯入了政府电子邮件帐户，其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员​​和其他组织成员的收件箱。根据有关该事件的缓慢信息，微软表示，中国支持的黑客窃取了敏感的签名密钥，该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷，使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户，就如同账号所有者一样。——

英国塞拉菲尔德核电站通报安全漏洞事件 被外国黑客组织入侵长达数年

英国塞拉菲尔德核电站通报安全漏洞事件被外国黑客组织入侵长达数年该核电站储存来自英国核电站的乏核燃料，以努力追赶美国和俄罗斯成为核大国。该厂储存的放射性废料远远超过了切尔诺贝利核电站灾难前的废料量。该基地拥有全球最大的钚储存库。此外，这里还藏有大量应急计划文件，供英国在遭受外国攻击或面临灾难时使用。英国《卫报》对塞拉菲尔德的网络黑客攻击、放射性污染和有毒工作场所文化进行了长达一年的调查。记者安娜-艾萨克（AnnaIsaac）说："如果塞拉菲尔德不安全，英国也不安全，甚至可能危及邻国。八年前首次检测到的恶意软件是否已被清除，目前还不得而知。"《卫报》还发现，该核电站去年因网络安全持续失误而被采取了某种形式的"特别措施"。核监管办公室（ONR）向该报证实，塞拉菲尔德未能达到其网络安全标准，但拒绝就违规行为发表评论。《卫报》称，不安全服务器的问题极为严重，涉及的敏感数据可能被英国的敌人利用。今年早些时候，英国国家网络安全中心（NCSC）对来自敌对国家网络攻击关键基础设施的风险敲响了警钟。"随着时间的推移，它们可能会变得更有威胁，因此国家网络安全中心建议各组织现在就采取行动，管理风险，以防未来的攻击得逞。"塞拉菲尔德公司发言人告诉《卫报》："在塞拉菲尔德，我们非常重视网络安全。我们的所有系统和服务器都有多层保护。使我们能够安全运行的关键网络与我们的普通IT网络是隔离的，这意味着对我们IT系统的攻击不会侵入这些网络。在过去10年中，我们不断发展以应对现代世界的挑战，包括更加注重网络安全。我们与监管机构密切合作。由于我们已经取得的进展，我们已经商定了从'显著加强'监管降级的路线"。...PC版：https://www.cnbeta.com.tw/articles/soft/1401957.htm手机版：https://m.cnbeta.com.tw/view/1401957.htm

著名邮件服务MailChannels被发现重要漏洞，黑客可以免鉴权伪造邮件地址

著名邮件服务MailChannels被发现重要漏洞，黑客可以免鉴权伪造邮件地址据SpamChannel分享，黑客可通过cloudflareworker向MailChannelsapi发送请求来伪造域名发送邮件。造成这一原因主要一点是MailChannelsapi对所有cloudflareip进行了加白，不需要在post请求中填入相应的身份验证信息。MailChannels作为有名的邮件服务商，许多知名企业都有使用。这使得黑客可以通过脚本扫描著名企业的域名txt记录来寻找目标。在Github上用于此漏洞的js请求脚本创建于去年，但在今年才被发现。演示视频：[][]——

俄罗斯称美国利用 iOS 入侵了数千部 iPhone

俄罗斯称美国利用iOS入侵了数千部iPhone俄罗斯网络安全公司卡巴斯基表示，其网络上的一些iPhone被黑客利用iOS漏洞入侵，该漏洞通过iMessage零点击漏洞安装恶意软件。消息的传递利用了一个漏洞，该漏洞导致无需任何用户交互即可执行代码，从而导致从攻击者的服务器下载其他恶意软件。随后，消息和附件将从设备中擦除。同时，有效负载留在后面，以root权限运行以收集系统和用户信息并执行攻击者发送的命令。卡巴斯基表示，该活动始于2019年，并报告说攻击仍在进行中。这家网络安全公司将此次活动命名为“三角行动”，并邀请任何对此有更多了解的人分享信息。在一份与卡巴斯基报告一致的声明中，俄罗斯联邦安全局情报和安全机构声称，苹果公司故意向美国国家安全局提供后门，可以用来在该国的iPhone上感染间谍软件。FSB声称，它发现数以千计的AppleiPhone感染了恶意软件，这些iPhone属于俄罗斯政府官员以及以色列、中国和几个北约成员国驻俄罗斯大使馆的工作人员。——

【派盾：OpenSea漏洞事件疑为网络钓鱼，用户授权钓鱼邮件中的迁移导致NFT失窃】

【派盾：OpenSea漏洞事件疑为网络钓鱼，用户授权钓鱼邮件中的迁移导致NFT失窃】2月20日消息，据派盾官方消息，派盾称「OpenSea漏洞事件」很可能是网络钓鱼，用户按照网络钓鱼邮件中的指示授权「迁移」，而这种授权将允许黑客窃取有价值的NFT。以太坊智能合约编程语言Solidity的开发者foobar表示，黑客使用30天前部署的一个助手合约，调用4年前部署的一个操作系统合约，使用有效的atomicMatch()数据。这可能是几个星期前的典型网络钓鱼攻击。而不是智能合约漏洞，代码是安全的。此前报道，2月19日，OpenSea官方在社交媒体上发文表示，其智能合约升级已完成，新的智能合约已经上线，用户迁移智能合约需签署挂单迁移请求，签署此请求不需要Gas费，无需重新进行NFT审批或初始化钱包，此迁移期将持续7天。

菲律宾黑客入侵中国公司网站只为抗议

菲律宾黑客入侵中国公司网站只为抗议菲律宾黑客团体近日宣称对中国一家医疗设备制造商网站的入侵负责。此次事件涉及上海微创医疗（MicroPort）公司，其网络安全遭到严重破坏。据网络安全组织DeepWebKonek透露，名为DeathNoteHackers的黑客组织实施了这次攻击。他们成功侵入该公司的网络，获取了包括员工记录、财务文件以及医疗设备和技术的专有研发资料在内的敏感信息。DeepWebKonek表示，DeathNote黑客组织此次行动的目的在于抗议中国对西菲律宾海（南中国海）的所谓“侵犯”。此次攻击不仅暴露了该公司的网络安全漏洞，还引发了广泛的国际关注。目前，上海微创医疗尚未对此事件作出正式回应。菲律宾与中国之间在南海地区的争端长期以来一直是两国关系中的敏感话题。此次网络攻击无疑进一步加剧了这一紧张局势。相关专家指出，此类网络攻击可能会对企业的运营和国际关系造成重大影响，各方应加强网络安全防范措施，以应对不断升级的网络威胁