首页 > 业界 > 关键词 > 黑客最新资讯 > 正文

美司法部:SolarWinds黑客去年曾入侵了联邦检察官办公室

2021-08-01 08:32 · 稿源:cnbeta

据外媒报道,美国司法部(DOJ)周五表示,去年12月,黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分,该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。

DOJ曾在1月份披露,其微软O365电子邮件环境遭到入侵,但它没有提供有关美国检察官的信息。

当地时间周五,该部门发布的一份声明中表示:“司法部明白,当受害者将他们所遭受的计算机入侵的性质和范围公之于众时,其他人就可以利用这些信息来准备应对下一个威胁。为了鼓励透明度和增强本土抵御能力,今天我们将提供关于在2020年12月SolarWinds入侵的更多细节。”

DOJ表示,从西海岸到东海岸的27个办公室中,至少有一个员工账户被侵入。报告称,在纽约东区、北区、南区和西区的联邦检察官办公室,至少有80%的员工的账户被攻破,其他地区受到的影响较小。

该部门还表示,黑客被认为是在去年5月7日至12月27日期间进入了被入侵的账户,另外还补充称,被泄露的数据包括发送、接收和存储的电子邮件及附件。该机构在1月份表示,他们已经堵住了该漏洞。

DOJ在周五的声明中说道:“司法部的目标是继续减轻这起事件造成的操作、安全和隐私风险。”

美情报机构披露,SolarWinds遭到的黑客攻击可能源自俄罗斯,攻击对象是IT软件供应商SolarWinds的客户,包括多家私营企业和联邦机构。受害者还包括美国国土安全部的高级官员,这表明,即便是负责保护美国免受外国黑客攻击的政府机构也不能幸免。

今年4月,美国总统乔·拜登签署了一项针对俄罗斯实施一系列报复性措施的行政命令。而与此同时,俄罗斯否认参与了该次黑客攻击。今年5月,拜登还签署了一项旨在改善美国网络安全防御的行政命令。

DOJ列出了以下几家受到电子邮件泄露影响的美国检察官办公室:

--加州中央区

--加州北区

--哥伦比亚特区

--佛罗里达州北部

--佛罗里达州中部

--佛罗里达州南区

--乔治亚州北区

--堪萨斯区

--马里兰州

--蒙大拿州

--内华达州

--新泽西州

--纽约东区

--纽约北区

--纽约南区

--纽约西区

--北卡罗来纳州东区

--宾夕法尼亚州东区

--宾夕法尼亚州中部

--宾夕法尼亚州西区

--得克萨斯州北部

--德克萨斯州南区

--德克萨斯州西区

--佛蒙特州

--弗吉尼亚州东区

--弗吉尼亚州西区

--华盛顿西区

  • 相关推荐
  • 大家在看
  • 安全黑市中出售的一半以上的漏洞是针对微软产品的

    Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。"网络安全作家和Atlas VPN的研究员William Sword说:"一旦漏洞公开,公司就会给它打补丁,消除风险。"然而,要想让漏洞变得不可怕,必须定期更新设备的操作系统和软件。通过在你的设备和网络上添加杀毒软件

  • Windows、Linux 纷纷被爆漏洞黑客可直取 root 权限!

    无论是开源还是闭源,没有绝对安全的操作系统。一夕间,多款操作系统被爆存在安全漏洞,其中包括开发者最为常用的 Windows 和 Linux 操作系统也未能幸免。有研究人员发现,通过漏洞,黑客或恶意软件可绕过 Windows 和 Linux 系统的安全限制,并获得管理员级别的权限,造成设备内部的敏感/隐私资源泄露。

  • SolarWinds黑客利用iOS零日漏洞渗透政府官员使用的iPhone

    谷歌威胁分析团队指出,在针对西欧政府官员的渗透活动中,SolarWinds 黑客利用了在旧版 iOS 系统中新发现的一个零日漏洞。周三的这份报告,披露本次攻击还利用了通过领英(LinkedIn)向政府官员发送的信息。若受害者在 iPhone 上访问了特定的链接,就会被重定向至带有初始恶意负载的域名。在满足多项“验证检查”后,SolarWinds 黑客会利用 CVE-2021-1879 漏洞来下载最终的有效载荷,并将之用于绕过某些安全防护措施。比如关闭同源

  • 微软发布本月累积更新:修复Windows 10多个高危漏洞

    面向所有支持的 Windows 10 系统,微软今天发布了本月的累积更新。除了 Windows 10 21H1、20H2 和 20H1 三大功能更新之外,今天微软还发布了适用于Windows 10 version 1507 (KB5004249), version 1607 (KB5004238), version 1809 (KB5004244)和version 1909 (KB5004245)的累积更新。而自本月开始,以下功能更新将不再获得 Windows 10 的累积更新:● Windows 10, version 1511● Windows 10, version 1703● Windows 10, version 1

  • 微软曝光部分Netgear路由器存在安全漏洞 攻击者可破坏整个网络

    在调查 Microsoft Defender for Endpoint 中的设备指纹识别功能时,微软安全研究人员意外发现了 Netgear 路由器中存在的一个安全漏洞。为避免被攻击者利用来破坏整个网络,这家总部位于雷德蒙德的软件巨头选择了与 Netgear 团队密切合作,以尽可能快速有效地解决相关问题。(来自:Microsoft Security Blog)据悉,该漏洞是在 DGN-2200v1 路由器的管理端口,试图被不属于 IT 员工的设备访问后被发现的。在被机器学习算法标记为异常

  • PrintNightmare漏洞已引起CISA关注 微软表示正积极开展调查

    虽然每月的补丁星期二活动微软都会发布一系列安全更新,但依然存在“漏网之鱼”。日前,国内安全公司深信服(Sangfor)发现了名为 PrintNightmare 的零日漏洞,允许黑客在补丁完善的 Windows Print Spooler 设备上获得完整的远程代码执行能力。该漏洞已引起美国网络安全和基础设施安全局(CISA)的关注,微软正在积极开展调查。CISA 将 PrintNightmare 漏洞描述为“关键漏洞”(Critical),因为它可以远程执行代码。CERT 协调中心

  • 微软发Windows 10更新 修复多个高危漏洞:这些版本将被弃

    面向所有支持的 Windows 10 系统,微软今天发布了本月的累积更新。除了 Windows 10 21H1、20H2 和 20H1 三大功能更新外,今天微软还发布了适用于Windows 10 version 1507 (KB5004249)、version 1607 (KB5004238)、version 1809 (KB5004244)和version 1909 (KB5004245)的累积更新。而自本月开始,以下功能更新将不再获得 Windows 10 的累积更新:Windows 10, version 1511Windows 10, version 1703Windows 10, version 1709Windows

  • 微软警告攻击者正肆意利用Windows PrintNightmare漏洞

    微软已就 Windows PrintNightmare 漏洞发出紧急警告,因其允许黑客在受害者 PC 上远程执行代码。由 CVE-2021-34527 安全公告可知,该漏洞利用了打印所需的 Windows Print Spooler 服务中的一个缺陷。目前微软正在对“不断发展的状况”进行评估,且 Sangfor 安全研究人员已经发布了概念利用证明。微软表示其已意识到 Windows PrintNightmare 在野外被积极利用的可能,而 @EdwardZpeng 也在假设官方已推出补丁的前提下发布了概念验证

  • 微软为PrintNightmare漏洞提供进一步的缓解措施 将其评级为 "高严重性"

    几天前,我们了解到一个名为 "PrintNightmare"的新漏洞几乎影响到所有的Windows设备。它利用Windows Print Spooler服务的未受保护的功能来触发远程代码执行(RCE)。美国网络安全和基础设施安全局(CISA)强调它是一个关键漏洞,微软正在积极调查修复。现在,微软公司就此事提供了更多信息。PrintNightmare,在漏洞代号CVE-2021-34527下被追踪,现在已被授予通用漏洞评分系统(CVSS)基本评级为8.8。值得注意的是,CVSS v3.0规范文

  • 微软:过去12个月已向安全专家支付1360万美元漏洞赏金

    微软官方表示,在过去 12 个月里已经累计向安全研究人员提供超过 1360 万美元的赏金。根据目前所有科技厂商公开的赏金金额,微软支付的赏金是最高的。尽管如此,微软的赏金数量已经非常惊人,但是安全研究人员表示该公司可能会进一步扩大规模。微软官方表示● 赏金是 2020 年 7 月 1 日至 2021 年 6 月 30 日期间发布的,通过 17 个 BUG 悬赏项目共有 341 名安全专家提交了 1261 个漏洞● 最高的赏金是 20 万美元,是报告微软操作?

  • 《网络产品安全漏洞管理规定》出台,漏洞披露者的紧箍咒?

    近日,工业和信息化部、国家互联网信息办公室、公安部正式印发《网络产品安全漏洞管理规定》(以下简称《规定》)。《规定》规范了网络产品安全漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者的责任和义务,并将于2021 年9 月1 日正式施行。随着《规定》的尘埃落地,对漏洞披露者来说,有哪些“坑”需要规避?对网络产品提供者来说,又有哪些“责”需要尽?漏洞披露者:合规披露 坚守正义也要保护自己网络安全

  • 魅族Flyme隐私安全白皮书发布:手机每天能“偷”隐私超2万次

    在智能手机如影随形的移动互联网时代下,个人信息被各类 APP 窃取、盗用等情况越来越严重。因此,在信息相对透明化的现在,手机厂商对用户信息安全的保护变得尤为重要。魅族就曾在今年三月份发布的魅族18系列手机中,主打自带应用0广告、0预装第三方应用、0运营推送,同时还推出了守护权杖、全视鹰眼、隐形妙靴和私密斗篷等四大武器,分别负责权限管理、权限监测、保护位置信息和防止文件被偷偷调取,为用户带来全方位的隐私保护,

  • 漏洞悬赏计划成立10周年 谷歌推新漏洞悬赏网站

    Google今天推出了全新网站:bughunters.google.com。在新网站上统一了所有的 Vulnerability Rewards Program(VRP),其中包括适用于 Android、Google、Chrome、Google Play 和 Abuse 等,让安全专家更容易地提交漏洞报告。该平台的推出是为了庆祝 VRP 推出 10 周年,尽管庆祝活动似乎有点晚。

  • 苹果出手打击 百度、腾讯等难以绕过隐私新规

    据知情媒体报道,中国科技公司联手尝试绕过苹果隐私政策的努力已经被扼杀在摇篮里。对于苹果来说这是一个重大胜利,因为这些公司的尝试被视为苹果全球隐私布局的一个威胁。

  • 星际大陆:不可忽略的的爆发点:“区块链 隐私计算”

    区块链为互联网构建了信任机制,隐私计算为流转在区块链中的信息提供了隐私保护,让链上数据实现“可用不可见”的特点。美国斯坦福大学的数学博士莫晓康认为,在 21 世纪科技创新的洪流当中,区块链与隐私计算技术具有最大的革命性与颠覆性,它正在引发第二次互联网革命,其冲击力可能超过 1994 年开始的第一次互联网革命。本篇文章就带大家一起来认识一下何为隐私计算,它与区块链的结合为何如此重要。隐私计算的概念隐私计算最早

  • 苹果隐私追踪新规发布后 Android广告支出涨10%

    据国外媒体报道,苹果App跟踪透明度发布后,移动广告商开始更多瞄准Android用户。

  • 担心手机号被泄露?华为公开号码隐私保护专利

    相信各位网友都接到过各种花式的推销电话,广告商从何得知你的手机号,又如何准确知道你的各种信息?随着互联网的飞速发展,一个不经意的动作,都有可能“出卖”自己的个人隐私,如何保护自己的手机号不被不法分子利用,便成了大家关心的问题之一。日前,从企查查网站了解到,华为技术有限公司近日公开了一项“号码隐私保护方法、网络设备及计算机存储介质”专利,申请日为2020年1月4日,公开号为CN113079258A,公开日为7月6日。据?

  • 西数Cloud OS 3旧NAS平台亦曝出严重安全漏洞

    在 6 月下旬曝出了 NAS 数据会被恶意攻击者抹除的猛料之后,KrebsOnSecurity 又介绍了在更多 WD 设备中发现的一个新漏洞。安全研究人员 Pedro Ribeiro 与 Radek Domanski 指出,问题似乎集中在 Cloud OS 3 平台、而不是新近发布的 Cloud OS 5 上。然而由于后者缺乏某些功能和特性,许多用户都宁可运行无补丁可打的旧版软件。一方面,WD 表示不会为 Cloud OS 3 设备提供安全更新补丁。另一方面,一些用户也苦恼于无法升级至 Cloud O

  • NSO集团:“Pegasus黑客攻击应该指责的是我们的客户”

    据外媒报道,间谍软件制造商NSO集团日前表示,指责其公司就像“在酒后驾车撞车后批评汽车制造商”一样。据称,该软件曾被用来侵入无辜者的手机。记者们获得的一份被指为间谍软件潜在目标的名单显示,活动人士、政界人士和记者等群体都是被入侵的目标。现在,对于这份包含有5万个电话号码的名单的调查工作已经在进行中。据悉,NSO集团开发的PegASUS会感染iPhone和Android设备,操作人员可以提取信息、照片和电子邮件、记录通话并秘?

  • 黑客一天内袭击全球千家公司 惊动拜登!

    今年以来,黑客攻击活动十分猖獗。日前,全球千家公司再遭“毒手”,而且是一天内被袭击。瑞典最大的连锁超市之一Coop上周六表示,在一次遭网络攻击被迫关闭全国约800家门店。

  • 热门标签