网络攻击在过去五年给英企造成了440亿英镑的损失
保险经纪人 Howden 今日表示,网络攻击在过去五年中给英国企业造成了约440亿英镑的收入损失,52%的私营企业报告称在此期间至少遭受过一次攻击。网络攻击平均使企业损失1.9%的收入,年收入超过1亿英镑的公司最有可能遭受攻击。网络攻击最常见的原因是电子邮件被盗 (占20%) 和数据被盗 (占18%)。然而,只有61%的企业使用防病毒软件,只有55%的企业使用网络防火墙。成本和缺乏内部 IT 资源是企业网络安全水平低下的原因之一。Howden 英国网络零售主管莎拉·尼尔德表示:“网络犯罪呈上升趋势,恶意行为者不断利用网络安全漏洞,特别是当企业在运营中越来越依赖技术时。”
—— 彭博社
俄罗斯邮政三年内将全面淘汰微软视窗系统
俄罗斯邮政已启动在工作场所上全面替换微软 Windows 系统的进程,预计在三年内完成这项工作。该国有公司表示,计划在13万个工作岗位上使用俄罗斯 Basalt SPO 公司开发的 ALT Linux 操作系统。国产操作系统已经在邮局进行了测试,目前有近2000台客户端计算机在该系统下运行。据俄罗斯邮政表示,未来将在邮局员工、行政人员以及物流中心的工作岗位上推广使用“ALT”系统。公司负责人表示:“该项目不仅有助于减少对外国技术的依赖,还支持国产软件的发展。”
—— 塔斯社
马来西亚为网络流量重新路由计划辩护
马来西亚通信监管机构为要求本地电信公司通过自己的 DNS 服务器重新路由网络流量的计划进行了辩护,称此举旨在保护用户免受有害在线内容影响。这项将于9月30日生效的指令引发了新的担忧,包括一些执政党官员在内的人士担心在线审查日益增加,并担心这可能会危及该国的数字经济。根据政府的计划,使用谷歌等第三方 DNS 服务器的用户请求将被重定向到由马来西亚 ISP 运营的服务器。马来西亚通信与多媒体委员会周六否认该措施“过于严厉”,称其旨在保护弱势群体免受恶意或有害内容的侵害,例如网赌、色情、侵犯版权、网络钓鱼或金融诈骗等。
—— 路透社
博客园站点遭遇疑似大规模 CC 攻击
博客园8月26日发布公告,从上周五开始遭遇大规模 DDoS 攻击后,今天11:40左右开始遭遇疑似大规模 CC 攻击,明显的特征是有很多来自海外各个国家IP的异常高频次访问请求。博客园表示,虽然针对海外访问临时采取了躲避措施,但攻击请求不仅限于海外躲不过去。博客园称,这次遇到的攻击与去年遇到的攻击类似,但今年攻击时,特地选择在工作日,周五 DDoS 攻击,周末双休,周一改用 CC 攻击,影响很大。
—— 博客园
OneInStack 疑似供应链投毒 Nginx
起因是运维在服务器上部署业务时,使用了 OneInStack 一键网站部署工具。该工具在安装过程中,从恶意的镜像节点下载了被恶意篡改的 nginx 源码包。之后 nginx 被编译安装和运行,导致服务器被植入后门。
我们确认本次入侵攻击者使用的后门家族为 Noodle RAT。根据趋势科技发布的安全报告,使用该恶意软件的攻击组织主要活动在亚太地区,以间谍活动或经济利益为目的开展入侵活动。
根据已有 LNMP 投毒案例和 OneInStack 投毒案例,结合服务器上的样本。这次的入侵攻击者使用与 LNMP 中 nginx 恶意代码一致。由于缺少服务器下载 nginx 安装包的网络日志。没有直接证据表明 nginx 来自恶意的 OneInStack 镜像节点。但从感染方式来说与此前的 OneInStack 投毒案例高度一致。因此我们评估这次攻击者依然使用 OneInStack 投毒的手法,对所有国内的 OneInStack 用户进行攻击。由于我们掌握的 IoC 缺少其他关联线索,暂时无法确定相关的攻击组织。
—— Desync InfoSec
编注:去年继 LNMP[.]org 后 oneinstack 也被金华市矜贵网络科技有限公司收购,10月 V2EX 网友发现 Oneinstack 国内下载源被挂马。
俄监管机构要求 YouTube 解封200多个帐户
俄罗斯联邦电信、信息技术和大众传媒监督局向谷歌首席执行官桑达尔·皮查伊发出通知,要求解除对俄罗斯媒体、政府机构和公众人物的200多个 YouTube 帐户的封锁。据该部门回顾,2020年以来,YouTube 视频托管平台已对207个国内资源实施了限制措施,其中83个是在2024年实施。制裁对象包括 RT、RBC 频道、音乐表演者 Shaman、Oleg Gazmanov、Yulia Chicherina、作家 Zakhar Prilepin、设计师兼博主 Artemy Lebedev 等人的账户。监管机构新闻部门强调,限制性措施从根本上违反了信息自由传播和不受阻碍获取信息的关键原则。
—— 塔斯社
苹果公司传要来台湾设数据中心
业界传出,苹果将在台湾设立数据中心,并开始与合作厂商洽谈相关计划,成为继谷歌、亚马逊 AWS、微软、英伟达之后,又一重量级国际大厂落地台湾建置数据中心。鸿海长期与苹果公司合作,又是全球最大的人工智能服务器代工厂,一旦苹果公司数据中心落地台湾,鸿海以“最佳盟友兼地主”的身份受益最大,广达、纬创、英业达等台厂也有望受益。
—— 台湾经济日报
AMD称黑客攻击不会对业务造成重大影响
美国超微半导体公司 (AMD) 发现黑客在近期的一次网络攻击中窃取了有限的信息,并表示此次入侵不会对其运营产生重大影响。在有报道称黑客“Intelbroker”入侵了该公司系统后,这家电脑处理器制造商本周启动了一项调查。当地时间19日,AMD 随后表示,入侵并未获取关键业务信息。该公司发言人表示:“根据我们的调查,我们认为是在第三方供应商网站上获取了与组装某些 AMD 产品规格相关的有限信息,我们认为此次数据泄露不会对我们的业务或运营产生重大影响。”
—— 彭博社
德国将30,000台政府电脑从微软生态迁移到开源解决方案
试点项目取得成功后,德国北部联邦州石勒苏益格-荷尔斯泰因州决定在当地政府使用的3万台电脑上将微软 Windows 和微软 Office 迁移到 Linux 和 LibreOffice (以及其他免费开源软件)。州政府在新闻稿中表示:“石勒苏益格-荷尔斯泰因州将成为数字先锋地区,也是首个在州政府中引入数字主权 IT 工作场所的州。随着内阁决定全面引入开源软件 LibreOffice 作为标准办公解决方案,政府已批准在该州迈出实现完全数字主权的第一步,并将采取进一步措施。”
—— 石勒苏益格-荷尔斯泰因州政府
华为公司将云计算引入埃及
华为公司计划于下月在埃及开设新的本地云服务,这将是该公司在全球30个地区的85个可用区之一。去年,华为在土耳其和沙特阿拉伯推出了新的云区域,后者位于沙特阿拉伯首都利雅得的一个 STC/Center3 数据中心。目前尚不清楚埃及云区将托管在哪个数据中心。除了新的云区域外,华为还分享了在香港开设大陆以外首个人工智能云计算中心的计划。
—— datacenterdynamics、南华早报