美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

美国联邦机构声称中国黑客利用常见漏洞窥探网络流量

美国联邦机构声称中国黑客利用常见漏洞窥探网络流量 几家美国联邦机构今天透露，中国的攻击者已经瞄准并破坏了主要的电信公司和网络服务提供商，以窃取凭据并收集数据。 正如美国国家安全局、中央情报局和联邦调查局在周二发布的联合网络安全公告中所说，中国黑客组织利用众所周知的漏洞入侵了从未打补丁的小型办公室/家庭办公室 (SOHO) 路由器到中型甚至大型企业网络的任何东西。 一旦受到威胁，攻击者就会将这些设备用作他们自己的攻击基础设施的一部分，作为他们可以用来破坏更多网络的命令和控制服务器和代理系统。... 这三个联邦机构公布了这些常见漏洞和暴露 (CVE) 是自 2020 年以来受国家支持黑客最常利用的网络设备 CVE。（）

微软称中国黑客成功进入了美国政府的一些电子邮箱

微软称中国黑客成功进入了美国政府的一些电子邮箱 微软周二晚间透露，意图收集美国情报的中国黑客获得了政府电子邮件帐户的访问权限。 微软在一篇博客文章中表示，包括（美国）政府机构在内的大约 25 个组织已受到该黑客组织的攻击，该组织使用伪造的身份验证令牌来访问个人电子邮件帐户。微软表示，在发现漏洞之前一个月，黑客至少可以访问部分账户。它没有透露受影响的组织和机构。 这次新的入侵似乎与最近已知的最大规模入侵的规模不同。微软官员表示，新的入侵涉及的电子邮件帐户要少得多，并且没有深入到目标系统。 黑客似乎也没有获得机密网络的访问权限。尽管如此，在被发现之前访问政府电子邮件一个月可能会让黑客了解对中国政府及其情报部门有用的信息。

美国政府有个微软问题前白宫网络政策高级总监 A.J. Grotto 认为美国政府有个微软问题：微软是美国国家安全的威胁。微软的网

美国政府有个微软问题 前白宫网络政策高级总监 A.J. Grotto 认为美国政府有个微软问题：微软是美国国家安全的威胁。微软的网络安全问题影响到了美国政府，如中国俄罗斯黑客都是通过微软产品入侵美国政府机构访问政府官员的邮箱。Grotto 称，微软对美国政府有巨大的影响力，而该公司并不慑于使用。他估计美国 85% 的政府生产力软件来自微软，Windows 操作系统所占份额更大，“微软在很多方面锁定了政府，它能将与安全漏洞相关的大量成本转嫁给联邦政府。”他希望美国政府能鼓励更多的竞争。来源 ， 频道：@kejiqu 群组：@kejiquchat

政府背景黑客攻击中国4500万次#【曝光！#美方持续对中方实施网络混合战#】#中国揭露美用伏特台风抹黑中国细节# 联合调查技

#美政府背景黑客攻击中国4500万次#【曝光！#美方持续对中方实施网络混合战#】#中国揭露美用伏特台风抹黑中国细节# 联合调查技术团队通过进一步深入分析发现，美国政府机构发布所谓“伏特台风”报告提出的证据，不仅毫无事实依据，而且还自相矛盾。其中主要存在三大疑点： ①篡改已有报告内容，试图掩盖证据； ②美国政府机构与相关网络安全企业说法不一； ③美国政府机构通报的内容与重要政治人物发表的言论前后矛盾。 在如此疑点重重、缺乏证据的情况下，美国政府机构仍然坚持杜撰了一个看似丰满其实漏洞百出的所谓“国家支持背景的”黑客组织，以此来把自己扮演成一个所谓受害者的角色。 据我国网络安全机构发布的最新报告显示，从2023年5月至今的1年时间里，美国政府机构背景的黑客组织对中国的网络攻击活动总数超过4500万次，已被明确攻击受害单位超过140家，其中攻击武器样本都指向了美国中央情报局、国家安全局和联邦调查局等部门。网页链接（总台央视记者张岗 陈庆滨） via 央视新闻的微博

美国政府悬赏千万美元缉拿俄罗斯黑客

美国政府悬赏千万美元缉拿俄罗斯黑客 美国财政部外国资产控制办公室 (OFAC) 指定 Mikhail Matveev ( Matveev ) 参与对美国执法部门、企业和关键基础设施发动网络攻击。同时，美国新泽西地区法院和哥伦比亚地区法院对Matveev提起了起诉。此外，美国国务院宣布，根据其跨国有组织犯罪奖励计划，悬赏高达 1000 万美元，奖励导致 Matveev 被捕和/或定罪的信息。 “美国不会容忍针对我们的人民和我们的机构的勒索软件攻击，”负责恐怖主义和金融情报的财政部副部长布赖恩·尼尔森说。“像 Matveev 这样的勒索软件参与者将对他们的罪行负责，我们将继续使用所有可用的权限和工具来抵御网络威胁。” 勒索软件攻击的影响是深远的，受害者经历了敏感信息的丢失和泄露以及关键服务的中断。俄罗斯是勒索软件参与者的避风港，使像Matveev这样的网络犯罪分子能够公开参与针对美国组织的勒索软件攻击。