周五,中国网络安全协会表示,美国利用微软即时通讯服务中的一个漏洞窃取军事情报,打击了中国的国防工业。.
该组织隶属于中国国家互联网信息办公室。彭博社 报道 ,该组织表示,美国黑客对中国国防相关企业发动了两起重大网络攻击。虽然该组织没有透露涉事企业的dent,但补充说,入侵者利用微软Exchange平台的漏洞,入侵了一家主要国防供应商的电子邮件基础设施,持续了近12个月。
总部位于华盛顿州雷德蒙德的微软公司经常将类似的攻击归咎于中国政府支持的组织。.
早在 2021 年,据信是由中国主导的攻击行动入侵了其数千台 Exchange 服务器。.
到2023年,据称是中国发起的另一项行动控制了美国高级政府官员使用的电子邮件账户。之后的一份政府评估报告批评了微软,称2023年的dent 暴露出“一系列安全漏洞”。
上个月,微软披露,与中国政府有关联的黑客组织利用了其 SharePoint 共享服务的漏洞。.
“世界上每个国家都会对其他国家发起网络安全攻击,”dent 趋势科技威胁情报副总裁乔恩·克莱表示。“鉴于最近Cryptopolitan报道的SharePoint漏洞(微软将其归咎于中国),我认为他们现在 , 表示 Cryptopolitan嘿,美国一直在利用漏洞攻击我们。”
记者联系美国驻北京大使馆官员时,他们尚未作出回应。.
中国利用公开的黑客攻击指控向台湾施压。
Wiz.io 的战略威胁情报总监 Ben Read 在最近的一项分析中指出,北京越来越频繁地利用公开指控黑客攻击来向台湾施压,并影响全球网络安全谈判。.
今年年初,中国政府声称,尽管台湾实行自治,但一些组织仍以台湾为基地发动了多起袭击。.
今年4月,北京方面指控三名美国国家安全局工作人员试图入侵哈尔滨亚洲冬季运动会网络,意图窃取大量个人数据。尽管美国政府经常点名并指控涉嫌黑客的中国人员,但中国历来避免公开指责美国特工。.
另据报道,帮助州、地方、部落和地区政府共享网络威胁信息的非营利组织“互联网安全中心”本周指出,新披露的 SharePoint 漏洞已引起超过 90 个州和地方机构的关注。.
它拒绝dent受影响的具体司法管辖区。.
“目前尚未发生任何已确认的安全dent,”该中心负责安全运营和情报的副dent 兰迪·罗斯在一封电子邮件声明中表示。.
本月针对存在已知漏洞的 SharePoint 实例的攻击激增,引起了各级政府的警惕。.
荷兰网络安全公司Eye Security表示,约有400家机构可能遭受了SharePoint攻击。联邦机构也是 攻击目标之一,而且每天都有新的案例出现。
美国能源部费米国家加速器实验室也在扫描结果中被标记出来。.
据实验室发言人称,入侵者试图入侵费米实验室的SharePoint环境,但被迅速dent,没有机密信息泄露。彭博社最初报道了这起dent 。.
美国能源部坚称,只有少数系统受到了 SharePoint 漏洞的影响。.
