朝鲜正加强网络攻击能力,近日在其情报机构侦察总局(RGB)内筹建一个新的黑客组织——227研究中心。该中心旨在专注于研发具有攻击性的网络技术,包括破坏安全网络、开发基于人工智能的信息窃取技术、入侵金融资产以及建立信息收集和分析的自动化程序。
据消息人士透露,227研究中心的建设工作已于3月9日开始,并计划全天候运行以即时响应海外黑客组织的需求。目前,侦察总局正在从主要大学和博士课程中选拔优秀计算机专家,初期将招募约90名技术人才。
这一新举措表明朝鲜正不断加强其网络战能力。值得注意的是,朝鲜的网络攻击活动早有记录,例如2014年索尼电影娱乐公司遭受的黑客攻击以及2016年孟加拉央行被侵事件都与朝鲜有关。这些事件显示了朝鲜在网络战领域的持续活跃和不断提升的能力。
随着技术的发展,网络战已成为现代冲突的重要组成部分。朝鲜通过建立专门的研究中心,进一步提升了其在这一领域的投入。未来,该国的网络攻击能力可能会对国际网络安全构成更大威胁。
近年来,数字通信技术的快速发展正在重塑全球通信格局。美国商务部长向联邦官员推销商业计划,星链参与420亿美元农村宽带项目引发广泛关注,这个问题不仅关系到企业的利益布局,更折射出数字通信领域潜在的竞争格局。
在美国内政中,美国商界 giants正在积极参与国家基础设施建设。2023年7月的一次私人会议上,美国商务部长向负责420亿美元农村宽带项目的联邦官员推销马斯克的星链服务,这一举动引发了公众对商业利益冲突的质疑。据知情人士透露,在该会议中,商务部长特别提到了马斯克的供应商星链,并询问双方是否曾有过接触。尽管目前相关细节尚待官方证实,但这一事件已经引起了市场对于商业优先级和潜在竞争关系的关注。
与此同时,美国商界另一项重大进展正在逐步展开。SpaceX2024年的收入预期将突破150亿美元,而其推出的星链项目也正成为全球数字通信领域的最新热点。英国金融时报的报道指出,在过去几年中,SpaceX通过数字农村机会基金(Digital Rural Opportunities Fund)投资了204亿美元用于美国农村地区的宽带项目,这些资金主要用于对提供商进行补贴。
中国的数字通信市场同样呈现出蓬勃发展的态势。根据官方统计数据显示,截至2019年底,中国农村宽带接入用户数量已达到1.35亿户,其中76%的农村地区已经实现了宽带普及。在这一背景下,全球领先的高科技企业纷纷将目光投向中国市场。
华为作为国际通信行业的领军企业,在2014-2019年间实现了销售收入8588亿元人民币,同比增长率高达19.1%。其净利润也稳步增长至627亿元人民币,展现出强劲的市场竞争力。华为不仅在5G技术领域处于领先地位,还在全球数字通信市场中占据了重要的一席之地。
从美国到中国,全球各地都在加速数字通信技术的研发和应用。这一领域的发展不仅是技术进步的结果,更是产业间竞争与合作的缩影。对于投资方、企业开发者以及政策制定者而言,这一领域的未来充满着不确定性但也充满了机遇。
NTT DOCOMO 网站服务等遭遇DDoS攻击
NTT DOCOMO 今日发布消息称,当地时间2日凌晨5点27分前后起发生系统故障,导致门户网站“goo”等部分服务难以连接。公司方面解释称,原因是系统遭到了DDoS攻击,同时表示“正在应对攻击”并加紧修复。智能手机结算服务“d支付”的搜索功能也发生故障。手机等通信服务未受影响。
去年底以来日企接连因遭到“DDoS攻击”发生系统故障。日航办理旅客行李托运时使用的系统等在12月26日发生故障。岁末年初又有三菱日联银行、瑞穗和里索那银行接连发生故障,导致网银服务一度无法使用等。
—— 共同社
网络攻击在过去五年给英企造成了440亿英镑的损失
保险经纪人 Howden 今日表示,网络攻击在过去五年中给英国企业造成了约440亿英镑的收入损失,52%的私营企业报告称在此期间至少遭受过一次攻击。网络攻击平均使企业损失1.9%的收入,年收入超过1亿英镑的公司最有可能遭受攻击。网络攻击最常见的原因是电子邮件被盗 (占20%) 和数据被盗 (占18%)。然而,只有61%的企业使用防病毒软件,只有55%的企业使用网络防火墙。成本和缺乏内部 IT 资源是企业网络安全水平低下的原因之一。Howden 英国网络零售主管莎拉·尼尔德表示:“网络犯罪呈上升趋势,恶意行为者不断利用网络安全漏洞,特别是当企业在运营中越来越依赖技术时。”
—— 彭博社
俄罗斯邮政三年内将全面淘汰微软视窗系统
俄罗斯邮政已启动在工作场所上全面替换微软 Windows 系统的进程,预计在三年内完成这项工作。该国有公司表示,计划在13万个工作岗位上使用俄罗斯 Basalt SPO 公司开发的 ALT Linux 操作系统。国产操作系统已经在邮局进行了测试,目前有近2000台客户端计算机在该系统下运行。据俄罗斯邮政表示,未来将在邮局员工、行政人员以及物流中心的工作岗位上推广使用“ALT”系统。公司负责人表示:“该项目不仅有助于减少对外国技术的依赖,还支持国产软件的发展。”
—— 塔斯社
马来西亚为网络流量重新路由计划辩护
马来西亚通信监管机构为要求本地电信公司通过自己的 DNS 服务器重新路由网络流量的计划进行了辩护,称此举旨在保护用户免受有害在线内容影响。这项将于9月30日生效的指令引发了新的担忧,包括一些执政党官员在内的人士担心在线审查日益增加,并担心这可能会危及该国的数字经济。根据政府的计划,使用谷歌等第三方 DNS 服务器的用户请求将被重定向到由马来西亚 ISP 运营的服务器。马来西亚通信与多媒体委员会周六否认该措施“过于严厉”,称其旨在保护弱势群体免受恶意或有害内容的侵害,例如网赌、色情、侵犯版权、网络钓鱼或金融诈骗等。
—— 路透社
博客园站点遭遇疑似大规模 CC 攻击
博客园8月26日发布公告,从上周五开始遭遇大规模 DDoS 攻击后,今天11:40左右开始遭遇疑似大规模 CC 攻击,明显的特征是有很多来自海外各个国家IP的异常高频次访问请求。博客园表示,虽然针对海外访问临时采取了躲避措施,但攻击请求不仅限于海外躲不过去。博客园称,这次遇到的攻击与去年遇到的攻击类似,但今年攻击时,特地选择在工作日,周五 DDoS 攻击,周末双休,周一改用 CC 攻击,影响很大。
—— 博客园
OneInStack 疑似供应链投毒 Nginx
起因是运维在服务器上部署业务时,使用了 OneInStack 一键网站部署工具。该工具在安装过程中,从恶意的镜像节点下载了被恶意篡改的 nginx 源码包。之后 nginx 被编译安装和运行,导致服务器被植入后门。
我们确认本次入侵攻击者使用的后门家族为 Noodle RAT。根据趋势科技发布的安全报告,使用该恶意软件的攻击组织主要活动在亚太地区,以间谍活动或经济利益为目的开展入侵活动。
根据已有 LNMP 投毒案例和 OneInStack 投毒案例,结合服务器上的样本。这次的入侵攻击者使用与 LNMP 中 nginx 恶意代码一致。由于缺少服务器下载 nginx 安装包的网络日志。没有直接证据表明 nginx 来自恶意的 OneInStack 镜像节点。但从感染方式来说与此前的 OneInStack 投毒案例高度一致。因此我们评估这次攻击者依然使用 OneInStack 投毒的手法,对所有国内的 OneInStack 用户进行攻击。由于我们掌握的 IoC 缺少其他关联线索,暂时无法确定相关的攻击组织。
—— Desync InfoSec
编注:去年继 LNMP[.]org 后 oneinstack 也被金华市矜贵网络科技有限公司收购,10月 V2EX 网友发现 Oneinstack 国内下载源被挂马。
俄监管机构要求 YouTube 解封200多个帐户
俄罗斯联邦电信、信息技术和大众传媒监督局向谷歌首席执行官桑达尔·皮查伊发出通知,要求解除对俄罗斯媒体、政府机构和公众人物的200多个 YouTube 帐户的封锁。据该部门回顾,2020年以来,YouTube 视频托管平台已对207个国内资源实施了限制措施,其中83个是在2024年实施。制裁对象包括 RT、RBC 频道、音乐表演者 Shaman、Oleg Gazmanov、Yulia Chicherina、作家 Zakhar Prilepin、设计师兼博主 Artemy Lebedev 等人的账户。监管机构新闻部门强调,限制性措施从根本上违反了信息自由传播和不受阻碍获取信息的关键原则。
—— 塔斯社
苹果公司传要来台湾设数据中心
业界传出,苹果将在台湾设立数据中心,并开始与合作厂商洽谈相关计划,成为继谷歌、亚马逊 AWS、微软、英伟达之后,又一重量级国际大厂落地台湾建置数据中心。鸿海长期与苹果公司合作,又是全球最大的人工智能服务器代工厂,一旦苹果公司数据中心落地台湾,鸿海以“最佳盟友兼地主”的身份受益最大,广达、纬创、英业达等台厂也有望受益。
—— 台湾经济日报