俄罗斯黑客利用思科六年前的漏洞攻击美国政府机构

俄罗斯黑客利用思科六年前的漏洞攻击美国政府机构咨询报告说，黑客还入侵了"大约250名乌克兰受害者"，这些机构没有透露姓名。APT28也被称为FancyBear，以代表俄罗斯政府进行一系列网络攻击、间谍活动以及黑客和泄密信息行动而闻名。根据联合公告，黑客利用了思科在2017年修补的一个可远程利用的漏洞，部署了一个被称为"美洲豹牙"的定制恶意软件，该软件旨在感染未打补丁的路由器。为了安装该恶意软件，威胁者使用默认或容易猜测的SNMP社区字符串扫描面向互联网的思科路由器。SNMP，即简单网络管理协议，允许网络管理员远程访问和配置路由器，以代替用户名或密码，但也可能被滥用来获取敏感的网络信息。一旦安装，该恶意软件就会从路由器中渗出信息，并提供对设备的隐秘后门访问。思科Talos的威胁情报总监MattOlney在一篇博文中说，这次活动是"一个更广泛的趋势，即复杂的对手将网络基础设施作为目标，以推进间谍活动的目标或为未来的破坏性活动做准备"的一个例子。"思科对网络基础设施的高精尖攻击率的增加深感担忧--我们已经观察到了，并且看到了由各种情报组织发布的许多报告所证实的情况--表明国家支持的行为者正在瞄准全球的路由器和防火墙，"奥尔尼补充说，除了俄罗斯之外，还有其他国家支持的黑客被发现在一些活动中攻击网络设备，例如利用Fortinet设备的一个零日漏洞，对政府组织进行了一系列攻击。...PC版：https://www.cnbeta.com.tw/articles/soft/1355749.htm手机版：https://m.cnbeta.com.tw/view/1355749.htm

微软指控中国黑客窃取美国政府机构和其他客户的电邮

微软指控中国黑客窃取美国政府机构和其他客户的电邮美国微软公司发表博客文章，指控中国黑客利用公司的代码缺陷，窃取美国政府机构和其他客户的电邮，并进行网络间谍活动。微软及美国官员日前表示，自5月以来，与中国政府有关的黑客一直秘密访问大约25个组织的电邮帐号。官员说，其中至少两个是政府部门，包括国务院和商务部。美方官员透露，国务卿布林肯早前与中央外事办主任王毅会面时，对微软指控中国黑客入侵美国政府、企业和公民的电邮帐户问题表达关注，表明会采取行动追究责任。在北京，外交部昨日表示，中国政府部门几乎每日都遭受海量的网路攻击，大多数源头来自美国，中国才是网路攻击的最大受害者，敦促美国不要给中国乱扣帽子。2023-07-1514:55:59

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对2020年大规模SolarWinds攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年1月，作为最初警报的一部分，微软就表示，它发现在2023年11月，以Nobelium和MidnightBlizzard为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在3月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码...PC版：https://www.cnbeta.com.tw/articles/soft/1427154.htm手机版：https://m.cnbeta.com.tw/view/1427154.htm

暗藏阴谋、掩耳盗铃——揭露美国政府机构炮制“伏特台风”黑客组织内幕

暗藏阴谋、掩耳盗铃——揭露美国政府机构炮制“伏特台风”黑客组织内幕中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团4月15日联合发布专题报告，首度对美方炒作所谓“伏特台风”组织的真实来源进行溯源分析，揭示了该组织勒索病毒犯罪团伙的真实面目和美方借此对华炒作的幕后真相。从现有数据分析，在从2023年5月至今的一年多时间里，美国政府机构背景的黑客组织对中国政府、高校、科研机构、大型企业和关键基础设施的网络攻击活动总数超过4500万次，已被明确攻击的受害单位超过140家，从这些受害单位系统中发现的攻击武器样本指向了美国中央情报局、国家安全局和联邦调查局等部门，这些攻击行动的背后都是“702条款”的授权。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造Windows更新攻击俄罗斯政府目标黑客通过伪装成Windows安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。这些攻击是由一个以前未被发现的APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。这些行动跨越了2022年2月至2022年4月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。在所有四种情况下，活动的最终目标是使用自定义远程访问木马(RAT)感染目标，该木马很可能有助于间谍活动。这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。——bleepingcomputer，solidot

黑客攻击国家数据库 印尼逾40政府机构受影响

黑客攻击国家数据库印尼逾40政府机构受影响一名印度尼西亚通信部官员说，包括移民部在内的40多家政府机构的数据受黑客攻击国家数据库影响，这是印尼在近年经历的最严重黑客攻击事件之一。路透社报道，印尼通信部官员乌斯曼（UsmanKansong）星期三（6月26日）说，包括主要部委在内的44个政府机构成为黑客攻击的目标。他说，包括移民局和协调投资部在内的五个机构的数据已恢复正常，当局还在努力恢复其他39处机构的数据，“我们预计18个政府机构的数据将在本月底前恢复”。6月24日，印尼通讯部高级官员旁格拉潘（SemuelAbrijaniPangerapan）说，黑客近日入侵印尼国家数据中心，影响国家和地方层面的210个机构。首都主要机场出现延误，黑客索要800万美元（约1081万新元）赎金。据悉，黑客使用俄罗斯勒索软件公司LockBit开发的“大脑密码”（BrainCipher）软件展开网络攻击；该软件通过加密，使政府数据无法访问。印尼电信公司（Telkom Indonesia）董事哈兰（HarlanWijanarko）星期三向印尼民众保证，他们的数据会是安全的。“我们已经将系统隔离在国家数据中心，因此没有人可以进入，我们还切断外部访问。”Telkom在印尼运营两个主要数据中心，一个位于首都雅加达，另一个位于泗水。印尼政府机构依赖Telkom运营的两家数据中心存储数据。此次是泗水数据中心遭遇攻击。2024年6月26日9:17PM