标签： 黑客

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络安全审查委员会 (CSRB) 的一份新报告发现，微软去年本可以阻止中国黑客通过其 Microsoft Exchange Online 软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”，允许政府支持的黑客访问22个组织的在线电子邮件收件箱，影响了500多人，其中包括从事国家安全工作的美国政府雇员。美国国土安全部 (DHS) 发布了一份措辞严厉的报告，发现此次黑客攻击是“可以预防的”，微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。

—— Theverge

美国提供1000万美元悬赏攻击医疗系统的黑客

美国政府表示，正在将悬赏 ALPHV/BlackCat 网络犯罪组织主要领导人的范围扩大到其附属成员，该组织上月对美国医疗巨头 Change Healthcare 的攻击导致全美医院和药房的处方药配送中断近两周。美国国务院在周三的一份声明中表示，将提供高达 1000 万美元的悬赏，以奖励提供识别与定位 ALPHV/BlackCat 有关的信息或找到与该组织有关的任何人，包括“他们的附属机构、活动或与外国政府的联系”。

—— 美国政府

中国黑客组织在入侵并植入后门后安装漏洞补丁

Google 旗下的安全公司 Mandiant 在调查中发现，两起不同事件中利用的工具组合是来自中国的威胁行为者 UNC5174 所独有的。Mandiant 评估称，有迹象表明该团体是中国国家安全部的承包商，专注于执行访问操作。该组织已经入侵了数百家不同国家的政府和组织。据观察，攻击者在获得受害者组织的初步网络访问权限之后，正在试图出售高价值目标的访问权。此外，在被入侵的系统中创建后门之后，他们会给被其利用的漏洞打上补丁。此举可能是防止其他黑客组织利用相同的漏洞入侵系统。

—— Mandiant

富士通称其遭到黑客攻击并警告数据泄露

日本富士通3月15日在一份声明中证实了一次网络攻击，并警告称黑客可能窃取了个人数据和客户信息。富士通在其官方网站上的声明中表示：“我们确认公司的多台工作计算机上存在恶意软件，经过内部调查发现，包含个人信息和客户信息的文件可能会被非法取出。”富士通表示，已将公司受影响的业务计算机断开连接，并正在调查恶意软件入侵的情况以及信息是否泄露。

—— 富士通

微软称俄罗斯黑客在监视其高管后窃取了源代码

微软今年早些时候曾透露，俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。 现在，微软透露，这次攻击与 SolarWinds 攻击背后的同一组织发起，还导致一些源代码被盗，微软将其描述为正在进行的攻击。

微软解释道，“最近几周，我们看到有证据表明黑客组织 Midnight Blizzard (Nobelium) 正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问，这包括访问公司的一些源代码存储库和内部系统。 迄今为止，我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问，但微软警告称，攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。

—— The Verge，微软博客

韩国称朝鲜黑客入侵了总统工作人员的个人电子邮件

韩国总统尹锡悦的办公室周三表示，朝鲜黑客在尹锡悦 11 月访问欧洲之前入侵了他一名工作人员的个人电子邮件。尹的办公室表示，此次违规行为仅影响了这名身份不明的员工的个人账户，该员工部分使用商业电子邮件服务来处理公务，从而违反了安全协议。官员们没有具体说明该工作人员的个人电子邮件中被盗的信息类型，但强调办公室的整体安全系统没有受到影响。

—— 美联社