俄黑客集团攻击微软高管账户 只想知道微软对自己有多了解

俄黑客集团攻击微软高管账户 只想知道微软对自己有多了解 APT29 是业界给这个俄罗斯黑客集团起的代号，其他代号还有 Midnight Blizzard、Nobelium、BlueBravo、Cloaked Ursa、Cozy Bear、The Dukes。为什么说这是一个迷惑行为呢？因为此次黑客发起攻击的目的竟然只是想知道微软对自己到底有多了解，感觉有点杀鸡用牛刀了。微软安全团队一直在持续追踪网络上的各种威胁，自然也包括 APT29，根据已有线索微软明确知道这个黑客集团来自俄罗斯，但微软毕竟不会披露自己知道的所有细节，所以 APT29 大费周章的发起攻击就是想知道微软对自己有多了解。那么 APT29 成功了吗？从某些方面来说应该是成功的，因为该黑客集团成功进入了一些网络安全、法律和其他职能部门员工 (包括一些微软管理层的员工) 的一些邮箱并窃取了一些邮件。微软称根据初步调查，预计该黑客集团从 2023 年 11 月下旬就开始准备工作了，黑客使用密码喷射攻击获得了一些微软内部账号的访问权限。密码喷射攻击也被称为密码喷洒攻击，应该算是暴力破解的一个子类，其原理是为了避免暴力破解导致账户被锁定，而准备一批常用的弱密码或已知密码，挑选其中的一个密码对大量账户进行批量登录，如果碰巧有账号被登录成功，那就删除这个账号再换个新密码对剩下的账户继续进行 “喷洒”，而不是针对一个账号准备一大批密码不停地爆破，毕竟只要登录错误几次就可能会被锁定账户。微软称 APT29 的主要目的是为了获取与自身相关的信息，也就是想知道微软到底对自己有多了解，估计是可能想要通过获取这类情报信息来进行针对性的规避。微软也强调此次攻击不是任何产品存在漏洞导致的，也没有证据表明黑客访问了客户环境、客户数据、生产系统、源代码系统和人工智能系统。 ... PC版： 手机版：

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

【Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】

【Coinspect Security已确定Algorand生态钱包MyAlgo遭黑客攻击的根本原因】 3月19日消息，区块链安全公司CoinspectSecurity发文表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息。目前，攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。此外，攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用。

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】

【区块链安全公司 Coinspect Security 已确定 MyAlgo 被黑客攻击的根本原因】 区块链安全公司CoinspectSecurity发推表示，通过与Algorand钱包MyAlgo合作，已确定MyAlgo被黑客攻击的根本原因，即将官宣具体信息，同时需要强调的是：攻击不再活跃、没有利用应用程序错误或易受攻击的代码库、不要滥用浏览器功能（例如自动填充）、私钥加密并不弱、开源MyAlgo组件不受影响。攻击者解密私钥是因为他们获得了密码，而不是由于加密漏洞，针对受影响用户，建议立即更改钱包密码，切勿重复使用；谨防网络钓鱼活动，分享敏感信息前验证来源。

【英伟达证实遭遇黑客攻击：被要求取消显卡挖掘加密货币限制】

【英伟达证实遭遇黑客攻击：被要求取消显卡挖掘加密货币限制】 3月2日消息，据报道，美国芯片巨头英伟达公司日前证实，公司电脑网络遭到黑客攻击，一些重要信息被盗，目前黑客正在网络上泄露这些盗取的数据。此外，黑客这次攻击的动机十分不寻常。英伟达通过一份声明表示，根据公司目前了解的情况，外部黑客获取了员工的账号密码信息，进入了系统，他们从公司系统中盗取了一些专有的机密信息，并且在网络上泄露。 英伟达方面表示，目前尚未发现内部网络中部署了恶意软件。相反，黑客直接盗走了重要数据，然后威胁公开这些重要信息，他们提出的条件是英伟达取消对一些显卡产品施加的限制，这些限制影响了对方利用显卡“挖掘”加密货币的效率。英伟达拒绝了黑客提出的沟通要求，随后他们开始披露这些被盗数据。

知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥

知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥 AnyDesk 提供远程访问解决方案，不少企业使用 AnyDesk 为客户提供远程支持或用来访问托管的服务器，其规模虽然不如 TeamViewer 不过也有超过 17 万家企业或机构客户，包括联合国。目前没有太多已知信息：该公司在发现其生产服务器上出现异常事件后才发现被攻击了，随后他们聘请了外部安全公司 CrowdStrike 并启动了安全响应计划。在进行安全审计后 AnyDesk 确认遭到黑客攻击，然而该公司没有透露与此次攻击的详细信息。安全网站 BleepingComputer 已经了解到黑客成功窃取了 AnyDesk 的源代码和私有的代码签名证书及密钥。AnyDesk 称相关情况已经得到控制，使用 AnyDesk 是安全的，最新版 AnyDesk 已经更换了新的代码签名证书，所有旧版本的代码签名证书都已经被吊销。称用户不受影响：对于此次黑客攻击是否会导致用户的服务器被黑客控制问题，AnyDesk 予以否认，该公司称 AnyDesk 设计的独特的访问令牌不会被传输到服务器上，相反，访问令牌只保留在设备上并且与设备指纹信息关联。因此当前所有客户都可以继续放心使用 AnyDesk，该公司也强调没有任何迹象表明有 AnyDesk 连接会话被劫持，毕竟这是不可能的。重置门户网站密码：但 AnyDesk 的生产系统毕竟被黑客访问了，为此 AnyDesk 重置了其门户网站注册的所有账号和密码，此时用户可能已经收到的通知邮件，需要对账号密码进行重置后才能重新登录。攻击事件：AnyDesk 从当地时间 1 月 29 日开始经历了四天的宕机，当时 AnyDesk 称需要进行维护，维护之后即可重新登录并使用 AnyDesk 客户端。AnyDesk 向 BleepingComputer 证实此次维护与安全事件有关。 ... PC版： 手机版：