真是炸裂！俄APT组织成功窃取美国政府通信数据和微软源代码;

4月11日，美国网络安全机构CISA发布紧急指令，要求所有联邦机构立即寻找已知俄罗斯APT——“午夜暴风雪”的动向。

据微软披露的信息，该APT组织入侵了微软公司的企业网络，窃取了美国政府机构的敏感通讯数据，以及微软公司的源代码，并指出该APT组织仍有可能探查其内部系统。

根据CISA的指令，联邦机构必须立即“分析被窃取的电子邮件内容，重置被泄露的凭据，并采取额外措施确保微软Azure账户的认证工具是安全的”，并强调午夜暴风雪入侵微软账户事件“对机构构成了严重且不可接受的风险”。

CISA警告说，午夜暴风雪是俄罗斯政府支持的APT组织，目前正在利用此前从微软电子邮件系统中获取的信息，包括微软客户与微软通过电子邮件共享的认证细节等，试图获得微软系统以及其他客户系统，更进一步的访问权限。

根据午夜暴风雪所窃取的数据，目前微软和CISA已经向所有受影响的组织和企业发送了提醒。微软向CISA披露，被窃取的电子邮件数据包含认证秘密，如凭据或密码，公司将为这些机构提供这些电子邮件的元数据。

微软还同意根据国家网络联合调查工作组（NCIJTF）的要求，为所有被窃取的联邦机构通信提供元数据，无论是否包含认证秘密，NCIJTF是此次攻击事件的唯一联邦联络点。

今年早些时候，微软在向证券交易委员会（SEC）提交的文件指出，这支专业黑客团队使用密码喷射攻击手段，侵入了一个旧的非生产测试租户账户并获得了立足点，然后利用该账户的权限访问了微软公司电子邮件账户的极小一部分。公司表示，安全团队在2024年1月12日检测到该攻击，最早追溯到2023年11月。

对于此次数据泄露事件，网络安全审查委员会（CSRB）认为微软的安全措施依旧不足，对于处于技术生态系统中心地位的机构和组织，应确保其数据和运营的安全性。

参考来源：互联网

莫名接到大量骚扰电话问约会吗

互联网时代，人人享有在自媒体平台表达自我的权利，但也极易突破法律尺度，图一时之快、泄一己之私，对他人造成名誉损害、人身攻击和精神创伤，侵害他人合法权益。

近日，山东济宁嘉祥公安依法处理了一名为泄私愤，通过泄露他人信息实施网络暴力，影响他人正常生活的违法行为人。

案件回顾

警察同志，我要报警！这两天，我接到许多莫名其妙的男士给我打电话骚扰我！问我约会吗？严重干扰了我的生活…

您别担心，我们马上帮您调查……

你看！又是陌生来电！

没事，我来接…

      

经调查，原来赵某某在1月底因交通事故和报警人王女士产生赔偿问题，发生纠纷。赵某某对结果不满，为泄愤就冒充女子“丽丽”在一交友微信群内发布约会交友需求信息及王女士的电话。

此举导致很多人给王女士打电话要求约会，严重干扰了王女士的正常生活和工作，对其精神造成影响。 

目前，赵某某已被公安机关依法行政拘留。

网警提醒：

网络不是法外之地，广大网民应拒绝网络暴力，依法、依规文明上网，共同维护清朗网络空间。对造谣诽谤、谩骂侮辱、侵犯隐私等突出网络暴力违法犯罪行为，公安机关将依法严厉打击惩处。

文章来源 ：freebuf、山东网警

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

web渗透入门基础篇|充电

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍