美国政府将调查微软在电子邮件泄露事件中的角色

美国政府将调查微软在电子邮件泄露事件中的角色此次调查是在疑似中国黑客利用微软Azure云电子邮件平台的漏洞访问美国商务部和国务院的敏感通信之后进行的。该科技巨头是CSRB调查将审查的主要云提供商之一。据信，这些黑客攻击是隶属于政府的行为者更广泛的间谍活动的一部分，入侵了属于高级官员的电子邮件帐户。微软在这一事件中面临越来越多的审查，参议员罗恩-怀登（RonWyden）上个月呼吁联邦机构对该公司采取行动。参议员威登在一封信中说：政府电子邮件之所以被盗，是因为微软又犯了一个错误。虽然被盗的加密密钥是针对消费者账户的，但微软代码中的一个验证错误使黑客也能为政府机构和其他组织的微软托管账户创建假令牌，从而访问这些账户。这位参议员批评了微软对此次黑客事件的处理方式，称微软未能对之前的事件（如2020年SolarWinds运动被归咎于俄罗斯）承担责任。此次调查凸显了人们对第三方云服务所带来的安全风险的日益关注，这些服务在政府和企业网络中已无处不在。审查结果可为更好地保护云中托管的敏感数据和关键系统提供参考。众议院监督委员会上周宣布，它将对在微软电子邮件系统泄露事件中涉嫌扮演的角色展开单独调查。CSRB计划重点关注识别和降低云安全风险。...PC版：https://www.cnbeta.com.tw/articles/soft/1376435.htm手机版：https://m.cnbeta.com.tw/view/1376435.htm

美国参议员呼吁调查与中国有关的微软电子邮件黑客事件

美国参议员呼吁调查与中国有关的微软电子邮件黑客事件在商务部长吉娜-雷蒙多（GinaRaimondo）、驻华大使尼古拉斯-伯恩斯（NicholasBurns）和助理国务卿丹尼尔-克里滕布林克（DanielKritenbrink）等官员上个月对中国进行外交访问之前，参议员怀登要求这些机构审查微软的安全措施是否允许黑客入侵。政府电子邮件之所以被盗，是因为微软犯了另一个错误。虽然被盗的加密密钥是针对消费者账户的，但"微软代码中的一个验证错误"使得黑客也能为政府机构和其他组织的微软托管账户创建假令牌，从而访问这些账户。怀登敦促CISA让其网络安全审查委员会调查微软的角色，包括该公司的做法是如何在规定的审计中未被发现的。他还要求司法部调查微软是否因疏忽而违反了联邦法律。这位参议员批评了微软对此次黑客事件的处理方式，称微软未能对之前的事件（如2020年SolarWinds运动被认为是俄罗斯所为）承担责任。对此，微软发言人表示，微软最近发生的安全漏洞事件表明，面对复杂的攻击，网络安全面临着不断变化的挑战。该发言人表示，微软将继续就这一问题与政府机构直接合作，并致力于共享信息。微软发言人在向CNBC发表的声明中说："这次事件表明，面对复杂的攻击，网络安全面临着不断变化的挑战：面对复杂的攻击，网络安全面临着不断变化的挑战。我们将继续就这一问题与政府机构直接合作，并承诺继续在微软威胁情报博客上分享信息。"Storm-0558是一个著名的黑客组织，已活跃数年。该组织与多起备受瞩目的黑客攻击事件有关。中国大使馆坚决否认政府参与了微软账户的黑客攻击。但美国官员仍然担心，被盗的加密密钥可能会允许进一步访问联邦系统。...PC版：https://www.cnbeta.com.tw/articles/soft/1373701.htm手机版：https://m.cnbeta.com.tw/view/1373701.htm

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件美国网络安全审查委员会(CSRB)的一份新报告发现，微软去年本可以阻止中国黑客通过其MicrosoftExchangeOnline软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”，允许政府支持的黑客访问22个组织的在线电子邮件收件箱，影响了500多人，其中包括从事国家安全工作的美国政府雇员。美国国土安全部(DHS)发布了一份措辞严厉的报告，发现此次黑客攻击是“可以预防的”，微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。——

美众议院一委员会调查中国黑客涉入侵官员电子邮件事件

美众议院一委员会调查中国黑客涉入侵官员电子邮件事件美国众议院监督委员会表示，正在对近期商务部和国务院电子邮件系统怀疑遭中国黑客入侵的事件展开调查。委员会要求商务部部长雷蒙多和国务卿布林肯在下星期三之前向工作人员通报情况。议员在致雷蒙多的信中表示，担心这次对联邦机构的攻击，包括对政府高级官员电子邮件帐户的攻击，反映出中国黑客的技术和复杂程度已达到一个新的高度。雷蒙多上月曾经表示，虽然有报道指中国黑客发动了攻击，但她仍计划今年稍后访问中国。中国驻美国大使馆之前就表示，确定网络攻击的来源是复杂的，并警告美国不要进行毫无根据的猜测和指控。2023-08-0306:34:39

微软MSRC发文介绍中国黑客组织如何访问美国与西欧政府电子邮件帐户

微软MSRC发文介绍中国黑客组织如何访问美国与西欧政府电子邮件帐户阅读原文：https://www.neowin.net/news/microsoft-explains-how-a-chinese-hacker-group-was-able-to-access-government-email-accounts/微软对MSA（微软账户）密钥的获取方式以及消费者密钥如何访问企业Outlook电子邮件账户展开了调查。本周，该公司在其微软安全响应中心网站上公布了调查结果。微软表示，两年多前发生的一起事件是导致该组织获得MSA密钥的原因：我们的调查发现，2021年4月的一次消费者签名系统崩溃导致了崩溃进程的快照（"崩溃转储"）。崩溃转储是对敏感信息的删减，不应包括签名密钥。在这种情况下，竞赛条件允许密钥出现在崩溃转储中（此问题已得到纠正）。我们的系统没有检测到崩溃转储中存在密钥材料。微软补充说，崩溃转储数据随后被从"隔离的生产网络转移到我们在连接互联网的公司网络上的调试环境中"，这是标准程序。但是，对崩溃转储数据的扫描没有检测到MSA密钥。微软表示，这一点也已得到修复。该公司认为，Storm-0558是通过入侵微软一名工程师的公司账户，从崩溃转储数据中获取MSA密钥的。目前还没有直接证据表明特定账户被入侵，但微软确实认为"这是该行为者获取密钥的最有可能的机制"。最后，该公司认为Storm-0558能够复制MSA密钥并将其转化为用于访问企业电子邮件帐户的密钥，是因为在更新API时出现了错误：作为预先存在的文档库和辅助API的一部分，微软提供了一个API来帮助加密验证签名，但没有更新这些库以自动执行此范围验证（此问题已得到纠正）。邮件系统已于2022年更新为使用通用元数据端点。邮件系统的开发人员错误地认为库执行了完整的验证，而没有添加所需的签发人/范围验证。因此，邮件系统会接受使用消费者密钥签名的安全令牌发送企业电子邮件的请求（这个问题已通过使用更新的库得到纠正）。政府电子邮件账户黑客事件被发现后，微软阻止了MSA密钥的使用，同时也阻止了使用该密钥签发的令牌。今年8月，美国政府的网络安全审查委员会（CSRB）宣布将对该事件进行调查。这将是对黑客攻击云计算系统和公司的总体调查的一部分。...PC版：https://www.cnbeta.com.tw/articles/soft/1382225.htm手机版：https://m.cnbeta.com.tw/view/1382225.htm

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击当地时间1月19日，美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织MidnightBlizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。