微软称中国黑客成功进入了美国政府的一些电子邮箱

微软称中国黑客成功进入了美国政府的一些电子邮箱微软周二晚间透露，意图收集美国情报的中国黑客获得了政府电子邮件帐户的访问权限。微软在一篇博客文章中表示，包括（美国）政府机构在内的大约25个组织已受到该黑客组织的攻击，该组织使用伪造的身份验证令牌来访问个人电子邮件帐户。微软表示，在发现漏洞之前一个月，黑客至少可以访问部分账户。它没有透露受影响的组织和机构。这次新的入侵似乎与最近已知的最大规模入侵的规模不同。微软官员表示，新的入侵涉及的电子邮件帐户要少得多，并且没有深入到目标系统。黑客似乎也没有获得机密网络的访问权限。尽管如此，在被发现之前访问政府电子邮件一个月可能会让黑客了解对中国政府及其情报部门有用的信息。——

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件美国网络安全审查委员会(CSRB)的一份新报告发现，微软去年本可以阻止中国黑客通过其MicrosoftExchangeOnline软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”，允许政府支持的黑客访问22个组织的在线电子邮件收件箱，影响了500多人，其中包括从事国家安全工作的美国政府雇员。美国国土安全部(DHS)发布了一份措辞严厉的报告，发现此次黑客攻击是“可以预防的”，微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。——

微软称中国黑客利用代码缺陷 窃取美国政府电子邮件

微软称中国黑客利用代码缺陷窃取美国政府电子邮件微软说，中国黑客利用微软代码的缺陷窃取了美国政府机构和其他客户的电子邮件。路透社报道，微软在星期五（7月14日）发布的一篇博客文章中透露，中国黑客基于未对外公开的情况，利用“微软代码中的一个验证错误”，进行他们的网络间谍活动。这篇博客文章是迄今为止，为搅动网络安全行业和美中关系的这起中国黑客事件提供了最详细的解释。北京否认参与任何间谍活动。但博客文章没有说明黑客如何获得微软的数码钥匙，一些专家因此猜测，在黑客行动前，微软本身已经遭到黑客入侵。微软没有立即回应有关数码钥匙的问题。微软和美国官员星期三晚说，自5月以来，与中国政府有关联的黑客一直秘密访问约25个组织的电邮账号。美国官员说，其中至少两个为美国政府部门的国务院和商务部。美国国务卿布林肯星期四在雅加达一场亚细安会议上，向中共政治局委员、中央外事工作委员会办公室主任王毅表明，任何针对美国政府、美国公司或美国公民的行动都令美国“深感担忧”。布林肯说：“我们将采取适当行动，追究相关责任者的责任。”

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对2020年大规模SolarWinds攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年1月，作为最初警报的一部分，微软就表示，它发现在2023年11月，以Nobelium和MidnightBlizzard为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在3月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码...PC版：https://www.cnbeta.com.tw/articles/soft/1427154.htm手机版：https://m.cnbeta.com.tw/view/1427154.htm

微软最近连续发生的网络安全问题已引起美国政府客户的担忧

微软最近连续发生的网络安全问题已引起美国政府客户的担忧据TheInformation（以及SeekingAlpha）报道，问题始于2023年7月，当时一个疑似中国黑客组织使用获得的MSA密钥伪造自己的代币。这导致该组织访问了美国和欧洲的Outlook电子邮件帐户，其中包括美国国务院等政府机构的电子邮件帐户。今天的新报告通过未透露姓名的消息来源声称，国务院已将部分数据转移给微软的竞争对手，包括Google及其云服务以及亚马逊网络服务(AWS)。它还准备选择一家公司签订一份为期七年、价值100亿美元的云、生产力和安全服务合同。美国国务院发言人正式表示，将继续使用微软应用程序，但同时将支持“多元化的云生态系统”。最近，一个位于俄罗斯的黑客组织侵入了微软一些高管的电子邮件帐户。该公司后来承认，黑客利用这些电子邮件中的信息来访问其部分源代码。今天的新报告称，其中一些电子邮件包含微软高管发给美国政府官员的信息。据报道，黑客利用这些信息试图进入政府机构的计算机系统。该报道还称，一些微软的主要客户希望使用与微软自己的EntraID不同的安全登录系统来访问该公司的服务。目前，微软不允许这些公司用竞争对手的系统（例如Okta或Cloudflare提供的系统）完全取代EntraID。...PC版：https://www.cnbeta.com.tw/articles/soft/1423860.htm手机版：https://m.cnbeta.com.tw/view/1423860.htm

微软称中国黑客窃取美国政府电邮

微软称中国黑客窃取美国政府电邮据外媒报道，近日科技巨头微软公司表示，与中国情报部门有关系的中国黑客窃取了多个美国政府部门的电邮。白宫国安委员会发言人表示没有机密网络受到影响。外媒称，受到这次中国黑客入侵影响的电邮账号包括了美国商务部长和国务院官员的账号。有安全专家称这次攻击为迄今发现的技术水平最高、隐蔽性最强的攻击之一。中国外交部回应了事件，称此事为美国政府散布的虚假信息，并指控美国才是「全球最大黑客帝国和网络窃密者」，长期以来对中国实施了网络攻击。原文链接《纽约时报中文网》《华尔街日报》《中华人民共和国外交部》