中国间谍机构入侵了30,000个间谍机构

中国政府支持的互联网情报部门对至少30,000名美国受害者进行了黑客攻击，其中包括小型企业和地方政府。 安全声明的脚。

这是怎么回事： 黑客致力于利用被大型公司和组织广泛使用的Microsoft Exchange服务器中的漏洞，从受感染的公司窃取电子邮件。

环境： 自一月份以来，中国支持的黑客一直在使用微软软件中的四个漏洞来控制全球公司的电子邮件服务器。

• 微软于3月2日发布了该软件的紧急安全更新，但中国团队很快加强了对未更新的传输服务器的攻击。
• 根据对受害者名单进行审查的Cripps on Security，美国的受害者包括“银行，信用合作社，非营利组织，电信提供商，公共事业和警察，消防和救援服务”。

大图： 攻击将在2020年12月俄罗斯支持的黑客严重违反《太阳风》之后，对公共和私营部门施加压力，以加强网络安全措施。

• 新的违规行为与太阳风无关，但是根据格列普斯的说法，它可以“大大减少由穿透太阳风的人造成的损害”。

他们怎么说： 拜登政府在过去几天一直警告袭击的受害者。

• 白宫新闻秘书詹·扎基（Jen Zhaki）周五表示，微软的违规行为“具有重大影响，可能会产生深远的影响”。
• 国家安全顾问杰克·沙利文a 星期四推文 政府“正在密切监视有关Microsoft与Exchange服务器软件中以前未知的漏洞的紧急连接以及美国智囊团和安全行业基础公司的危害的报告。”