美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击 美国国土安全部（DHS）发布了一份措辞严厉的报告，认为这次黑客攻击是"可以预防的"，微软内部的一些决策导致了"企业文化将企业安全投资和严格的风险管理置于次要地位"。黑客使用获取的微软账户（MSA）消费者密钥伪造了访问网络 Outlook（OWA）和的令牌。报告明确指出，微软仍不确定密钥到底是如何被盗的，但主要的推测是密钥是崩溃转储文件的一部分。微软在 9 月份公布了这一理论，并在最近更新了博客文章，承认"我们没有发现包含受影响密钥材料的崩溃转储"。由于无法访问崩溃转储，微软无法确定密钥到底是如何被窃取的。微软在其更新的博文中说："我们的主要假设仍然是，操作失误导致密钥材料离开了安全令牌签名环境，随后在调试环境中通过一个被泄露的工程账户被访问。"微软 Exchange Online 黑客攻击事件的时间轴微软在 11 月向网络安全审查委员会承认其 9 月份的博客文章不准确，但"在委员会多次询问微软是否计划发布更正"后，微软在几个月后的 3 月 12 日才更正了该文章。虽然微软全力配合了委员会的调查，但结论是微软的安全文化需要彻底改变。网络安全审查委员会表示："委员会认为，这次入侵是可以预防的，根本不应该发生。"委员会还得出结论，"微软的安全文化不足，需要进行彻底改革，特别是考虑到该公司在技术生态系统中的核心地位，以及客户对该公司保护其数据和业务的信任程度。"就在委员会得出这一结论的同一周，微软推出了其专为网络安全专业人士设计的人工智能聊天机器人Copilot for Security。作为消费模式的一部分，微软将向企业收取每小时4美元的费用，以使用这一最新的人工智能工具。Nobelium 是SolarWinds 攻击事件的幕后黑手，它曾在数月内偷窥了一些微软高管的电子邮箱。微软最近承认，该组织访问了公司的源代码库和内部系统。继去年美国政府电子邮件泄露事件和近年来类似的网络安全攻击事件之后，微软公司目前正试图全面改革其软件安全。微软新的"安全未来计划"（Secure Future Initiative，SFI）旨在全面改革其软件和服务的设计、构建、测试和运行方式。这是自2003年破坏性的Blaster蠕虫病毒导致Windows XP机器大面积中招后，微软于2004年推出安全开发生命周期（SDL）以来，在安全方面做出的最大改变。 ... PC版： 手机版：

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件 负责调查重大网络安全事件的美国审查委员会表示，将开始调查微软最近对美国政府电子邮件系统的入侵，微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。 网络安全审查委员会（CSRB）周五表示，其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。 该委员会表示，在得知微软云泄露事件后，它开始考虑进行调查，中国政府支持的黑客闯入了政府电子邮件帐户，其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员​​和其他组织成员的收件箱。 根据有关该事件的缓慢信息，微软表示，中国支持的黑客窃取了敏感的签名密钥，该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷，使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户，就如同账号所有者一样。

荷兰机构报告称中国黑客对荷兰发动网络攻击，外交部：反对无端攻击抹黑

荷兰机构报告称中国黑客对荷兰发动网络攻击，外交部：反对无端攻击抹黑 据报道，2月6日，荷兰国家网络安全中心（NCSC）发布报告，声称中国黑客对荷兰发动网络攻击。在2月7日举行的中国外交部例行记者会上，有荷兰媒体记者询问中方对此有何回应。 外交部发言人汪文斌对此表示，我们反对任何针对中方的无端攻击抹黑。事实上，中国是网络攻击的主要受害国之一。中方坚决反对并依法打击任何形式的网络攻击，不会鼓励支持或纵容黑客攻击行为。 汪文斌进一步表示，网络安全是全球性挑战，把抹黑特定国家、搞阵营对抗那一套搬到网络安全问题上来，只会破坏国际社会团结应对网络安全威胁的努力。我们希望有关方面采取建设性、负责任的态度，和中方共同维护网络安全。 消息来源: 环球网

日本网络安全机构遭受来自中国的黑客入侵数月未能发现，盟友对网络防御能力表示担忧

日本网络安全机构遭受来自中国的黑客入侵数月未能发现，盟友对日本网络防御能力表示担忧 负责日本国防网络攻击的组织本身就已被黑客渗透，黑客可能已经获得敏感数据长达九个月的时间。 据三位熟悉情况的政府和私营部门消息人士透露，中国政府支持的黑客被认为是对日本国家网络安全事件准备和战略中心 (NISC) 的攻击的幕后黑手，该攻击始于去年秋天，直到 6 月份才被发现。 。 该事件的发现和目标的敏感性正值日本对网络攻击的脆弱性进行前所未有的审查之际。东京正在着手与美国和地区盟友进行更深入的军事合作，包括与英国和意大利开展联合战斗机项目，其中将交换绝密技术数据。 美国和英国的政府网络安全专家对日本安全处理数据的能力表示强烈怀疑。 本月，《华盛顿邮报》报道称，中国军事黑客在 2020 年底对日本国防网络发起了大规模攻击。7 月，名古屋港因俄罗斯勒索软件攻击而暂时关闭。但东京最高层对这一事件是否是中国等国家行为者试图测试日本防御能力的一部分表示担忧。

美国水务公用设施最近发生了一起黑客攻击事件，网络安全官员表示，这是因为这些设施的默认密码被设置为“1111”。

美国水务公用设施最近发生了一起黑客攻击事件，网络安全官员表示，这是因为这些设施的默认密码被设置为“1111”。 根据报道，这些攻击并没有影响到关键系统或造成任何中断。这些攻击至少影响了美国11个不同实体，包括六个当地水务设施、一家药房、一个水上运动中心和一家酿酒厂。 相关部门表示，一些受到入侵的设备使用了默认密码“1111”，这使得黑客很容易找到并获得了访问权限。来自网络安全公司CISO Global的首席信息安全官加里·帕金斯表示：“这些攻击揭示了一个更大的问题，物理基础设施所使用的技术的普遍漏洞性。许多硬件设备是在互联网出现之前开发的，虽然后来被加入了数字功能，但是仍然存在着不足的安全控制。”此外，许多基础设施设施更注重操作易用性而不是安全性，因为许多供应商通常需要访问同一设备，网络安全公司CyberArk的攻击型网络安全专家安迪·汤普森表示。 汤普森表示：“不应该通过互联网轻易让关键基础设施变得可访问。”网络安全问题需要引起重视，相关部门和公司需加强对基础设施的安全保护措施，以确保公众的安全和利益。 via 匿名 标签: #黑客 频道: @GodlyNews1 投稿: @GodlyNewsBot

一连串黑客攻击风波后 微软为产品部门增添安全主管

一连串黑客攻击风波后 微软为产品部门增添安全主管 自2015年以来一直担任微软安全高管的安-约翰逊（Ann Johnson）被任命为负责客户拓展和监管行业的副首席信息安全官，并将向茨冈斯基汇报工作。总部位于华盛顿州雷德蒙德的微软公司在一封电子邮件中说，约翰逊的工作重点是"客户参与和有关微软自身安全的沟通"。今年年初，一个俄罗斯国家支持的黑客组织被指控窃取了微软高层管理人员的电子邮件账户，这促使该公司重新分配了数千名工程师，以帮助减少入侵并加快安全更新。2023 年 5 月，一个被认为与中国政府有关联的黑客团伙被指控窃取了微软的一个访问工具，并利用它侵入了美国商务部长吉娜-雷蒙多（Gina Raimondo）、美国驻华大使尼古拉斯-伯恩斯（Nicholas Burns）等数百人的电子邮件账户 。上个月，美国网络安全审查委员会发布了一份严厉的报告，记录了该公司无力阻止与中国有关的黑客攻击，并呼吁微软进行紧急改革。美国参议员罗恩-怀登（Ron Wyden）于 4 月 8 日提出立法草案，要求政府为协作软件制定强制性网络安全标准，理由是微软的网络安全"漏洞百出"。微软于 11 月发布了"安全未来计划"（Secure Future Initiative），这是自 2002 年联合创始人比尔-盖茨（Bill Gates）停止 Windows 开发并命令工程师将产品安全置于新功能之上以来，微软最重要的安全计划。但一些竞争对手、政府官员和客户质疑新计划是否足够深入。最新的一系列变化旨在解决这样一个问题，即在增加新功能并在人工智能等领域与竞争对手一决高下的同时，如何让每个产品组都关注安全问题。微软首席执行官萨蒂亚-纳德拉（Satya Nadella）上周在与投资者的通话中表示，公司现在"将安全放在首位"。相关文章:微软称俄罗斯黑客监视其高管后窃取了源代码微软最近连续发生的网络安全问题已引起美国政府客户的担忧微软将包含员工凭证的服务器暴露在互联网上长达一个月之久美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件前白宫网络政策主管：微软安全管控失败带来美国国家安全威胁微软正在将安全改进作为公司当前的首要任务 ... PC版： 手机版：