微软公司警告中国黑客正在监视云技术
微软公司警告称,一个活跃的中国黑客组织正在发起供应链攻击活动。该公司威胁情报部门周三在一篇博客文章中表示,这个名为 Silk Typhoon 的组织正在针对远程管理工具和云应用程序为目标,以监视美国和国外的一系列公司和组织。微软表示在2024年底观察到黑客正在瞄准云存储服务,从中窃取可用于访问客户数据的密钥。该组织入侵了州和地方政府组织以及科技行业的公司,寻求有关美国政府政策和与执法调查相关文件的信息。彭博社此前报道,Silk Typhoon 是去年12月针对美国财政部的黑客攻击事件的幕后黑手,该事件影响了400多台计算机。
—— 彭博社
美国指控中国安洵公司员工和政府官员实施黑客攻击
根据起诉书,美国司法部检察官指控总部位于上海的安洵公司的八名员工和两名中国公安部官员因涉嫌在 2016 年至 2023 年期间入侵大量电子邮件账户、手机、服务器和网站而犯有多种罪行。根据起诉书,黑客攻击的受害者包括至少三家新闻机构、美国商务部、国际贸易管理局、国防情报局、一个拥有数千座教堂的宗教团体和纽约州议会工作人员,以及韩国、印度、印尼、台湾等政府的外交部。
去年,安洵因公司文件被发布在代码 GitHub 上而引起关注。安洵的一个关键业务部分是利用网络攻击帮助中国政府窃取数据。该公司每成功入侵一个电子邮件收件箱,就会向公安部和国家安全部收取 10,000 至 75,000 美元的费用。据称,安洵也提供数据分析服务,但需要额外收费。
—— 彭博社
联想欲凭借人工智能电脑抢占日本市场
联想集团的日本公司社长桧山太郎日前接受采访时表示,希望凭借在终端内部集成人工智能技术的电脑向日本市场发起攻势。日本企业由于对信息泄露等抱有警惕,对于在云端运用企业内部数据较为谨慎,被认为是日本在AI应用方面态度比欧美等消极的原因之一。桧山表示,AI处理“从通过数据中心的云端转向电脑等终端设备的浪潮已经到来”,并强调普及能在内部进行AI处理的电脑将成为日本扩大AI应用的转折点。公司介绍称,作为2024年春季新款销售的电脑已开始搭载能本地驱动AI的专用芯片,由于无需连网即可使用AI,日本企业也更容易接受。
—— 共同社
特朗普再次将加州高铁计划作为攻击目标
美国总统唐纳德·特朗普将目光投向了加州的高铁计划,称其为“管理最差的项目”,成本严重超支,值得调查。特朗普周二在椭圆形办公室对记者说:“他们的成本超支了数千亿美元。不可能有什么东西会花这么多钱。”加州高速铁路管理局的一位发言人拒绝对此发表评论,而是在社交平台 X 上发帖称:“别在意这些噪音。我们正忙着建设呢。”该机构还试图回应特朗普关于已花费“数千亿美元”的说法,并指出130亿美元中只有105亿美元由加州资助。根据 X 帖子,该项目有50个主要结构60条导轨,并创造了1.46万就业岗位。
—— TheVerge
由于拒绝支付赎金 去年勒索软件支付额下降
由于越来越多的受害者拒绝与黑客谈判,去年勒索软件支付额下降了1/3以上。加密货币取证公司 Chainalysis 在周三发布的一份报告中表示,虽然勒索软件团伙泄密网站在2024年公布的受害者数量比往年多,但屈服于黑客要求的受害者数量却减少了。报告称赎金支付额下降了 35%,勒索软件黑客总共收到了 8.14 亿美元,而2023年创下了 12.5 亿美元的纪录。2024年下半年,尽管勒索软件攻击数量有所增加,但网络犯罪团伙索要的金额比实际支付的金额高出53%,进一步证明受害者拒绝满足攻击者的要求。下降的原因还在于执法行动的加强,包括打击勒索软件团伙 LockBit,以及国际合作的加强。
—— Techcrunch
日本瑞穗银行网银系统一度发生故障
日本瑞穗银行当地时间12月31日透露,当天上午7点前后起,面向个人和企业的网银系统发生连接困难的故障。后于上午10点前后修复。据悉,系统遭到了向服务器发送大量数据造成负担的“DDoS攻击”。截至目前尚未发现客户数据泄露和病毒破坏。
关于银行的系统故障,里索那银行29日夜间也发生无法使用的故障,一度修复后于30日再次出现连接困难的问题。三菱日联银行与日航也先后在12月下旬发生故障。据分析均是遭到DDoS攻击。
—— 共同社
乌克兰称俄黑客攻击破坏了国家登记系统
乌克兰内阁在 Telegram 上表示,俄罗斯黑客周四发动的大规模攻击导致乌克兰司法部管理的国家登记系统暂时停止运行。声明称俄罗斯的目的是破坏关键基础设施的运行并引起恐慌。副总理奥尔哈·斯特凡尼希娜周五在基辅告诉记者,房地产和商业登记受到的损害最大。没有数据丢失,数据库的运行预计将在两周内恢复。此次黑客攻击发生在周五弹道导弹袭击乌克兰首都基辅的几个小时前。俄罗斯没有对此次袭击发表评论。
—— 彭博社
CSDN等多个网站被挂马 疑似CDN供应链攻击
奇安信威胁情报中心在日常监控中观察到恶意域名的访问量从9月初陡增,持续到9月底,在此期间并没有观察到可疑的 payload,只有一些奇怪的 js,之后进入了一段时间的潜伏期。直到10月底开始爆发,并且观察到恶意的 payload 程序。网络日志显示在请求上述 URL 时的 Referer 字段都是 CSDN 的正常博客,非常奇怪。
基于相关日志最终确认 CSDN 被挂马,并且成功复现。基于奇安信全球鹰测绘数据,国内大量网站正文页面中包含该恶意域名,其中包含政府、互联网、媒体等网站。所涉及的域名均挂有 CDN,对应IP也都为 CDN 节点,由于缺乏大网数据,只能推测 CDN 厂商疑似被污染。
—— 蓝点网、奇安信威胁情报中心
朝鲜干扰韩国GPS 影响部分船只和飞机
韩国军方说,朝鲜于周五和周六发动了GPS干扰攻击,影响了韩国数艘船只和数十驾民航飞机。韩国联合参谋本部在周六的一份声明中表示:朝鲜11月8日至9日在海州和开城进行了GPS干扰挑衅,并补充说,数艘船只和数十架民航飞机因此遇到了一些操作上的干扰。韩国军方已促请在黄海的船只和飞机谨防朝鲜的这类袭击,并强烈敦促朝鲜立即停止干扰GPS的挑衅行为。韩国警告,朝鲜将对干扰行动引发的任何问题负责。
—— 澳大利亚广播公司
苏丹国民被指控参与“匿名苏丹”网络攻击
两名苏丹国民因涉嫌参与“匿名苏丹”黑客组织而被美国检察官起诉,该组织对美国联邦政府机构、机场和洛杉矶一家大型医院发动网络攻击。该组织在大约一年的运营时间内发动了超过35,000次 DDoS 攻击。该组织还针对荷兰、巴林、阿联酋、乍得、以色列和英国的政府和私人组织。22岁的 Ahmed Salah Yousif Omer 被指控建立和运营匿名苏丹的 DDoS 攻击基础设施,此外还在电报上发布消息声称对袭击事件负责。另一名被告,27岁的 Alaa Salah Yusuuf Omer 提供计算机代码和编程支持。两名被告目前被关押在美国境外,并已接受联邦调查局特工的问询。
—— 彭博社