微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击

微软提醒客户注意俄罗斯黑客组织SEABORGIUM的网络钓鱼攻击微软最近透露，他们已经发现了一种恶意攻击与俄罗斯的黑客密切相关，因为其背后的目标似乎有利于他们。据说SEABORGIUM黑客组织是这次攻击的幕后黑手，微软进一步表示，他们目前正在调查此事，同时试图追踪他们在服务器中的数字足迹，以确定任何可能进一步使他们受到影响的漏洞。微软威胁情报中心一直在密切关注该黑客组织自2017年以来的举动，并建立了一个跟踪模式，通过不断的冒充和与目标方建立关系，他们能够入侵并获取凭证信息。在持续努力之下，微软现在能够识别SEABORGIUM的渗透所带来的挑战，特别是在OneDrive中，从而使（微软威胁情报中心）MSTIC获得所有必要的信息，因为他们已经确定了受影响的客户。MSTIC与微软的反滥用团队合作，禁用了该行为人用于侦察、网络钓鱼和收集电子邮件的账户。微软防御系统SmartScreen也对SEABORGIUM活动中的钓鱼域名实施了检测。微软列举了一个例子说明该黑客组织如何冒充某个组织的领导向毫无戒心的成员发送电子邮件，目的是渗透到他们的系统中。微软进一步发现了黑客组织使用的几个途径，其中包括直接在其钓鱼邮件的正文中加入一个URL，一个包含URL的PDF文件附件，以及一个包含URL的PDF文件的OneDrive链接。一旦用户点击该URL，他们就会被自动重定向到一个由攻击者扮演的"演员"控制的服务器，该服务器托管着一个钓鱼框架，在最后一页，用户被提示输入他们的凭证，因为该平台反映了组织的登录页面。完成后，攻击者获得了对账户的访问权。微软在安全博客继续提供详细信息，强调他们的客户如何避免成为这些恶意攻击的受害者：https://www.microsoft.com/security/blog/2022/08/15/disrupting-seaborgiums-ongoing-phishing-operations/微软昨天举行的关于微软安全和勒索软件的数字活动涉及到用户应对这些恶意攻击的许多方法。PC版：https://www.cnbeta.com/articles/soft/1305201.htm手机版：https://m.cnbeta.com/view/1305201.htm

中国官媒称网路遭到境外骇客攻击-骇客再用被攻击网路攻击乌俄两国

中国官媒称网路遭到境外骇客攻击-骇客再用被攻击网路攻击乌俄两国中国官媒新华网称网路被境外骇客攻击，然后骇客再以被攻击的中国网路去攻击乌克兰及俄罗斯中国官媒新华网在11日报导「我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。」并公布所谓境外势力骇客IP然而再被爆料所谓公布境外势力骇客的IP其中一个竟然是中国企业「阿里巴巴」旗下的「阿里云」的美国IP，遭到不少人嘲笑到底是阿里巴巴变成间谍还是这出戏根本自导自演--英文翻译--Chinesestatemediasaidthecountry'sinternetcontinuedtobeattackedbyforeignhackerswhotookcontrolofChinesecomputersandnetworksandusedthemtoattacknetworksinRussia,UkraineandBelarus.AftercomparingtheIP,itwasfoundthattheso-calledforeignforcesinthereportareactuallytheregisteredIPoftheChinesecompanyAlibabaintheUnitedStatesAftercomparingtheIP,itwasfoundthattheso-calledforeignforcesinthereportareactuallytheregisteredIPoftheChinesecompanyAlibabaintheUnitedStates.By#大翻译运动#TheGreatTranslationMovement#伟大な翻訳运动