據《*****》報道,同一個負責FireEye安全漏洞的俄羅斯**駭客組織危害了財政部、商務部和其他美國**機構。據《*****》報道,這個名為APT29(Cozy Bear)的組織在奧巴馬執政期間曾負責駭客攻擊美國國務院和白宮,官員們認為這個組織在今年夏天針對COVID-19疫苗的研究。
路透社報道說,除了駭客攻擊美國財政部和美國商務部國家電信和資訊管理局(NTIA)外,這些駭客可能還侵犯了其他美國**實體。
**官員認為這次駭客攻擊非常可怕,****委員會週六在白宮召開緊急會議。
****委員會的一位發言人告訴路透社,**“知道”這些報道,並補充說“我們正在採取一切必要的措施”來糾正這種情況。目前尚不清楚究竟哪些資訊可能被竊取,或者涉及哪個外國**。但據路透社報道,這些“非常老練”的駭客能夠侵入NTIA的微軟辦公軟體,欺騙身份驗證控制,以監控員工電子郵件長達數月之久。
週日晚間,微軟公佈了駭客攻擊中使用的方法的細節。微軟說,代表一個外部國家的駭客破壞了SolarWinds的Orion監控和管理軟體,使攻擊者在目標網路中站穩腳跟。入侵者隨後能夠“模擬組織的任何現有使用者和帳戶,包括高度特權帳戶”
微軟和SolarWinds都在向客戶提供應對措施,幫助他們發現、保護和應對威脅。
包括聯邦調查局在內的多個聯邦執法機構正在調查這起違規事件。
更新時間:美國東部時間12月14日凌晨4:47:添加了由Microsoft和SolarWinds提供的詳細資訊。
...襲擊時,有共同的嫌疑犯。儘管缺乏確鑿的法醫證據,但俄羅斯、中國和朝鮮在許多報告中仍佔據重要位置。一個驚人的巧合是,這三個國家恰好是美國和許多西方大國的政治和軍事對手。 ...
安全領域出現了一個相當有趣的事態發展。國土安全部(DHS)已經禁止在聯邦計算機上使用卡巴斯基安全軟體。這——可以理解——讓一些人擔心。在家裡或工作電腦上使用卡巴斯基軟體仍然安全嗎? ...
...高階搜尋字串在使用Google的公共伺服器上查詢漏洞。) 據報道,在Verkada漏洞事件中,Kottmann和他們的同事發現了“超級管理員”證書,使他們能夠不受限制地訪問“在網際網路上公開曝光”的公司系統。這些登入允許駭客檢視...
...幣,但過去曾拍賣過類似的加密貨幣。據《華爾街日報》報道,這類銷售的處理方式與其他民事沒收一樣,利潤由該機構保留並計入預算。
...的調查。 起訴書中的許多具體事件此前都有報道,但沒有任何執法機構公開指控俄羅斯格魯派策劃了這些襲擊。俄羅斯主要軍事情報機構GRU此前與一系列被私營部門研究人員稱為“花式熊”的網路攻擊有關。在本案...
據路透社報道,俄羅斯一個名為“花式熊”的駭客組織今年早些時候針對印第安納州和加利福尼亞州的民主黨政黨以及進步智囊團的電子郵件進行了攻擊。據路透社報道,這些嘗試顯然沒有成功,微軟打出了旗號,目標包括外交...
繼今年早些時候對騰訊應用程式微信實施制裁之後,特朗普**顯然正在調查與騰訊有關的美國公司的資料收集政策。彭博社報道說,美國外國投資委員會(CFIUS)已致函傳奇聯盟工作室Riot和Fortnite**商Epic Games,詢問“他們處理美...
...利諾伊州資訊自由法案請求庫克縣警長辦公室獲得的。 據報道,BlueLeaks的資料是由一名聲稱與“匿名者”有聯絡的駭客提供給“分散式拒絕機密”的,其中包括來自200多個警察部門和融合中心的10年資訊。這些記錄包括警方和...
7月15日,Twitter遭到駭客攻擊,駭客利用社交網路上一些最知名的賬戶洩露比特幣詐騙,幾年前,Twitter承包商顯然能夠利用Twitter的內部工具監視一些名人,包括碧昂絲,根據彭博社的一份報告記載了該公司長期以來的安全問題。...
...協網站上以非保密公共服務公告的形式釋出。週末的新聞報道首先說,這一針對疫苗研究機構的警告迫在眉睫,因為許多國家已將情報工作轉向其他國家對COVID-19的反應和研究。 “聯邦調查局(FBI)正在調查中國附屬網路行為者...