英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客

英国政府将2021年泄露数百万英国选民个人信息的网络攻击归咎于中国黑客 这是自2023年网络攻击首次被披露以来,英国首次对这一漏洞进行归因。负责保存英国有资格投票的公民登记册副本的选举委员会(Electoral Commission)当时表示,黑客窃取了约4000万英国公民的姓名和地址,其中包括在2014年至2022年期间登记投票的公民和海外选民。数据泄露早在 2021 年就开始了,但直到一年后才被发现。英国国家网络安全中心(NCSC)在周一的一份声明中称,中国黑客"极有可能"在黑客攻击期间访问并外流了选民登记册中的电子邮件和数据。英国国家网络安全中心称,中国情报部门可能会利用这些数据"对英国的持不同政见者和批评者进行大规模间谍活动和跨国镇压"。不过,该委员会的发言人拒绝将选举委员会的数据泄露事件归咎于任何特定的中国支持的威胁行为体。道登说,2021年,一个由中国支持的黑客组织针对英国立法者的电子邮件账户发起了另一次未遂网络攻击,但议会当局在任何电子邮件账户被入侵之前就缓解了未遂入侵事件。英国国家安全委员会将这些未遂的电子邮件黑客事件归咎于一个被称为 APT31 的中国黑客组织,该组织以攻击外国政府官员的在线账户而闻名。安全研究人员称,APT31 使用的恶意软件能够在系统中创建后门并渗入敏感信息。挪威政府曾将其系统在 2018 年发生的数据泄露事件归咎于 APT31。英国没有说明哪些议员的电子邮件账户成为了攻击目标,但英国国家安全委员会表示,大多数受影响的议员都"在谴责中国的恶意活动方面表现突出"。中国驻英国大使馆发言人否认了这一指控,称中国"不鼓励、不支持、不纵容黑客发动攻击",但补充说,中国将"采取合法手段"反击网络攻击。"我们今天曝光的恶意活动表明,我们看到中国的国家附属行为体正在针对英国和世界各地采取更广泛的不可接受的行为模式,"NCSC 运营总监保罗-奇切斯特(Paul Chichester)说。"以我们的民主制度为目标的行为是不可接受的,NCSC 将继续谴责那些对支撑我们社会的制度和价值观构成威胁的网络行为者。"美国有线电视新闻网(CNN)周一报道称,拜登政府正准备指控几名中国黑客参与APT31针对美国公司的行动。2020 年,Google安全研究人员将 APT31 与针对特朗普和拜登总统竞选团队电子邮件账户的攻击联系起来。上个月,中国政府承包商 I-Soon 泄露的一组文件揭露了这家私人承包商如何应中国当局的要求针对其他国家政府进行黑客攻击。 ... PC版: 手机版:

相关推荐

封面图片

黑客在论坛上又泄露了数百万新 23andMe 用户记录

黑客在论坛上又泄露了数百万新 23andMe 用户记录 两周前,泄漏了从基因检测公司 23andMe 窃取的大量用户数据的黑客,现在他又泄露了新的数百万条用户记录。 周二,一位自称 Golem 的黑客在著名的黑客论坛 BreachForums 上发布了新的 23andMe 用户信息数据集,其中包含 400 万用户的记录。部分新泄露的被盗数据与已知和公开的 23andMe 用户和遗传信息相匹配。 Golem 声称,该数据集包含来自英国的人的信息,包括“这份名单上居住在美国和西欧最富有的人”的数据。 23andMe 发言人安迪•基尔在一封电子邮件声明中说,该公司今天得知了这一新的泄密事件,正在“审查数据以确定其是否合法”。
封面图片

搬瓦工将被同行轮段攻击的原因归咎于部分用户滥用

搬瓦工将被同行轮段攻击的原因归咎于部分用户滥用 近日,搬瓦工被轮段攻击。据部分用户反馈,官方将被攻击的原因归咎于用户身上,其给用户发送的滥用警告邮件提示,每个用户在产品期有14次被警告的机会(ip被攻击算一次),14次警告过后,官方将永远停机并不做退款。 频道编辑考证后发现并不是孤例,在此建议现有用户如已收到类似警告,可以考虑退款处理。 来源:nodeseek论坛 目前瓦工已向用户道歉: 但本信息不会删除,因为发生过了的就是事实,不会因为后续道歉而抹消。
封面图片

英国选举委员会称黑客可能可以获得了数百万英国选民的信息

英国选举委员会称黑客可能可以获得了数百万英国选民的信息 英国选举监管机构周二表示,黑客可能获取了选民登记信息,可能涉及数千万名英国选民,这一漏洞在一年前被发现。 选举委员会对此次泄漏行为表示歉意,但表示大部分信息已经进入公共领域,2014 年至 2022 年期间登记投票的人的姓名和地址不太可能被“敌对行为者”用来影响选举结果。 该委员会的首席执行官肖恩·麦克纳利表示:“英国的民主选举过程分散程度很高,其中的关键方面仍然基于纸质文件和计数,这意味着很难利用网络攻击来影响这一过程。”
封面图片

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网(CNN)报道称,美国网络安全和基础设施安全局(CISA)透露,未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全,以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止,还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而,就是这个由俄罗斯支持的组织,据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中,该组织在其行动被发现之前,已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月,作为最初警报的一部分,微软就表示,它发现在 2023 年 11 月,以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击,入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中,微软称该黑客组织利用其在先前攻击中获得的信息,试图"访问公司的一些源代码库和内部系统"。微软补充说,该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版: 手机版:
封面图片

微软告知更多客户俄黑客查看了电子邮件

微软告知更多客户俄黑客查看了电子邮件 微软正在通知更多客户,他们与微软之间交流的电子邮件被俄罗斯黑客访问,这表明先前报道国家支持的入侵事件影响范围超出最初预期。今年1月,微软披露,黑客窃取了高层领导的电子邮件,并试图利用这些电子邮件侵入客户通信,包括政府机构的通信。该公司将此次攻击归咎于一个名为“午夜暴风雪”的组织,美国和英国当局称该组织是俄罗斯对外情报局的一部分。微软发言人说,黑客在搜索微软高管的电子邮件时,发现了与其他公司和组织交流的信息,微软现在正在通知客户他们的哪些电子邮件被访问。其中一些客户事先收到了微软的通知,称他们受到了影响,而其他客户则是在微软有更多时间评估损失后才首次得知这一消息。
封面图片

HPE称遭微软电子邮件泄露事件背后的同一个俄罗斯黑客组织攻击

HPE称遭微软电子邮件泄露事件背后的同一个俄罗斯黑客组织攻击 这家企业级科技巨头在提交给美国证券交易委员会的一份文件中说,它于12月12日接到通知,午夜暴雪(又称APT29或Cozy Bear)已经入侵了其基于云的电子邮件环境。午夜暴雪是一个臭名昭著的黑客组织,人们普遍认为它是由俄罗斯政府出资支持的。它与许多备受瞩目的攻击事件有关,包括 2020 年臭名昭著的 SolarWinds 攻击事件和 2016 年民主党全国委员会遭入侵事件。HPE表示,内部调查已经确定,这个由俄罗斯支持的黑客组织从2023年5月开始,从 "一小部分"HPE邮箱中"访问并外流了数据"。HPE发言人亚当-R-鲍尔(Adam R. Bauer)介绍说,"老练 "的攻击者"利用一个被入侵的账户访问了我们Office 365电子邮件环境中的HPE内部邮箱"。该公司在提交给美国证券交易委员会的文件中说,这次漏洞很可能与早些时候的午夜暴雪攻击有关,该组织在 2023 年 5 月从惠普网络中流出了 "少量 SharePoint 文件",该公司是在去年 6 月得知这一事件的。鲍尔说,公司尚未确定有多少邮箱被访问,但表示这些邮箱主要属于HPE网络安全、市场推广和业务团队的个人。被访问的数据仅限于用户邮箱中的信息。"我们将继续调查,并根据需要发出适当的通知。"就在微软披露 "午夜暴雪"(Midnight Blizzard)黑客入侵了一些公司电子邮件账户(包括公司 "高级领导团队以及网络安全、法律和其他职能部门的员工 "的账户)的几天前,HPE也传出了漏洞消息。据这家科技巨头称,该黑客组织在一个传统账户上使用了密码喷射攻击 (即坏人在多个账户上尝试相同的密码),以访问包含与午夜暴雪本身相关信息的目标电子邮件账户。目前尚不清楚 HPE 和微软的事件是否有关联。HPE 预计该事件不会对其业务造成实质性影响。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人