微软称中国黑客成功进入了美国政府的一些电子邮箱

微软称中国黑客成功进入了美国政府的一些电子邮箱微软周二晚间透露，意图收集美国情报的中国黑客获得了政府电子邮件帐户的访问权限。微软在一篇博客文章中表示，包括（美国）政府机构在内的大约25个组织已受到该黑客组织的攻击，该组织使用伪造的身份验证令牌来访问个人电子邮件帐户。微软表示，在发现漏洞之前一个月，黑客至少可以访问部分账户。它没有透露受影响的组织和机构。这次新的入侵似乎与最近已知的最大规模入侵的规模不同。微软官员表示，新的入侵涉及的电子邮件帐户要少得多，并且没有深入到目标系统。黑客似乎也没有获得机密网络的访问权限。尽管如此，在被发现之前访问政府电子邮件一个月可能会让黑客了解对中国政府及其情报部门有用的信息。——

美国政府将调查微软在电子邮件泄露事件中的角色

美国政府将调查微软在电子邮件泄露事件中的角色此次调查是在疑似中国黑客利用微软Azure云电子邮件平台的漏洞访问美国商务部和国务院的敏感通信之后进行的。该科技巨头是CSRB调查将审查的主要云提供商之一。据信，这些黑客攻击是隶属于政府的行为者更广泛的间谍活动的一部分，入侵了属于高级官员的电子邮件帐户。微软在这一事件中面临越来越多的审查，参议员罗恩-怀登（RonWyden）上个月呼吁联邦机构对该公司采取行动。参议员威登在一封信中说：政府电子邮件之所以被盗，是因为微软又犯了一个错误。虽然被盗的加密密钥是针对消费者账户的，但微软代码中的一个验证错误使黑客也能为政府机构和其他组织的微软托管账户创建假令牌，从而访问这些账户。这位参议员批评了微软对此次黑客事件的处理方式，称微软未能对之前的事件（如2020年SolarWinds运动被归咎于俄罗斯）承担责任。此次调查凸显了人们对第三方云服务所带来的安全风险的日益关注，这些服务在政府和企业网络中已无处不在。审查结果可为更好地保护云中托管的敏感数据和关键系统提供参考。众议院监督委员会上周宣布，它将对在微软电子邮件系统泄露事件中涉嫌扮演的角色展开单独调查。CSRB计划重点关注识别和降低云安全风险。...PC版：https://www.cnbeta.com.tw/articles/soft/1376435.htm手机版：https://m.cnbeta.com.tw/view/1376435.htm

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对2020年大规模SolarWinds攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年1月，作为最初警报的一部分，微软就表示，它发现在2023年11月，以Nobelium和MidnightBlizzard为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在3月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码...PC版：https://www.cnbeta.com.tw/articles/soft/1427154.htm手机版：https://m.cnbeta.com.tw/view/1427154.htm

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击当地时间1月19日，美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织MidnightBlizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。

美国参议员呼吁调查与中国有关的微软电子邮件黑客事件

美国参议员呼吁调查与中国有关的微软电子邮件黑客事件在商务部长吉娜-雷蒙多（GinaRaimondo）、驻华大使尼古拉斯-伯恩斯（NicholasBurns）和助理国务卿丹尼尔-克里滕布林克（DanielKritenbrink）等官员上个月对中国进行外交访问之前，参议员怀登要求这些机构审查微软的安全措施是否允许黑客入侵。政府电子邮件之所以被盗，是因为微软犯了另一个错误。虽然被盗的加密密钥是针对消费者账户的，但"微软代码中的一个验证错误"使得黑客也能为政府机构和其他组织的微软托管账户创建假令牌，从而访问这些账户。怀登敦促CISA让其网络安全审查委员会调查微软的角色，包括该公司的做法是如何在规定的审计中未被发现的。他还要求司法部调查微软是否因疏忽而违反了联邦法律。这位参议员批评了微软对此次黑客事件的处理方式，称微软未能对之前的事件（如2020年SolarWinds运动被认为是俄罗斯所为）承担责任。对此，微软发言人表示，微软最近发生的安全漏洞事件表明，面对复杂的攻击，网络安全面临着不断变化的挑战。该发言人表示，微软将继续就这一问题与政府机构直接合作，并致力于共享信息。微软发言人在向CNBC发表的声明中说："这次事件表明，面对复杂的攻击，网络安全面临着不断变化的挑战：面对复杂的攻击，网络安全面临着不断变化的挑战。我们将继续就这一问题与政府机构直接合作，并承诺继续在微软威胁情报博客上分享信息。"Storm-0558是一个著名的黑客组织，已活跃数年。该组织与多起备受瞩目的黑客攻击事件有关。中国大使馆坚决否认政府参与了微软账户的黑客攻击。但美国官员仍然担心，被盗的加密密钥可能会允许进一步访问联邦系统。...PC版：https://www.cnbeta.com.tw/articles/soft/1373701.htm手机版：https://m.cnbeta.com.tw/view/1373701.htm

微软称中国黑客入侵美国政府电邮

微软称中国黑客入侵美国政府电邮美国微软公司称，与中国有关联的黑客组织，侵入了包括一些美国政府机构在内的20多个组织的电子邮件账户。据彭博社报道，微软在星期二（7月11日）发布的博客中称，涉事黑客在5月中旬侵入了约25家机构的电子邮件账户。微软把这些黑客称为“Storm-0558”，并指在6月中旬启动调查后才发现这一个安全漏洞。微软执行副总裁贝尔（CharlieBell）在另一篇博客中写道，“我们的评估是对方在进行间谍活动，比如侵入电子邮件系统收集情报。”他补充说，Storm-0558通过伪造访问用户电子邮件帐户所需的认证进入电邮。微软称，已经通知了受影响的客户，并完成了相关的应对措施。据报道，微软已与美国国土安全部的网络防御机构合作解决这一漏洞，并将继续调查和监控这家位于中国的组织。今年5月，微软曾指一个由中国政府支持的名为“伏特台风”（VoltTyphoon）的黑客组织，侵入了关岛和美国其他地方的基础设施组织，其目标疑似破坏关键通信设备。