Post #320

美国国家核安全局遭黑客入侵，微软SharePoint漏洞再成焦点 据多家外媒披露，美国国家核安全局（NNSA）近期遭遇针对本地部署的微软SharePoint平台的网络攻击，涉及零日漏洞。NNSA隶属于能源部，是负责美国核武系统设计与维护的关键机构。 此次攻击被指利用了尚未修补的SharePoint漏洞，尽管核心核武系统未被入侵，但部分业务网络已受影响。目前微软已发布安全补丁，并确认攻击与多个APT组织相关，包括“Linen Typhoon”等。 微软称，攻击者能窃取登录凭据和身份令牌，伪装为合法用户横向移动，影响或波及至美国教育部、州政府系统及海外多个政府机构。 此次事件凸显高敏感政府系统在本地部署中的安全短板，也再次引发对关键基础设施“上云”与定期补丁的重要性关注。 ——隐私中国