美国参议院简报透露黑客在攻击微软的过程中窃取国务院6万封电子邮件

美国参议院简报透露黑客在攻击微软的过程中窃取国务院6万封电子邮件据参议员埃里克-施密特(EricSchmitt,R-Mo.)的一名参议院工作人员透露,国务院高级官员在国会山为工作人员举行的简报会上透露了黑客攻击的新细节。包括国务院首席信息官凯利-弗莱彻(KellyFletcher)在内的这些官员告诉与会者,黑客攻击的重点是印度洋-太平洋地区的外交努力,国务院被入侵的10个电子邮件账户中有9个属于从事这些事务的人员,另一名官员的工作重点是欧洲。这名工作人员说,被窃取的最敏感信息包括受害者的旅行路线和外交事务讨论,通过这次黑客攻击,至少有10个社会安全号码被查看过--或者可能被查看过。国务院官员说,黑客使用从微软工程师那里窃取的令牌侵入了这10个账户,总共有25个实体受到了入侵影响。这两个数字与微软公开报告的数字一致。共和党和民主党的工作人员共约三十多人参加了会议,其中共和党的人数略多。国务院发言人在被问及这些新细节时发表声明说,国务院"认真履行保护信息的责任,并不断采取措施确保信息受到保护。与所有在全球开展业务的大型机构一样,我们密切关注网络安全状况"。国务院比其他一些受攻击的组织准备得更充分,因为该机构的一名网络安全分析师两年前就发现了利用电子邮件账户的潜在漏洞,并帮助发出了警报。据《政治新闻》(POLITICO)首次报道,该警报被贴上了"大黄出租车"的标签。美国国务院尚未正式将此次黑客攻击归咎于中国,但雷蒙多在最近一次访华期间曾就其账户被黑一事向中国政府传达了意见。相关文章:微软MSRC发文介绍中国黑客组织如何访问美国与西欧政府电子邮件帐户...PC版:https://www.cnbeta.com.tw/articles/soft/1386893.htm手机版:https://m.cnbeta.com.tw/view/1386893.htm

相关推荐

封面图片

美国参议院职员:中国黑客成功窃取美国国务院数万封电邮

美国参议院职员:中国黑客成功窃取美国国务院数万封电邮美国参议院一名不愿具名的职员透露,中国黑客今年稍早前入侵微软公司的电邮平台,成功窃取了美国国务院账号的数万封电邮。路透社报道,这名职员为参议员施密特工作,他参加了国务院资讯科技官员的简报会。他说,这些官员告诉立法者,国务院10个不同账户的六万封电子邮件被盗。虽然没有透露受害者是谁,但除了一人,其余受害者都在东亚和太平洋地区工作。今年7月,微软公司指中国黑客入侵20多个美国机构的电邮系统,受影响的包括美国商务部和国务院。北京之前指窃取美国高官电邮的指控毫无根据。美国联邦调查局局长克里斯托弗·雷日前说,中国的网络间谍计划规模之庞大,已超越所有主要竞争对手的总和。参议员施密特在一份声明中说:“我们需要加强防御,以应对未来这类网络攻击和入侵。我们需要认真审视联邦政府对单一供应商的依赖,因为这是一个潜在的弱点。”
封面图片

美科技官员据报指入侵微软黑客阅览国务院数万封电邮

美科技官员据报指入侵微软黑客阅览国务院数万封电邮路透社引述美国国会参议院一名工作人员报道,指今年较早时候入侵微软电邮平台的中国黑客,成功在未经许可之下,阅览美国国务院账户中数万封电子邮件。这名工作人员较早前出席国务院资讯科技官员举行的简报会,并向路透社透露简报会部分细节,指国务院10个电邮账户共有6万封电邮被黑客取阅,其中9名受害人负责东亚与太平洋事务,一名受害人负责欧洲事务。在北京,外交部发言人今年7月回应微软声称遭黑客攻击的事件时表示,去年以来中国及其他国家的网路安全机构,陆续发表报告揭露美国政府长期网路攻击中国,敦促美方尽快交代有关网路攻击行为,而不是散布虚假资讯、转移视线。 2023-09-2809:41:01
封面图片

美众议院一委员会调查中国黑客涉入侵官员电子邮件事件

美众议院一委员会调查中国黑客涉入侵官员电子邮件事件美国众议院监督委员会表示,正在对近期商务部和国务院电子邮件系统怀疑遭中国黑客入侵的事件展开调查。委员会要求商务部部长雷蒙多和国务卿布林肯在下星期三之前向工作人员通报情况。议员在致雷蒙多的信中表示,担心这次对联邦机构的攻击,包括对政府高级官员电子邮件帐户的攻击,反映出中国黑客的技术和复杂程度已达到一个新的高度。雷蒙多上月曾经表示,虽然有报道指中国黑客发动了攻击,但她仍计划今年稍后访问中国。中国驻美国大使馆之前就表示,确定网络攻击的来源是复杂的,并警告美国不要进行毫无根据的猜测和指控。2023-08-0306:34:39
封面图片

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件美国有线电视新闻网(CNN)报道称,美国网络安全和基础设施安全局(CISA)透露,未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全,以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA将这种可能的威胁称为"各机构不可接受的风险"。到目前为止,还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而,就是这个由俄罗斯支持的组织,据称对2020年大规模SolarWinds攻击事件负有责任。在那次攻击中,该组织在其行动被发现之前,已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年1月,作为最初警报的一部分,微软就表示,它发现在2023年11月,以Nobelium和MidnightBlizzard为名的黑客组织执行了一次"密码喷射攻击,入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在3月份的一篇后续文章中,微软称该黑客组织利用其在先前攻击中获得的信息,试图"访问公司的一些源代码库和内部系统"。微软补充说,该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码...PC版:https://www.cnbeta.com.tw/articles/soft/1427154.htm手机版:https://m.cnbeta.com.tw/view/1427154.htm
封面图片

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击当地时间1月19日,美国微软公司发布一份声明表示,该公司检测到,部分公司高管的电子邮件账户遭到俄罗斯黑客组织MidnightBlizzard(又称Nobelium)的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示,黑客进行攻击是为了获取与该黑客组织有关的信息,目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息,相关调查还在进行中。
封面图片

苹果公司通知美国国务院雇员其手机遭NSO Group软件相关黑客攻击

苹果公司通知美国国务院雇员其手机遭NSOGroup软件相关黑客攻击据一位知情人士透露,苹果公司(AppleInc.,AAPL)上周通知11名美国国务院在乌干达的员工,他们的iPhone受到了黑客攻击,调查人员判定攻击与以色列科技公司NSOGroup开发的一款工具有关,拜登政府之前已将该公司列入黑名单。上述知情人士说,遭到黑客攻击的国务院雇员中有一些是美国公民,还有一些是为美国大使馆工作的当地人。这位知情人士说,被攻击的手机与美国国务院的电子邮件地址关联。这是NSOGroup手机黑客工具Pegasus被成功用于针对美国官员的首次确认案例。美国国务院不予证实上述具体指控,但表示会密切监测其工作人员的网络安全状况。——华尔街日报

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人