home bbs files messages ]

Forums before death by AOL, social media and spammers... "We can't have nice things"

   talk.politics.china      Discussion of political issues related t      73,176 messages   

[   << oldest   |   < older   |   list   |   newer >   |   newest >>   ]

   Message 72,200 of 73,176   
   Mobot to All   
   =?utf-8?Q?[NYT]=20=E5=BE=AE=E8=BD=AF=E7=   
   24 Jul 25 16:56:57   
   
   XPost: alt.chinese.text   
   From: mobot@fakemail.com   
      
   微软称中国黑客利用SharePoint漏洞发起攻击行动   
      
   王月眉   
      
   2025年7月24日   
      
   微软在北京的办公室。该公司表示,与中国政府   
   联系的黑客组织一直在利用其SharePoint软件中的   
   全漏洞发动攻击。 Tingshu Wang/Reuters   
      
   微软表示,由中国政府支持的黑客正在利用其广受欢迎的   
   作软件产品SharePoint中的漏洞,美国政府机构和   
   球众多公司都是该产品的用户。   
      
   微软周二在其安全   
   客上发布公告称,该公司已确认至少两个与中国   
   府有关联的中国境内黑客组织在利用SharePoint软   
   的安全漏洞。此类攻击旨在潜入用户的计算机系统。   
      
   微软表示多年来一直在追踪这两个   
   为“亚麻台风”和“紫罗兰台风”的黑客组织,   
   些组织一直将美国、欧洲和东亚与政府、国防、   
   权、高等教育、媒体以及金   
   和医疗   
   务相关的组织和人   
   员作为目标对象。   
      
   微软还指出,另一个   
   为“风暴2603”的黑客组织也参与了攻击行动,并   
   基本确认”该组织也是“来自中国的威胁行为   
   ”。网络安全和基础设施安全局发布公告称已知   
   此次攻击,并通知受   
      
   的关键基础设施组织。   
      
   该机构表示,“虽然攻击的范围和影   
      
   在评估中”,但这些漏洞将使“恶意行动者能够   
   全访问SharePoint内容,包括文件系统和内部   
   置,并能够通过网络执行代码”。   
      
   微软发言人透过邮件回应,公司正与网络安全和   
   础设施安全局、国防部网络防御司令部及全球主   
   网络安全伙伴“保持密切   
   调”。   
      
   中国驻美大使馆未立   
   回应置评请求。中国政府一贯否认参与网络攻击   
   并坚称自己是受害者。   
      
   微软在其   
   客文章中表示,针对其他也在利用这些漏洞的行   
   者的调查   
   在进行中。   
      
   网络安全公司Eye Security表示已对全球超2.3万个SharePoint   
   务器进行扫描,发现超过400个系统已被攻陷。该   
   络安全公司同时警告,漏洞可能导致黑客窃取密钥,   
   使在   
   务器安装补丁后,攻击者   
      
   能借此冒充用户或   
   务。用户需采取额外防护措施来保障信息安全。   
      
   澳大利亚战略政策研究所网络安全项目主任詹姆   
   ·科雷拉指出,部署后门实现长期访问“是一   
   通常只有最尖端的行为者   
   具备的高水平手法”。   
      
   他表示,虽然尚无公开证   
   表明中国黑客窃取了这些密钥,但很明显,中国   
   国家支持行动近年来变得越来越精准。   
      
   科雷拉在书面答   
   中写道:“中国国家支持的网络攻击者已经从寻   
   而动稳步演变为纪律严明的行动者。我们现在看   
   他们在初始访问、横向移动和凭证窃取等方面展现出的   
   杂的技术水平,超   
   出了许多政府和供应商的预期。”   
      
   事实上,美国官员对中国的黑客能力越来越感到   
   惕。国会议员表示,在去年对美国电信系统的一   
   入侵中,一个与中国情报机构相关的团体甚至   
   窃听电话和阅读短信。那次黑客攻击被认为极   
   其严   
   ,以至于   
   总统拜登在去年11月于秘鲁会见中国领导人习近   
   时,直接进行了交涉。   
      
   本次漏洞由越   
   安全公司Viettel的一   
   研究员在5月柏林Pwn2Own安全会议上发现,5月16日   
   该研究员为此获得10万美元奖金。根   
   追踪安全漏洞并主办此次安全会议的机构Zero Day    
   nitiative的说法,漏洞   
   详情于5月29日提交给了微软。   
      
   微软表示,自7月7日以来,它注意到黑客一直在   
   图利用这些漏洞来访问“目标组织”。该公司第   
   天发布了安全更新,作为其每月安全补丁的一部   
   ,并敦促用户立   
   安装。   
      
   但补丁仅部分解决问题。微软7月19日表示已监测   
   有试图利用这些漏洞的行为,随后发布补丁更新和防护指   
   ,称按指   
      
   作可“完全保护客户”。   
      
   多家网络安全公司早在微软周二公告   
   就认定这些攻击行为来自中国黑客。   
      
   SharePoint帮助机构创建网站和管理文档,与Office、   
   eams和Outlook等其他微软   
   务深度集成。   
      
   微软表示,这些漏洞仅影   
   本地SharePoint   
   务器,也就是那些由使用机构在自己的计算机网   
   上管理的   
   务器,   
   包括在微软云上运行的   
   务器。网络安全公司Palo Alto Networks在一篇关于此漏洞的   
   子中表示,本地   
   务器,“特别是政府、学校、医疗保健机构(包   
   医院)和大型企业的本地   
   务器”面临“直接风险”。   
      
   这家网络安全公司表示:“在这   
   情况下,一旦系统被攻破,问题就   
   会止步于此,而是会打开通往整个网络的大门。”   
      
   Karen Weise自西雅图对本文有报道贡献。   
      
   王月眉(Vivian Wang)是《纽约时报》驻   
   记者,常驻北京,撰写关于中国的崛起及雄心如   
   塑造普通人日常生活的报道。   
      
   翻译:纽约时报中文网   
      
   [0] 公告: https://www.microsoft.com/en-us/security/blog/2025/0   
   /22/disrupting-active-exploitation-of-on-premises-sharepoint-vulnerabilities/   
      
   [continued in next message]   
      
   --- SoupGate-Win32 v1.05   
    * Origin: you cannot sedate... all the things you hate (1:229/2)   

[   << oldest   |   < older   |   list   |   newer >   |   newest >>   ]


(c) 1994,  bbs@darkrealms.ca