🔥🔥🔥【微软:很确定中共黑客盯上了一款电子邮件产品】
#微软 ( #Microsoft Corp., MSFT)表示,一个被认为具有政府背景的中共黑客组织盯上了一款商用电子邮件产品以前未知的安全漏洞。
微软周二表示,这个被称为“ #Hafnium ”的黑客组织盯上了电子邮件和日历应用程序Exchange Server多个版本中的漏洞,该应用程序在实体办公室的电脑系统上运行。微软表示,Hafnium之前曾试图从传染病研究人员、律师事务所、国防承包商及其他一些电脑上窃取信息。
微软敦促客户更新他们的Exchange Server,以修补四个漏洞, 并警告说可能会出现衍生攻击 。
微软负责客户信任和安全事务的企业副总裁Tom Burt在一篇博文中说:“我们已经迅速行动,针对Hafnium盯上的漏洞部署了软件更新,但即便如此,我们也知道,许多具有政府背景的黑客和犯罪集团会迅速行动,对尚未打补丁的系统加以利用。”
微软的研究人员认为,从黑客的手法来看,此次事件背后是一个由政府支持的中共黑客组织, 研究人员对这一点很有把握 。这是微软的研究人员首次公开讨论该事件。中共驻华盛顿大使馆没有立即回应记者的置评请求。
微软称,Hafnium通过在美国租用的虚拟专用服务器发起了“有限而有针对性的攻击”。该公司表示,黑客通过窃取的密码或漏洞访问受害者的Exchange Server软件,安装有助于获取数据的恶意软件。
微软表示,没有证据表明企业和其他组织之外的个人客户受到了影响。该公司表示,这个邮件应用的云版本Exchange Online一直未受影响。
数日前在参议院的一场听证会上,微软总裁Brad Smith和其他科技行业高管呼吁,面对去年德州软件供应商 #SolarWinds Corp.黑客入侵事件,公共和私营部门应加强网络安全协调。
微软周二表示,已就Hafnium的情况向联邦政府官员作了简报,并补充,这些活动与SolarWinds的黑客攻击事件没有关联。
联邦政府官员之前表示,对SolarWinds的攻击可能源自俄罗斯。莫斯科否认与其有关。这场黑客入侵事件影响到了美国至少九家机构和包括微软在内的100家公司。
#微软 ( #Microsoft Corp., MSFT)表示,一个被认为具有政府背景的中共黑客组织盯上了一款商用电子邮件产品以前未知的安全漏洞。
微软周二表示,这个被称为“ #Hafnium ”的黑客组织盯上了电子邮件和日历应用程序Exchange Server多个版本中的漏洞,该应用程序在实体办公室的电脑系统上运行。微软表示,Hafnium之前曾试图从传染病研究人员、律师事务所、国防承包商及其他一些电脑上窃取信息。
微软敦促客户更新他们的Exchange Server,以修补四个漏洞, 并警告说可能会出现衍生攻击 。
微软负责客户信任和安全事务的企业副总裁Tom Burt在一篇博文中说:“我们已经迅速行动,针对Hafnium盯上的漏洞部署了软件更新,但即便如此,我们也知道,许多具有政府背景的黑客和犯罪集团会迅速行动,对尚未打补丁的系统加以利用。”
微软的研究人员认为,从黑客的手法来看,此次事件背后是一个由政府支持的中共黑客组织, 研究人员对这一点很有把握 。这是微软的研究人员首次公开讨论该事件。中共驻华盛顿大使馆没有立即回应记者的置评请求。
微软称,Hafnium通过在美国租用的虚拟专用服务器发起了“有限而有针对性的攻击”。该公司表示,黑客通过窃取的密码或漏洞访问受害者的Exchange Server软件,安装有助于获取数据的恶意软件。
微软表示,没有证据表明企业和其他组织之外的个人客户受到了影响。该公司表示,这个邮件应用的云版本Exchange Online一直未受影响。
数日前在参议院的一场听证会上,微软总裁Brad Smith和其他科技行业高管呼吁,面对去年德州软件供应商 #SolarWinds Corp.黑客入侵事件,公共和私营部门应加强网络安全协调。
微软周二表示,已就Hafnium的情况向联邦政府官员作了简报,并补充,这些活动与SolarWinds的黑客攻击事件没有关联。
联邦政府官员之前表示,对SolarWinds的攻击可能源自俄罗斯。莫斯科否认与其有关。这场黑客入侵事件影响到了美国至少九家机构和包括微软在内的100家公司。
🔥✍️🔥【微软数万美国用户受到疑似中共黑客攻击】
据知情人士透露,一场针对微软 #Outlook 电邮软件的网络攻击据信已经影响到美国数万家企业、政府办公室和学校。微软称,该攻击是由一个疑似中共黑客网络实施的。
此次攻击的许多受害者似乎是小企业以及州和地方政府。微软称,该攻击是由一个疑似中共黑客的网络实施的。
截至上周五,对全球受害者数目的估测仍是大致的,数万用户受到了影响,但实际数字可能更大。一名知情人士称,受影响用户可能超过25万。
知情人士称,由于攻击目标广泛,许多受影响的账户可能不具有情报价值,但攻击者很可能也网罗了高价值的间谍目标。
微软表示,黑客利用该公司Exchange软件的四个漏洞入侵电子邮件账户,在未经授权的情况下读取信息,并安装未经授权的软件。这些漏洞在网络安全专业人士中被称为“ #零日 ”(zero days),因为它们依赖于之前未披露的软件漏洞,这表明黑客非常老练。
网络安全公司Volexity Inc.的创始人Steven Adair说:“入侵的方式非常隐秘,不会引起任何警觉。”微软称Volexity是报告该问题的公司之一。
微软上周二认定罪魁祸首是一个名为“ #Hafnium ”的中共网络间谍组织。该公司向用户提供了一个软件补丁来修复这些漏洞。
前几天,黑客改变了策略。Adair说,他们开始用自动化软件扫描互联网,寻找易受攻击的服务器感染。“攻击者在过去的这个周末加大了攻击力度,”“他们正在入侵能在网上找到的每一个Exchange服务器。”
微软上周五表示,正与政府机构和安全公司合作以缓解这一事件的严重性,但对黑客入侵范围不予置评。早些时候博主Brian Krebs报道了关于此次入侵范围的消息。
据去年12月消息,疑似俄罗斯黑客对美国政府和美企发动了一次攻击,包括入侵一家名为 #SolarWinds 的网络软件公司。但那次攻击可以说是一次外科手术式的精准攻击,入侵了大约100家公司和九个政府机构。相比之下,最新的这起事件更像是霰弹式攻击,造成数万甚至更多受害者。
美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency, 简称 #CISA )上周罕见发布一项紧急指令,要求联邦政府机构立即修补或断开运行微软Exchange本地部署软件的产品。CISA上周五与私营部门以及州和地方政府的4,000多个关键基础设施合作伙伴举行了一次电话会议,建议他们修补系统。
CISA在上周四发布的最新警报中提醒称,黑客正使用自动化工具在互联网上搜寻易受攻击的Exchange服务器。
安全公司赛门铁克(Symantec Corp., SYMC)的安全研究员Vikram Thakur称,该公司已确认了这些攻击背后的“少数”黑客组织,这些组织都与中共有关。Thakur称,受害者往往是中小型机构,因为许多大型机构要么不运行一些包含这些漏洞的Exchange组件,要么通过使用虚拟专用网络(VPN)等安全工具限制对Exchange的访问。
微软称,基于云计算的Office 365产品的用户没有受到此次黑客攻击的影响。
安全公司Mandiant上周在一篇博文中称,自1月份以来,该公司观测到多起微软Exchange服务器滥用事件。Mandiant表示,该公司检测到的攻击受害者包括美国的零售商、地方政府、至少一所大学和一家工程公司。
据知情人士透露,一场针对微软 #Outlook 电邮软件的网络攻击据信已经影响到美国数万家企业、政府办公室和学校。微软称,该攻击是由一个疑似中共黑客网络实施的。
此次攻击的许多受害者似乎是小企业以及州和地方政府。微软称,该攻击是由一个疑似中共黑客的网络实施的。
截至上周五,对全球受害者数目的估测仍是大致的,数万用户受到了影响,但实际数字可能更大。一名知情人士称,受影响用户可能超过25万。
知情人士称,由于攻击目标广泛,许多受影响的账户可能不具有情报价值,但攻击者很可能也网罗了高价值的间谍目标。
微软表示,黑客利用该公司Exchange软件的四个漏洞入侵电子邮件账户,在未经授权的情况下读取信息,并安装未经授权的软件。这些漏洞在网络安全专业人士中被称为“ #零日 ”(zero days),因为它们依赖于之前未披露的软件漏洞,这表明黑客非常老练。
网络安全公司Volexity Inc.的创始人Steven Adair说:“入侵的方式非常隐秘,不会引起任何警觉。”微软称Volexity是报告该问题的公司之一。
微软上周二认定罪魁祸首是一个名为“ #Hafnium ”的中共网络间谍组织。该公司向用户提供了一个软件补丁来修复这些漏洞。
前几天,黑客改变了策略。Adair说,他们开始用自动化软件扫描互联网,寻找易受攻击的服务器感染。“攻击者在过去的这个周末加大了攻击力度,”“他们正在入侵能在网上找到的每一个Exchange服务器。”
微软上周五表示,正与政府机构和安全公司合作以缓解这一事件的严重性,但对黑客入侵范围不予置评。早些时候博主Brian Krebs报道了关于此次入侵范围的消息。
据去年12月消息,疑似俄罗斯黑客对美国政府和美企发动了一次攻击,包括入侵一家名为 #SolarWinds 的网络软件公司。但那次攻击可以说是一次外科手术式的精准攻击,入侵了大约100家公司和九个政府机构。相比之下,最新的这起事件更像是霰弹式攻击,造成数万甚至更多受害者。
美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency, 简称 #CISA )上周罕见发布一项紧急指令,要求联邦政府机构立即修补或断开运行微软Exchange本地部署软件的产品。CISA上周五与私营部门以及州和地方政府的4,000多个关键基础设施合作伙伴举行了一次电话会议,建议他们修补系统。
CISA在上周四发布的最新警报中提醒称,黑客正使用自动化工具在互联网上搜寻易受攻击的Exchange服务器。
安全公司赛门铁克(Symantec Corp., SYMC)的安全研究员Vikram Thakur称,该公司已确认了这些攻击背后的“少数”黑客组织,这些组织都与中共有关。Thakur称,受害者往往是中小型机构,因为许多大型机构要么不运行一些包含这些漏洞的Exchange组件,要么通过使用虚拟专用网络(VPN)等安全工具限制对Exchange的访问。
微软称,基于云计算的Office 365产品的用户没有受到此次黑客攻击的影响。
安全公司Mandiant上周在一篇博文中称,自1月份以来,该公司观测到多起微软Exchange服务器滥用事件。Mandiant表示,该公司检测到的攻击受害者包括美国的零售商、地方政府、至少一所大学和一家工程公司。
🔥🔥🔥【美9四星将军施压情报当局揭秘中俄有害行动更多证据】
美国9名四星将军联合向美国情报当局提交“36星备忘录”,要求揭秘 #中共国 与 #俄罗斯 有害行动的实际证据,旨在强化舆论对美国竞争对手的看法。信中写明,唯有揭秘真相才能使美国在21世纪重新站稳脚步,并获得盟友的支持。
备忘录是由美国海军总司令菲利普· #戴维森 (Philip Davidson)率先发起,包括欧洲、非洲、拉丁美洲等区域以及特种作战、太空司令部领导人响应,致函给当时的代理国家情报首长 #马奎尔 (Joseph Maguire)。震撼五角大楼、情报圈和国会。由于9将领的官阶,这份备忘录又被称为「36星备忘录」。
美军11位作战司令中有9位签署,且8人现役,只剩中央司令部、网战司令部司令并未联署。可谓前所未闻。
信中提到要揭秘中俄 #真相 的困难在于,美国打击错误信息和宣传的能力一直受到过于严格的保密规则束缚。
信中写道:“我们敦促美国情报局提供帮助,使美国及其盟友和合作伙伴能更好地赢得胜利而无需战斗。美国能在所谓的 #灰色地带 展开斗争,并且为目前正在争端中的诸多挑战提供弹药。不幸地是,美国正失去澄清真相的绝佳时机,我们需要反对歪曲事实、刺破虚假叙述、掌握即时影响事件机会,发挥我们在区域间的作用。”
签署备忘录的美国将军团未明确披露需要揭秘的信息,但他们强调,公众需要真正掌握中俄展开有害行为的实际证据。他们表示,美国的竞争对手已获得机会摆脱自身所做过的不良行为,呼吁美情报局尽快揭秘展示出他们的所作所为。
英国邮报(Mail Online)撰文指出,中俄都曾针对美国大规模黑客攻击。微软此前紧急警告,发现中共支持的黑客组织袭击其邮件和日历服务器程序。旨在对美国目标进行间谍活动。 #澳大利亚网络安全中心 ( #ACSC )随后也发出高强度紧急声明,称澳有7000台服务器的微软版本容易受到黑客攻击,正高度戒备来自中共国的网络安全威胁。
网安研究员兼记者布莱恩·克雷布斯(Brian Krebs)发布报告称,总共3万个服务器受到异常侵略性破坏,攻击来自中共黑客组织 #HAFNIUM 。该组织利用微软电子邮件服务器漏洞,对受影响系统完全远程控制。
据他所说,Microsoft Exchange具有称为OWA的访问功能,该功能允许工作人员在未连接到工作场所的同个网络或内部网络,访问该服务器的电子邮件。部分政府单位和组织禁用该功能,而这很可能阻止中共国黑客组织的入侵。
微软副总裁汤姆·伯特(Tom Burt)提到,黑客最近正频频活动,旨在监视更多的美国目标,包括武肺病毒研究人员、律师事务所和国防承包商。
#FBI 局长 雷 (Christopher Wray)去年向参议院委员会证明,当局发现中共在美国有关武肺研究的资讯上显得特别积极,无论是疫苗、治疗、检测技术等,并利用疫情推动反美阴谋论。
#CIA 下辖 #国家反情报与安全中心 ( #NCSC )指中共正在利用美国健康数据,来超越美生物技术产业。该机构写道:“中共访问美国的医疗保健和基因组数据带来风险,通过近几年的网络入侵,中共已获得了大量美国个人身份信息。”
收到备忘录的国防部情报安全事务副部长 #宾根 (Kari Bingen)说,「俄罗斯,还有特别是中共国,已将资讯武器化」,「这是军方领导人和情报专业人士共同一大关切」。
备忘录强调,现状使他们不足以对抗中俄的宣传资讯战,军方指,卫星影像是一项有必要扩大公开的情报领域;指唯有在公开领域用事实应对挑战,才能巩固盟邦的支持,但过于严格的保密规范削弱了这些努力。
负责战略沟通的副助理国家情报首长 #拉尔 (Matt Lahr)说,今年1月已收到各情报机关首长指示,对备忘录建议作「初步回应」,国家情报首长 #海恩斯 正在评估,他强调「对抗恶意影响力仍旧是最优先要务」。
去年夏天,一个由五角大楼和情报官员组成的小组针对这份军事备忘录召集了一系列工作组,并提出了建议。2020年12月,国家情报总监办公室要求情报机构审查其现有程序,做出改善,以所需的速度和规模支持战斗指挥部。
他补充说,今年1月,收到了海恩斯的"初步答复",称正在审查这些机构的进展,并强调打击恶意影响仍然是首要任务。
答复中概述了一系列措施,以回应军方对输掉信息战的持续担忧,包括提高披露、降级和解密流程的效率,以及优先满足解决战略信息传递和恶意影响的情报公布要求。但这份声明并没有表明,这一点在重点关注的优先事项清单中上升到了什么位置。
声明还说,战略通信部还在为情报官员和分析人员制定教育和培训计划,介绍如何发现对手不同形式的错误虚假信息。
报道最后援引美国参议院军事委员会副主席、民主党联邦参议员杰克·里德的话说,美国在对抗中俄方面具有主要优势。因为“事实站在我们这边,我们需要更好地阐明和揭露对手的这些活动。”
🔻新闻来源之二 #看得见的历史 #纪年2021 🔻新闻来源之三
美国9名四星将军联合向美国情报当局提交“36星备忘录”,要求揭秘 #中共国 与 #俄罗斯 有害行动的实际证据,旨在强化舆论对美国竞争对手的看法。信中写明,唯有揭秘真相才能使美国在21世纪重新站稳脚步,并获得盟友的支持。
备忘录是由美国海军总司令菲利普· #戴维森 (Philip Davidson)率先发起,包括欧洲、非洲、拉丁美洲等区域以及特种作战、太空司令部领导人响应,致函给当时的代理国家情报首长 #马奎尔 (Joseph Maguire)。震撼五角大楼、情报圈和国会。由于9将领的官阶,这份备忘录又被称为「36星备忘录」。
美军11位作战司令中有9位签署,且8人现役,只剩中央司令部、网战司令部司令并未联署。可谓前所未闻。
信中提到要揭秘中俄 #真相 的困难在于,美国打击错误信息和宣传的能力一直受到过于严格的保密规则束缚。
信中写道:“我们敦促美国情报局提供帮助,使美国及其盟友和合作伙伴能更好地赢得胜利而无需战斗。美国能在所谓的 #灰色地带 展开斗争,并且为目前正在争端中的诸多挑战提供弹药。不幸地是,美国正失去澄清真相的绝佳时机,我们需要反对歪曲事实、刺破虚假叙述、掌握即时影响事件机会,发挥我们在区域间的作用。”
签署备忘录的美国将军团未明确披露需要揭秘的信息,但他们强调,公众需要真正掌握中俄展开有害行为的实际证据。他们表示,美国的竞争对手已获得机会摆脱自身所做过的不良行为,呼吁美情报局尽快揭秘展示出他们的所作所为。
英国邮报(Mail Online)撰文指出,中俄都曾针对美国大规模黑客攻击。微软此前紧急警告,发现中共支持的黑客组织袭击其邮件和日历服务器程序。旨在对美国目标进行间谍活动。 #澳大利亚网络安全中心 ( #ACSC )随后也发出高强度紧急声明,称澳有7000台服务器的微软版本容易受到黑客攻击,正高度戒备来自中共国的网络安全威胁。
网安研究员兼记者布莱恩·克雷布斯(Brian Krebs)发布报告称,总共3万个服务器受到异常侵略性破坏,攻击来自中共黑客组织 #HAFNIUM 。该组织利用微软电子邮件服务器漏洞,对受影响系统完全远程控制。
据他所说,Microsoft Exchange具有称为OWA的访问功能,该功能允许工作人员在未连接到工作场所的同个网络或内部网络,访问该服务器的电子邮件。部分政府单位和组织禁用该功能,而这很可能阻止中共国黑客组织的入侵。
微软副总裁汤姆·伯特(Tom Burt)提到,黑客最近正频频活动,旨在监视更多的美国目标,包括武肺病毒研究人员、律师事务所和国防承包商。
#FBI 局长 雷 (Christopher Wray)去年向参议院委员会证明,当局发现中共在美国有关武肺研究的资讯上显得特别积极,无论是疫苗、治疗、检测技术等,并利用疫情推动反美阴谋论。
#CIA 下辖 #国家反情报与安全中心 ( #NCSC )指中共正在利用美国健康数据,来超越美生物技术产业。该机构写道:“中共访问美国的医疗保健和基因组数据带来风险,通过近几年的网络入侵,中共已获得了大量美国个人身份信息。”
收到备忘录的国防部情报安全事务副部长 #宾根 (Kari Bingen)说,「俄罗斯,还有特别是中共国,已将资讯武器化」,「这是军方领导人和情报专业人士共同一大关切」。
备忘录强调,现状使他们不足以对抗中俄的宣传资讯战,军方指,卫星影像是一项有必要扩大公开的情报领域;指唯有在公开领域用事实应对挑战,才能巩固盟邦的支持,但过于严格的保密规范削弱了这些努力。
负责战略沟通的副助理国家情报首长 #拉尔 (Matt Lahr)说,今年1月已收到各情报机关首长指示,对备忘录建议作「初步回应」,国家情报首长 #海恩斯 正在评估,他强调「对抗恶意影响力仍旧是最优先要务」。
去年夏天,一个由五角大楼和情报官员组成的小组针对这份军事备忘录召集了一系列工作组,并提出了建议。2020年12月,国家情报总监办公室要求情报机构审查其现有程序,做出改善,以所需的速度和规模支持战斗指挥部。
他补充说,今年1月,收到了海恩斯的"初步答复",称正在审查这些机构的进展,并强调打击恶意影响仍然是首要任务。
答复中概述了一系列措施,以回应军方对输掉信息战的持续担忧,包括提高披露、降级和解密流程的效率,以及优先满足解决战略信息传递和恶意影响的情报公布要求。但这份声明并没有表明,这一点在重点关注的优先事项清单中上升到了什么位置。
声明还说,战略通信部还在为情报官员和分析人员制定教育和培训计划,介绍如何发现对手不同形式的错误虚假信息。
报道最后援引美国参议院军事委员会副主席、民主党联邦参议员杰克·里德的话说,美国在对抗中俄方面具有主要优势。因为“事实站在我们这边,我们需要更好地阐明和揭露对手的这些活动。”
🔻新闻来源之二 #看得见的历史 #纪年2021 🔻新闻来源之三