Free網絡信息自由門 (纯事件为主的翻墙free公益网友闲极无聊自媒体)
10.1K subscribers
11.4K photos
2.08K videos
59 files
24.1K links
網絡信息自由門 https://t.me/todayfreedom
纯事件报道,举烛火烧天,让墙内看到墙外,让墙外知道墙内。选取原则;
1.报纯事件.2.墙内抗争及抗争者没人报的或其他媒体刻意忽视矮化的.
3.墙内新闻从来不关注的但属于世界通用应知的. 4.墙内大把可见的不报.制造的新闻不报.
Download Telegram
🟧【紧随谷歌 微软将在台湾建首座数据中心】


美国 #微软 10月26日发布消息称,将在台湾建设该公司首座数据中心。估计2年内投入使用。9月,美国 #谷歌 刚刚表示要在台湾建设第三家数据中心。在亚洲,出于数据保护的目的,美国大型IT企业开始重视台湾,正在加快投资

微软在台湾的投资额预计达到数百亿日元。除了设立数据中心外,还将设置开发及研究相关基础设施的研发中心#AHSI ”。AHSI将设在高科技企业聚集的 #新北市

从全球范围看,具有相同功能的微软的研究中心目前仅限于总部所在的美国。据称,今后将由美国和台湾分担职能,在台湾到2022年将招聘150名技术人员。

微软台湾总经理 #孙基康 当天在台北市内的记者会上表示,台湾将成为亚洲的云服务中心。该公司的数据中心目前在亚洲的部署是 #中共国 4家、香港1家、新加坡1家。
🟥Google 发现Windows「零日漏洞」微软:尽速放出补丁】


#Google 旗下资讯安全研究团队Project Zero于近日在官方日志公布,该团队近期发现存在于Windows作业系统的「 #零日漏洞 」(即未被发现的安全性漏洞),受影响的系统版本涵盖微软作业系统Windows 7至Windows 10 1903等各版本,Project Zero并将该漏洞编号命名为「 CVE-2020-17087」。

需提醒的是,由于微软官方已终止对Windows 7系统的正式支援,若用户先前已付费订阅Windows 7系统的扩展安全更新,才有可能获得漏洞修复。

Google Project Zero于官方网志提到,该零日漏洞存在于Windows内核密码驱动程式,将允许不法分子可获得附加权限发动远端程式码的恶意攻击。

实际上,Project Zero安全研究团队小组在上周发现该漏洞后,就已随即向微软官方通报,然而微软并未在限时七天时间内,向Windows系统用户释出安全性修补。因此,Google直至今天才把该漏洞的完整详细内容公布在官方网志上。Google并透露微软计画在11月10日发布最新的安全修补程式,但至今尚未获得微软官方的证实。

#TechCrunch 报道表示,#微软 官方已发出最新声明回应表示,将会在最短时间内尽速释出安全修补程式,以确保用户尽可能地降低遭受漏洞威胁的风险与困扰。截至目前,微软官方尚未取得证据显示,此次最新发现的零日漏洞已遭不法分子广泛利用的情况。
🟥【北美踢开华为中兴创立6G联盟】


北美电信组织 #ATIS 最近创立名为Next G Alliance的6G通讯技术联盟,已邀请 #谷歌#苹果#脸书#微软 等27家巨头加入共同开发,但 #中共国 通讯巨头 #华为#中兴 已遭排除。

综合通讯网媒Mobile World Live和Unwire报道, #电子通讯标准化联盟 (ATIS)最近创立 #次世代移动通讯联盟 (Next G Alliance),已邀请多间美国、加拿大通讯公司与世界网路、通讯巨头参与,其中包括 #Google#Apple#Facebook#Microsoft

Next G Alliance官网显示, #诺基亚 (Nokia)、 #爱立信 (Ericsson)以及韩国 #三星#LG 等通讯巨头也都获邀加入创始会员。

据报道,Next G Alliance联盟第一次会议于美国时间11月16日召开,正式工作小组会议将于2021年启动。

Next G Alliance的成立,象征将争夺6G行动网路技术研发的先机,期望在制定各种标准有更多话语权。但中共华为、中兴被排除在该组织外,未能成为创始会员,组织召集人指原因是受到美国贸易禁令限制。

报道引述ATIS总裁兼执行长 #米勒 (Susan Miller)表示,如果企业被排除在美国政府机构的采购合约外,就不能加入成为Next G Alliance的创始会员;而华为、中兴本来在2018年已加入。

华为创办人 #任正非 去年底曾宣称,华为已经启动6G研发,并领先世界,他相信可以在10年内投入使用。
🟩【亚马逊AWS将向开发者提供Mac电脑接入服务】


越来越多的企业为苹果公司(Apple Inc., AAPL)的设备研发应用和其他软件,现在科技巨头 #亚马逊 公司(Amazon.com Inc., AMZN)和 #苹果 将联手为这些企业提供支持。

根据周一披露的协议,亚马逊将使开发人员能够透过其云计算业务Amazon Web Services(简称 #AWS )接入该公司数据中心内的苹果电脑,苹果应用的开发人员从而将可以远程制作、全面测试应用,而不必购买和维护他们自己版本的苹果电脑。

这或许对开发人员有帮助。对于总部位于加州 #丘珀蒂诺 的苹果公司来说,软件和服务策略是越来越重要的销售驱动力,而开发人员处于该策略的核心。

在该计划的初期阶段,亚马逊数据中心的苹果电脑将是已经上市一段时间的Mac Mini的一个版本,但AWS副总裁 #布朗 (David Brown)说,随着苹果推出新设备,该硬件将会升级。今年11月,苹果推出了一款Mac Mini,其芯片由苹果自主设计,名为M1,取代了英特尔(Intel Corp., INTC)的芯片。布朗说,亚马逊计划于明年初在数据中心安装搭载M1芯片的Mac电脑。

布朗表示:“我们将支持Mac操作系统和各类Mac设备,无论客户想要访问哪一种。”

总部位于华盛顿州西雅图的亚马逊表示,有几家公司已经开始使用AWS上的Mac电脑,其中包括热门税务准备软件开发商 #财捷集团 (Intuit Inc., INTU)以及亚马逊旗下的视频门铃子公司Ring。

布朗称,亚马逊目前使用的Mac电脑基本上与市面上的Mac电脑相同,只是经过了调整,以适应亚马逊的云网络和安全基础设施,并且关闭了Wi-Fi和蓝牙模块。

布朗不愿透露亚马逊正在安装多少台Mac Mini,但表示,其安装规模对于像AWS这样的大型云计算业务是合适的。

其他主要的云计算服务提供商,例如 #微软 (Microsoft Corp., MSFT)和Alphabet Inc. (GOOG)旗下的 #谷歌 ( #Google ),目前暂未提供Mac电脑的接入服务。
🔥🔥🔥微软在其系统中发现与本周黑客攻击行动有关的恶意软件】



路透旧金山12月17日 - 美国微软周四表示,在其系统中发现了与美国官员本周披露的大规模黑客攻击活动有关的恶意软件。在越来越多政府机构受到攻击之际,又增加了一个头号科技目标。

#微软#Orion 的用户,Orion则是 #SolarWinds 出品的一款得到广泛使用的网络管理软件,曾被用于疑似俄罗斯对美国一些重要机构的攻击。

知情人士说,微软自己的产品也被用来攻击受害者。

“与其他SolarWinds客户一样,我们一直在积极寻找该行动者的踪迹,并可以确认在我们的环境中检测到了恶意的Solar Winds二进制文件,我们将其隔离并删除,”微软的一名发言人说,并称“没有迹象显示我们的系统曾被用来攻击他人”。

一位熟悉黑客攻击行动的人士说,黑客利用了微软云产品,同时避开了微软的公司基础架构。

微软没有立即回答有关该项技术的提问。(完)

🔥💠这么巧?!对照英文原文和微软发言人的话(中文),怎么此地无银的感觉满满呢?!

Exclusive: Microsoft breached in suspected Russian hack using SolarWinds - sources
🟧美财政部高级官员系统在SolarWinds黑客攻击中遭入侵】


美国一名资深参议员周一表示,在针对数个重要联邦政府机构的大规模网络攻击行动中,黑客侵入了美财政部数十个电子邮件账户,并侵入属于财政部高级官员的系统。

美参议院财政委员会最高民主党人、俄勒冈州议员Ron Wyden在发给《华尔街日报》(The Wall Street Journal)的一份声明中表示,财政部仍不清楚黑客参与的所有活动,也不清楚具体窃取了哪些信息。

Wyden说,黑客侵入了财政部部门办公室的系统,这些系统属于财政部最高级别官员。

目前还不清楚哪些官员受到了影响,但Wyden的一名助手说,财政部认为部长 #姆努钦 (Steven Mnuchin)的电子邮件账户没有遭入侵

Wyden表示, #微软 (Microsoft Co., MSFT)正在调查此次黑客攻击事件,并将数十个遭攻击的电子邮件账户报告给了财政部

Wyden在财政部官员和参议院财政委员工作人员举行会议后说,据信美国国税局(Internal Revenue Service)没有在攻击中遭到入侵。美国国税局是财政部最大的部门,负责保护敏感的纳税人财务数据;美国国税局官员称相关问题应由财政部回答。

联邦政府机构受害者的公布让人们得以一窥此次黑客攻击的范围。黑客在奥斯汀网络管理公司SolarWinds Corp.的例行软件更新中植入了恶意代码,使此次攻击成为可能。

SolarWinds表示,黑客的活动至少可以追溯到2019年10月,该公司目前正与安全公司、执法机构和情报机构合作,调查此次攻击。

官员们称美国联邦政府遭到的此次大规模黑客攻击非常严重且仍在继续。攻击对象至少有六个内阁级部门,包括商务部、国务院、能源部和国土安全部,以及美国卫生与公众服务部下属的美国国立卫生研究院(National Institutes of Health)。
🔥💠🔥微软、谷歌、思科与戴尔等加入针对以色列黑客公司的起诉】


包括 #微软#谷歌 等IT巨头21日向美联邦法院提交“法庭之友”陈述书,加入 #Facebook ( #FB )针对以色列黑客技术公司 #NSO 的诉讼。陈述书警告,NSO生产的工具“强大而危险”。
第九巡回法庭给FB去年针对NSO利用FB 旗下WhatsApp的漏洞,在全球对1400余人实施监控提起的诉讼开辟了新战线。

NSO辩称,向警方及情报机构出售用于数字化渗透的工具,应享有“主权豁免”。“主权豁免”可保护外国政府免受针对它们的司法诉讼。但今年7月,NSO却在加州北部地区败诉,自那时起,它便要求第九巡回法院撤销原判决。

微软、Alphabet旗下的谷歌、思科、VMWare、戴尔公司,及总部位于华盛顿的互联网协会也加入了FB的诉讼,它们表示,给予NSO豁免权将导致黑客技术传播,“并为更多外国政府提供强大而危险的电子监控工具。”

人权捍卫组织与技术专家,曾记录下NSO被用来打击记者、律师甚至是游说对软饮料征税的营养学家的案例。

“公民实验室”20日发布了一份报告,显示NSO的通信黑客技术已被植入了数十部手机之中,其使用者包括记者、制片人和行政高管。

此外,NSO的间谍软件还与美国《华盛顿邮报》的专栏记者卡舒吉遭遇的暗杀相关。卡舒吉于2018年在沙特驻伊斯坦布尔领事馆内被暗杀。

#卡舒吉 之友、沙特异见人士阿齐兹一直认为,沙特政府有能力看到他与卡舒吉通过WhatsApp联系的消息,从而导致了卡舒吉之死

NSO否认曾对卡舒吉实施黑客攻击,但仍然拒绝谈论是否曾监视卡舒吉交往圈子中的其他人。

半岛电视台20日播出了一项调查,揭露了入侵新闻记者和活跃人士的手机情况,还泄露了阿联酋对NSO提供的一笔巨额投资

这项调查显示,半岛台36名记者的手机受到了NSO开发的 #Pegasus 程序的入侵。

历时几个月的调查,跟踪了间谍活动和渗透过程,并与专门监测黑客行动的“ #公民实验室 ”合作,对节目团队一部电话进行了重点监控,以追踪任何可能出现的黑客行动。此前,节目在这部电话上收到了多条威胁信息。

节目成功获取了有关阿联酋向NSO提供大规模投资的协议信息,阿联酋也因此成为了参与间谍市场的国家代表。此外,该节目还与加拿大“公民实验室”合作,获取了手机用户遭黑客行动监控的独家细节。
🔥🔥🔥微软:很确定中共黑客盯上了一款电子邮件产品】


#微软 ( #Microsoft Corp., MSFT)表示,一个被认为具有政府背景的中共黑客组织盯上了一款商用电子邮件产品以前未知的安全漏洞。

微软周二表示,这个被称为“ #Hafnium ”的黑客组织盯上了电子邮件和日历应用程序Exchange Server多个版本中的漏洞,该应用程序在实体办公室的电脑系统上运行。微软表示,Hafnium之前曾试图从传染病研究人员、律师事务所、国防承包商及其他一些电脑上窃取信息。

微软敦促客户更新他们的Exchange Server,以修补四个漏洞, 并警告说可能会出现衍生攻击

微软负责客户信任和安全事务的企业副总裁Tom Burt在一篇博文中说:“我们已经迅速行动,针对Hafnium盯上的漏洞部署了软件更新,但即便如此,我们也知道,许多具有政府背景的黑客和犯罪集团会迅速行动,对尚未打补丁的系统加以利用。”

微软的研究人员认为,从黑客的手法来看,此次事件背后是一个由政府支持的中共黑客组织, 研究人员对这一点很有把握 。这是微软的研究人员首次公开讨论该事件。中共驻华盛顿大使馆没有立即回应记者的置评请求。

微软称,Hafnium通过在美国租用的虚拟专用服务器发起了“有限而有针对性的攻击”。该公司表示,黑客通过窃取的密码或漏洞访问受害者的Exchange Server软件,安装有助于获取数据的恶意软件。

微软表示,没有证据表明企业和其他组织之外的个人客户受到了影响。该公司表示,这个邮件应用的云版本Exchange Online一直未受影响。

数日前在参议院的一场听证会上,微软总裁Brad Smith和其他科技行业高管呼吁,面对去年德州软件供应商 #SolarWinds Corp.黑客入侵事件,公共和私营部门应加强网络安全协调。

微软周二表示,已就Hafnium的情况向联邦政府官员作了简报,并补充,这些活动与SolarWinds的黑客攻击事件没有关联。

联邦政府官员之前表示,对SolarWinds的攻击可能源自俄罗斯。莫斯科否认与其有关。这场黑客入侵事件影响到了美国至少九家机构和包括微软在内的100家公司。
🔥✍️🔥【旧版 Edge与 IE 一起被走入历史】


微软今日(3月10日)正式停止支援旧版本 #Edge Legacy 浏览器,让其步上 IE 成为时代的眼泪,未来将以 Chromium 架构的全新 Edge 为主要产品。

Edge 最初是在 2015 年作为取代 IE 的浏览器登场,尽管速度、相容性于多项测试中备受肯定,却因采用 EdgeHTML 架构,与主流的 Google Chrome、Firefox 仍不被大众市场接受。微软于去年正式舍弃 EdgeHTML,改投奔与 Chrome 相同的 Chromium 架构。

#微软 先前公告表示,Edge Legacy 将会在 4 月份的 Windows 10 中强制移除,从即日起停止支援,不再有任何安全性更新,建议用户减少使用频率,未来 Windows 唯一仅剩、且支援的预设浏览器为 Chromium 架构 Edge。

微软今年一月曾透露,新版 Edge 在全球拥有超过 6 亿名使用者,2020 年 12 月数据显示,Chrome 仍以 69.74% 市占称霸浏览器市场,Edge 则是 11.03% 排名第二,比对 2019 年同期数据,Edge 仅有 6.07%,甚至输给 Firefox,一年内的成长幅度惊人。

#看得见的历史
🔥⬛️🔥【撕毁停战协议 谷歌微软重新公开互撕】


上周五,#微软 ( #Microsoft Corp., MSFT)总裁猛烈抨击 #谷歌 ( #Google ),后者的首席律师迅速回击。这场公开互撕正值美国会就网络平台对新闻行业影响力展开听证会。

谷歌首席律师说,微软把矛头对准谷歌是为了转移视线,因为微软自己刚刚卷入了两起重大黑客事件。这也是今年硅谷发生的几起备受关注的纠纷之一,除了微软和谷歌之外,Facebook Inc. (FB)和苹果公司(Apple Inc., AAPL)也在隐私相关问题上陷入争执。

上周五美国国会举行了听证会,微软总裁史密斯(Brad Smith)在事先准备好的发言中大谈谷歌问题,称谷歌的搜索和广告网络是靠在线新闻支撑起来的,谷歌可以采取一些措施更好地支持新闻产业。他还表示支持立法,让新闻机构与Facebook和谷歌谈判时拥有更多筹码。

支持相关立法的还包括 #新闻媒体联盟 (News Media Alliance),《华尔街日报》(The Wall Street Journal)的出版商新闻集团(News Corp, NWS, #NWSA )就是这个组织的成员。

而就在听证会召开前不久,谷歌全球事务高级副总裁 #沃克 (Kent Walker)在一篇博客文章中做出了反击。他为谷歌支持新闻业做了辩护,称谷歌已经向出版商支付了内容链接费用,并指责微软是“赤裸裸的企业机会主义者”。

沃克写道:“他们故技重施,攻击对手,为了一己私利鼓动立法。”“他们现在说的都是对自己有利的话,为了打击竞争对手,甚至不惜毁掉网络开放的原则。”

沃克说,最近两起黑客事件让微软暴露在聚光灯下,微软选在这个时候抨击谷歌,这“绝不是巧合”。

微软推出了一款新闻应用软件和网站,自称囊括了1,200多家出版商的内容。Alphabet Inc. (GOOG)旗下的谷歌在去年10月份表示,将投入10亿美元开发一款名为Google News Showcase的新产品,这款产品将支持全球各地的出版商。

沃克说,从历史上看,微软对新闻业的支持“时好时坏”,付给出版商的钱也没有谷歌多。

微软对谷歌的声明不予置评。谷歌也没有进一步发表评论。

引发这场纠纷的导火索是全球范围内针对一套新监管规则产生的争论,按照新监管规则,内容聚合平台如果链接了出版商的新闻网站,需要向出版商付费。上个月,澳大利亚出台了强制要求付费的立法,促使谷歌和Facebook Inc.(FB)与新闻集团等内容提供商达成为期多年的授权协议。

正是由于这项立法,谷歌一度威胁要退出澳大利亚市场。

史密斯在上周的证词中表示,澳大利亚的立法是合理的,谷歌退出澳大利亚的计划对这个国家、这里的民众和出版商都是不利的。

他表示,他和微软首席执行官纳德拉(Satya Nadella)向澳大利亚总理莫里森(Scott Morrison)保证,他们愿意按照比谷歌更低的利润率来运营必应(Bing),因为“对我们而言,共赢是很重要的。”

“当企业开始威胁国家,说一旦立法不合他们的意,他们就会撤走,那么情况就有些不正常了。”他表示:“谁都不应该凌驾于法律之上。个人不应该,政府不应该,企业不应该,技术也不应该。”

在遭到微软指责的同时,谷歌也面临着美国司法部去年秋天提起的反垄断诉讼,司法部指控谷歌通过商业协议排挤竞争对手,以不正当手段维持其互联网搜索疫情霸主的地位。虽然这起案件的审判预计要到2023年底才会进行,但面对华盛顿新一轮的质疑,这种监管压力无疑激化了科技公司之间的矛盾。

微软与谷歌争当互联网守门人的战争早在本世纪初就开始了,当时微软的IE浏览器正在被还是一家搜索引擎初创公司的谷歌所蚕食。就在微软抵挡一场反垄断调查的时候,谷歌的地位迅速蹿升,并成为头号网络浏览器和电子邮件提供商以及手机服务商。随着两家公司之间的竞争扩展到新业务领域,双方的紧张关系也不断加剧。

微软和谷歌在多条业务线上是既竞争又合作的关系。微软的必应搜索引擎与谷歌应用更广泛的搜索服务争夺市场。谷歌发展云计算业务也让双方的竞争更加白热化。但微软的一部分Surface设备也依赖谷歌的Android软件。

微软对谷歌的抨击由来已久。还在鲍尔默(Steve Ballmer)执掌微软的时候,该公司就掀起过一场名为“Scroogled”的反谷歌广告行动,这场行动从2012年一直持续到2014年。

2014年 #纳德拉 上任后,他开始尝试与谷歌和解,并结束了对谷歌的攻击。负责反谷歌广告行动的高管 #潘恩 (Mark Penn)已于2015年离职。2016年,微软和谷歌达成“休战”协议,并在全球范围内撤销了相互之间的监管投诉和诉讼。

微软最近一个财年的搜索广告收入约为77亿美元。上一个财年谷歌搜索相关营收约为1,040亿美元。
🔥🔥🔥【微软将供应美军12万套增强现实头盔】


#微软 与美陆军签署合约,将提供士兵12万组高科技头戴装置,合约总值达218亿美元。

《CNBC》报道,美陆军当地时间周三宣布与微软达成10年218亿美元合约,后5年为合约选择权,微软将研制12万组「整合视觉强化系统」( #IVAS )装置,强调这是一套能让士兵集战斗、训练和演习于一身的系统。

一般款式的混合实境装置要价3500美元,能够把虚拟影像呈现在现实环境中,并可透过手部动作或声音互动。IVAS版本可在眼前显示地图、武器瞄准、红外热成像及夜视功能,还能即时辨识目标身分资讯,及观测心跳等维生系统数据。

微软表示,IVAS头戴装置是基于微软旗下云平台 #Azure 的混合实境装置改良,强化人员对当下情况的掌握,也能够分享讯息,协助他们在各种场合中做出决定,让士兵在执行任务时更安全、有效率。


🔥🔥🔥【ARM近十年首次更新半导体设计架构】


3月30日,英国半导体设计商 #ARM 发布了最新版架构“Armv9” ,预定年内投入使用。这是其近10年来首次更新设计。Armv9不仅具备人工智能(AI)能力,还强化了安全功能。ARM在手机芯片设计领域占据全球9成份额。

CEO #西格斯(Simon Segars) 表示,“我们十分看好AI塑造的未来,在此基础上,需要构建最尖端计算平台,为今后可能面临的课题做准备”。

#软银 集团( #SBG )旗下ARM通过向客户企业提供半导体设计收取专利费。ARM的设计特点是驱动半导体所需功耗较低,应用于“IoT”(物联网)领域越来越多。

2020年9月,美国大型半导体企业 #英伟达#NVIDIA )与软银集团达成协议,以最高400亿美元价格收购ARM。英伟达计划将自有股份作为对价的一部分,软银将成为英伟达大股东。英伟达的目的是获得ARM技术,提高AI用半导体的竞争力。

关于该收购,英国反垄断部门“ #竞争和市场管理局 ”( #CMA )等各国相关部门正在调查该项目是否在市场竞争上存在问题。

#纪年2021
🟩❇️【苹果启动“去密码化”计画 用户只需持有帐号即可】


在WWDC 的线上工作坊中,苹果透露正在进行一项需要多年准备的方案,计画未来将旗下装置完全「去密码化」。这项新技术将会与自家iCloud 钥匙圈结合,后者类似「1Password」 ,可以跨平台、App 储存密码,或是自动制作一组复杂的密码来提升安全性。

预估,这项新工具的初步版本将会在稍晚于iOS 15、iPadOS15 及macOS Monterey 推出,目标是将密码完全转由Touch ID 和Face ID 取代。未来用户将只会持有帐号(即Apple ID),而该帐号则会透过Face ID 或Touch ID 完成认证,即可进行后续操作,如购买App。

此外,若未来用户申请新的Apple ID,将不需要设定密码,只要以Face ID 或Touch ID 完成登录及验证即可。当然, 这并不意味着密码消失了,因为在用户设定帐号时,苹果装置仍会产生一组密码并与装置和帐号绑定,只是用户不需要再输入或记忆。

不过,由于该组「私下产生」的密码仍会储存在iCloud 钥匙圈,并透过云端同步到用户的其他苹果装置,且会作为开发工具提供给开发者,让第三方App 也能进行无密码登入或验证,苹果仍有诸多安全相关的问题待处理。在iOS 15 登场的这项工具(称作「Passkeys」)亦将是完全的测试性质。

除了 #苹果#Google#微软 亦在进行「去密码化」的专案。Google 也曾指出,目前最常见的资讯安全漏洞仍然是用户密码。
🟧【微软披露与SolarWinds网络攻击相关的新黑客活动】


#微软 表示,被美国政府认为与 #俄罗斯对外情报局 (Foreign Intelligence Service, 简称 #SVR )存在关联的黑客在该公司一个系统上安装了恶意信息窃取软件,并利用从中收集的信息攻击微软客户。

微软发言人说,黑客入侵了一台由微软客服员工使用的电脑,该电脑可能为该组织提供了访问不同类型信息的权限,包括账户的“元数据”以及账单联络信息。

微软在一篇博文中称,该公司知晓有三个客户受到了近期这次活动的影响。

“该行为人在某些情形下利用这些信息发起高度针对性的攻击,这是他们更广泛活动的一部分,”微软表示。“我们迅速作出反应,删除了访问权限并保护了该设备。”

该事件是一个更广泛活动的一部分,相关活动主要针对36个国家的科技公司和政府机构,除了利用从微软支持系统获取的信息外,还用到了其他黑客技术。

微软表示,这些攻击大多数都没有成功,但微软的三个客户在此次攻击中受到了影响。微软一位发言人称:“我们已经确认,其中两个客户受到的攻击与支持代理问题无关,目前正在继续调查第三个客户的情况。”

微软已确认,此次入侵的幕后黑手是 #Nobelium ,该组织与总部位于得克萨斯州奥斯汀的软件制造商 #SolarWinds ( #SW )曾受到的复杂黑客攻击有关联。美国政府部门已表示,Nobelium是SVR辖下组织。俄否认参与了SolarWinds事件。

“这应该引起我们所有人的注意,”安全咨询公司LMG Security LLC.首席执行官Sherri Davidoff称。“黑客突破了全球最先进的顶尖技术供应商的防线,而这个供应商的软件支撑着我们整个经济。”

这是近几个月来与俄罗斯有关的黑客第二次侵入微软的网络。微软去年12月份曾表示,Nobelium黑客侵入该公司网络,偷看了用于构建软件产品的内部源代码。

美国国土安全部的发言人说,网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)“注意到这一活动,正在与微软和我们的跨机构伙伴合作,以评估影响”。国土安全部负责监督网络安全和基础设施安全局。该发言人称:“我们随时准备帮助任何受影响的实体。”他未透露是否有政府机构受到此次黑客攻击。

微软和SolarWinds的漏洞引起了政府和行业安全专业人士的担忧,他们担心俄罗斯黑客长期以来一直在协同努力,入侵美国技术公司,并利用它们作为进入政府和商业目标的后门,这种策略被称为“供应链攻击”。

前网络安全调查员、智库Silverado Policy Accelerator现任执行主席的Dmitri Alperovitch说:“这表明,SVR还在执行供应链攻击。在这个具体案例中,他们追击了一个显然拥有微软客户信息和联络方式的微软支持人员。”

据了解,约有100家公司和至少9个美国政府机构在SolarWinds攻击事件中受到影响,该攻击在去年秋天被发现前已悄悄进行了数月。

今年4月,美国公布了一系列针对俄的制裁措施,原因之一就是SolarWinds事件。俄已谴责了这些制裁。

自那以来,这些与俄有关联的黑客明确表示,他们打算继续活动。微软5月份表示,该公司发现这些黑客参与了一次网络钓鱼行动,针对的目标是150家机构所属工作人员的3,000个电子邮件账户。

#Alperovitch 称,针对供应链的攻击仍在继续,并没有随着SolarWinds事件而结束。
【因法律纷争 美国防部终止100亿美元的JEDI云计算合同】


美国防部决定终止与 #微软 价值100亿美元的“ #联合企业防御基础设施 ”(Joint Enterprise Defense Infrastructure,简称 #JEDI )云计算合同。

根据这份JEDI合同,国防部将在未来10年在云基础设施和服务上投入100亿美元。2019年10月底,微软打败 #亚马逊 ,赢得了合同。

在合同授予微软几周后,此前的大热门亚马逊对美国防部的决定提起了诉讼。

去年1月中旬,一份法庭文件显示,亚马逊要求法院暂时阻止微软履行与国防部的JEDI合同。去年2月中旬,法官 #史密斯 (Patricia Campbell-Smith)批准了该禁令。

去年9月,国防部表示,法院下令重新评估,微软的提案依然能为美政府提供最大的价值。亚马逊认为,国防部进行的审查“犯了比最初授标时更严重的错误”,它对评估的操纵程度已经超越了理性。

去年12月份,亚马逊敦促法官撤销国防部授予微软的 JEDI 100亿美元云计算合同。

目前,亚马逊、国防部、微软 陷入了诉讼纠纷,引发了议员们对该项目的抱怨,部分议员建议国防部应放弃JEDI合同,分散给多个供应商。

今年1月28日,国防部向国会发送的一份备忘录似乎表明,漫长的诉讼过程将使JEDI项目无法继续进行。

4月30日,国防部副部长 #希克斯 在一次安全会议上表示:“我们将不得不评估我们在关于JEDI合同诉讼中所处的位置,再决定对国防部来说最好的前进道路是什么。”
🔥🔥🔥【英国央行将严查“神秘的”云计算服务】


路透伦敦7月13日 - #英国央行 周二表示,向金融业提供云计算的供应商可能很“隐秘”,监管机构需要采取行动,避免银行对少数外部公司的依赖成为对金融稳定的威胁。

银行和其他金融公司正在将关键服务外包给云计算公司,如亚马逊AMZN.O、微软MSFT.O和谷歌GOOGL.O,以提高效率和削减成本。去年随着武肺疫情的暴发,这一趋势加快。

英国央行表示,云计算有时会比银行自己掌管全部服务器更可靠。但是,大型云计算供应商可以决定给予关键金融公司的条款和条件以及价格。

“条款方面的集中权力可以表现为保密、不透明、不向客户提供他们需要的信息以监控其中的风险。”英国央行总裁 #贝利 (Andrew Bailey)在新闻发布会上说。“我们已经看到了一些这样的情况。”

贝利没有说出他所关注的具体公司。

早些时候,英国央行 #金融政策委员会 ( #FPC )表示,需要采取额外的政策措施来减轻云计算的金融稳定风险。

#谷歌云 计算服务Google Cloud的发言人说:“我们致力于与金融服务客户和监管机构合作,为他们提供风险管理、数据本地化、透明度和合规方面的控制和保证。”

#亚马逊#微软 没有立即发表评论。(完)
🔥🟩💠【体验win11又添新途径 微软发布基于云的Windows 365】


#微软 (Microsoft Corp., MSFT)周三发布了Windows 365,这项云服务将为各种规模的企业提供一种体验Windows 10或Windows 11的新方式。

微软表示,Windows 365将把操作系统带到微软的云端,个人或企业设备可以在线使用Windows的应用程序、数据和设置。

微软表示,Windows 365将创造一个名为Cloud PC的新的混合个人计算类别,利用云和设备的功能来提供个性化的Windows体验。

该公司表示,Windows 365将把信息存储在云端而不是个人设备,从而提高安全性。
🔥🔥🔥【美国及其盟友将指责中共发动全球黑客攻击活动】

🩸更新:🩸美国司法部起诉中共海南国安厅4官员(丁晓阳、程庆民、朱允敏、吴淑荣)对12国网络攻击。


🩸快讯:🩸美国指控在全球黑客活动中4名 与间谍机构合作的 #中共国 公民。

BREAKING REPORT: US Charges 4 Chinese Nationals Working With Spy Agency in Global Hacking Campaign..

路透华盛顿7月19日 - 一位政府高级官员称,美国及其盟友周一将指责中共国家安全部发动全球网络黑客攻击行动,并将今年稍早披露的针对微软的大规模攻击归咎于为北京工作的黑客。

这位官员在正式宣布前告诉记者,美国将与北大西洋公约组织( #北约#NATO )、 #欧盟#英国#澳洲#日本#新西兰#加拿大 一道对中共提出指控。

这些国家的政府“将把3月披露的利用 #微软 #Exchange 服务器零日漏洞的恶意网络攻击,正式认定为与(中共国家安全部)关系密切的恶意网络行动者,这具有高可信度,”

美国官员称,“美国及其盟友和合作伙伴正在进一步揭露中共恶意网络活动模式的细节,并采取进一步行动予以反击。”

中共驻华盛顿大使馆尚未回应置评请求。

前述美国官员称,美国国家安全委员会、联邦调查局( #FBI )和国家安全局( #NSA )等联邦机构将概述“中共国家支持的行动者”针对美国网络使用的50多种技术和程序。

美国官员计划在周一公布的声明中,“高度自信”地正式指责中共政府使用微软Exchange电子邮件服务攻击美国的企业和政府机构。

各国政府将指责与中共有关的行动者“通过网络进行勒索、加密货币盗窃,并从世界各地的受害者那里窃取经济利益,”美国这位官员表示,“我们不排除采取进一步行动追究中共的责任。”(完)

🔥💠首次以 #北约 的形式声明,实际是承认网攻是一种战争行为了!
🔥✍️🔥【美司法部:4名中共国安部雇员被起诉】


7月19日,美司法部发表声明,4名 #中共国 公民被加州 #圣迭戈 的一个联邦大陪审团起诉,罪名是自2011年至2018年期间,在美国和海外的数十家公司、大学和政府机构进行黑客活动,窃取知识产权和商业机密,为中共和中共支持的企业利益服务。

声明中称,被告丁晓阳(Ding Xiaoyang)、程庆民(Cheng Qingmin)和朱允敏(Zhu Yunmin)是海南国安厅的工作人员,他们利用海南国安厅的马甲公司“海南仙盾科技开发有限公司”(Hainan Xiandun Technology Development Co., Ltd.),同时与其他地方多所大学的工作人员和教授合作,协助国安部识别和招募黑客和语言学家,负责管理和推进他们执行黑客行动。马甲公司是试图淡化中共在这些盗窃行为中的角色。

被告吴淑荣(Wu Shurong)则是一名任职马甲公司的计算机黑客,他创建恶意软件,专门入侵外国政府、公司和大学的计算机系统,并负责监督仙盾公司的其他黑客,包括管理工资、福利和邮寄地址。

声明指,该4名被告参与全球计算机入侵,针对美国、奥地利、柬埔寨、加拿大、德国、印度尼西亚、马来西亚、挪威、沙特阿拉伯、南非、瑞士和英国的受害者。目标行业包括航空、国防、教育、政府、医疗保健、生物制药和海事等。

被盗的商业机密和机密商业信息包括用于潜水器和自动驾驶汽车的敏感技术、特殊化学配方、商用飞机维修、专有基因测序技术和数据、与埃博拉、中东呼吸综合症、艾滋病毒/艾滋病、马尔堡和兔热病相关的传染病研究,以及所有企业开发项目的信息等。

声明还指,被告每人被控一项共谋计算机欺诈罪,最高可判处5年,以及一项共谋经济间谍罪,最高可判处15年。


🔥✍️🔥【挪威国会遭网攻 当局指幕后元凶源自中共】


#挪威 当局今日表示,今年3月10日国会电邮系统遭网路攻击源自 #中共国 。挪威呼吁北京采取相应措施,避免此类状况再发生。

挪威外交部长 #索雷德 (Ine Eriksen Soereide)声明表示:「这是一起严重事件,针对我们最重要的民意机构发动攻击」。

索雷德指出,情报部门调查显示,这起网攻源自中共国,而挪威几个盟友及欧盟和微软公司(Microsoft)也都证实此项结论。

这次攻击事件中, #微软 电邮软体Exchange的1个安全漏洞遭到骇客利用。

索雷德说,已召见中共大使,直接讨论网攻问题。她希望中方严肃看待,「中共当局必须避免这类攻击再度发生」。

#纪年2021 #看得见的罪恶
🔥🔥🔥【美安全机构解密中共黑客入侵 范围和程度远超想象


美国网络安全部门7月20日发布警告,中共黑客对美能源管道的网攻范围和危害程度超出很多人想象。

报告的标题是《中国网络威胁概述与建议》(China Cyber Threat Overview and Advisories),发布在美 #国土安全部 下属负责网络安全的“ #网络安全和基础设施安全局 ”( #CICA )官网上。

报告解密了美安全部门2011年至2013年间跟踪中共黑客攻击美能源企业网络的案例。这段时间有20多家美能源管道公司的网络遭中共黑客入侵。

按入侵的目的,案例可分成两类,一是通过入侵窃取相关技术,以帮助 #中共国 相关行业。

另一类,是通过入侵拿下管道的工业控制系统,以获取“战略访问权”。报告说,获取战略访问权就是要控制管道的未来运营,“使美国管道基础设施处于危险之中”。

美 安全公司 #火眼 (Fire Eye)的子公司 #麦迪安#Mandiant )认同报告所列举的中共黑客行为,但又补充了“一个令人不安的细节”:在一起案件中,中共黑客获得了网络控制权,这可能导致管道关闭或引发爆炸。

报告没说明攻击的受害者,但纽约时报说,在同一时段被中共黑客攻击的企业有 #泰尔文特 公司( #Telvent )。其监控着北美半数以上的油气管道。2012年9月,该公司在系统中发现了黑客,当时这些黑客已在系统里逛了好几个月。该公司关闭了客户系统的远程访问,担心会被用来关闭美国的基础设施。

周一,美国国家安全局、网络安全与基础设施安全局以及联邦调查局联合发表一份报告,详细描述了中共支持的网络骇客使用了超过50种策略、技术和方式,对美国和盟国电脑网络发动攻击,包括今年3月对 #微软 电邮系统的攻击。

欧盟、英国、澳大利亚、加拿大、新西兰、日本和 #北约 组织全都加入了美国的行列,联名向中共政府主导的恶意网络攻击提出了严厉谴责。

此外,美国司法部在当天向4名中共国公民提出起诉,指控他们参与一项由中共国安部主导的入侵电脑系统的全球黑客攻击行动。这些攻击行动从2011到2018年针对美国和其他国家的几十个公司、大学和政府机构,盗取知识产权和机密商业信息,包括传染病研究等。

#看得见的罪恶
🔥✍️🔥【法国多组织遭中共骇客团体「APT31」网攻】


法国 #国家资讯系统安全局#ANSSI )今天警告,与中共关联的骇客团体 #APT31 带头发动攻击了法国多个组织。

ANSSI警告说:「ANSSI目前正在处理大量的入侵行动,有许多法国实体受到波及。骇客攻击仍在进行中,是由一群各界称为APT31的入侵者发动。」

ANSSI又说:「从我们的调查可得知,骇客似乎利用遭骇的家庭路由器网路发动……隐形侦察与攻击。」

除了法国组织遭骇,美国、英国、欧洲联盟( #EU )与北大西洋公约组织( #NATO #北约 )19日也严词谴责中共政府发动「恶意的」网路攻击,不仅犯下勒索罪、向私人企业索要赎金,还威胁国家安全,甚至 #微软 (Microsoft)也是受害者。

#英国 外交大臣 #拉布 (Dominic Raab)表示,英国和盟国已经掌握,被安全专家称为 #APT40 和APT31的骇客组织,在幕后操控的藏镜人就是中共国家安全部。

#挪威 当局19日也表示,今年3月10日国会电邮系统所遭网攻源自中共。挪威呼吁北京当局采取相应措施,避免此类状况再度发生。

中共驻挪威大使馆表示,已要求挪威政府出示证据,以证明所提的指控。