美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

微软了解 Microsoft Teams 的漏洞存在，但并不打算修复它

微软了解 Microsoft Teams 的漏洞存在，但并不打算修复它 据安全公司Vectra称， Microsoft Teams以未加密的明文模式存储身份验证令牌，从而允许攻击者潜在地控制组织内的通信。该漏洞影响了使用微软 Electron 框架构建的 Windows、Mac 和 Linux 桌面应用程序。微软已经意识到了这个问题，但表示没有计划在短期内进行修复，因为漏洞利用还需要网络访问。 根据 Vectra 的说法，具有本地或远程系统访问权限的黑客可以窃取当前在线的任何 Teams 用户的凭据，然后即使在他们离线时也可以冒充他们。他们还可以通过与 Teams 相关的应用程序（例如 Skype 或 Outlook）假装是用户，同时绕过通常需要的多因素身份验证 (MFA)。

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标 黑客通过伪装成 Windows 安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。 这些攻击是由一个以前未被发现的 APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。 这些行动跨越了 2022 年 2 月至 2022 年 4 月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。 在所有四种情况下，活动的最终目标是使用自定义远程访问木马 (RAT) 感染目标，该木马很可能有助于间谍活动。 这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。 bleepingcomputer，solidot

美国官员周四表示，多个美国政府机构在一次利用软件漏洞的网络攻击中遭到黑客袭击，该漏洞已经危及英国和其他地方的主要企业。

美国官员周四表示，多个美国政府机构在一次利用软件漏洞的网络攻击中遭到黑客袭击，该漏洞已经危及英国和其他地方的主要企业。 此次黑客袭击的范围和严重程度无法确定，但网络安全和基础设施安全局的一名高官在声明中证实，“几个联邦机构”已被入侵。

微软警示德克萨斯州各机构在俄罗斯黑客攻击中暴露了身份

微软警示德克萨斯州各机构在俄罗斯黑客攻击中暴露了身份 据一位熟悉此事的人士称，微软警告在此次攻击中暴露的机构包括得克萨斯州交通部、得克萨斯州劳动力委员会、得克萨斯州机动车辆部、得克萨斯州土地总署和得克萨斯州证券委员会。微软将此次攻击归咎于一个名为"午夜暴雪"的黑客组织，该组织与俄罗斯情报部门有联系。州政府和微软公司仍在研究此次泄密事件的影响。德克萨斯州网络安全机构的一名官员史蒂夫-皮埃尔周五承认州政府的电子邮件被曝光，但他表示，到目前为止，这些邮件似乎只是常规的行政通信。德克萨斯州机构受到微软黑客攻击影响的消息更全面地揭示了此次入侵的范围，并引发了人们对美国对手可能获取该国人口最多、经济最重要的州之一的员工、财务事项或关键基础设施的敏感信息的担忧。得克萨斯州信息资源部的 Pier 说："明确地说，得克萨斯州没有被入侵，而是微软被入侵了，这涉及到得克萨斯州的一些电子邮件。他说，德州信息资源部本周首次从微软公司获悉邮件泄露事件，目前仍在评估受影响实体的数量。"微软拒绝透露哪些客户收到了攻击通知。公司发言人周五表示："我们将继续协调、支持和协助客户采取缓解措施。"德克萨斯州政府发言人金伯利-哈伯德（Kimberly Hubbard）说，微软周一告诉州政府，黑客掌握了州政府发给这家科技巨头的 11 封邮件。哈伯德说："这些电子邮件中没有任何敏感或机密信息，也没有任何威胁者可以用来攻击我们的信息。我们没有看到任何与此次微软事件有关的系统访问迹象或对我们网络的后续攻击。劳动力委员会发言人萨拉-费舍尔（Sarah Fischer）说，微软周三告诉该机构，其"电子邮件系统受到了影响"，但没有说明黑客可能访问了哪些内容。交通部和证券委员会的代表周五没有回应置评请求。机动车辆部发言人拒绝发表评论。今年 1 月，微软宣布黑客窃取了公司高层领导的电子邮件，并利用这些邮件试图侵入客户的通信系统，其中包括政府机构的通信系统。该公司本周告知更多客户，他们的电子邮件已被黑客访问，并开始向先前通知的客户提供被盗邮件的详细信息。该公司将此次漏洞归咎于一个组织，美国和英国当局称该组织隶属于俄罗斯对外情报局。午夜暴雪也被称为 APT 29 和 Cozy Bear。目前还不清楚有多少其他微软客户被暴露。今年 4 月，美国联邦机构被勒令分析电子邮件、重置被泄露的凭证，并努力确保微软云账户的安全，因为人们担心黑客可能已经访问了通信内容。总部位于华盛顿州雷德蒙德的这家公司正面临着一系列备受瞩目的破坏性安全失误，这些失误引起了美国政府的强烈谴责。今年 4 月，一个政府审查委员会发布了一份严厉的报告，批评微软的安全文化"不足"，并引用《午夜暴雪》作为该公司尚未解决这一问题的证据。目前，微软正在进行数十年来最大规模的安全整改。 ... PC版： 手机版：

微软再次提醒将在2024年7月1日停止支持Microsoft Teams经典版

微软再次提醒将在2024年7月1日停止支持Microsoft Teams经典版 现在距离停止支持时间只有两个月左右，微软也在博客中发文提供了一些更具体的信息，以此提醒企业和教育机构尽快完成迁移。后续经典版还能使用吗？只能短暂使用一小段时间，在 7 月 1 日后 Microsoft Teams 经典版仍然可以连接到微软服务器直到 10 月 23 日，之后经典版将被阻止连接到微软服务器因此无法登录。停止支持后有什么后果：自 7 月 1 日起微软停止支持 Microsoft Teams 经典版，之后不再向该版本提供任何更新，包括但不限于功能更新、安全更新和错误修复。也就是即便发现安全漏洞微软也不会修复，因此继续使用已经停止支持的版本将对企业和教育机构造成严重的安全威胁。还有替代版本可以使用吗？还有个可用替代版本就是 Microsoft Teams 网页版，不过本身新版 Microsoft Teams 就是基于 WebView 2 封装的，与网页版区别不大。建议用户尤其是企业 IT 管理员尽快测试新版 Microsoft Teams 并完成升级，否则后续基于安全考虑内网用户都只能使用网页版了。 ... PC版： 手机版：