微闻

标签: 网络安全

  • 中美军事与网络安全竞争加剧

    中美军事与网络安全竞争加剧

    美国情报机构最新发布的年度威胁评估报告指出,中国仍然是对美国构成最大军事和网络威胁的国家。报告强调,北京方面在台海问题上正稳步推进相关能力,并可能采取行动争夺对该地区的控制权。情报部门称,中国已具备用常规武器打击美国本土的能力,并能够通过网络攻击破坏美国关键基础设施及太空资产。此外,报告指出,中国正加速人工智能领域的研发步伐,目标是到2030年取代美国成为全球顶级的人工智能强国。

    值得注意的是,中国军队正在积极部署一系列先进武器系统,包括高超音速武器、隐形战斗机、核动力攻击潜艇以及更具攻击力的网络和太空战装备。这些进展凸显了中国在军事技术领域的快速进步及其对区域安全格局的潜在影响。美国国家情报总监塔尔西·加巴德表示,中国人民解放军正不断增强其网络作战能力,并可能利用大型语言模型制造虚假信息、模仿重要人物并发起攻击性网络行动。

    与此同时,美国常务副国务卿坎贝尔近期也公开表示,中国是美国历史上所面临的最大战略挑战之一。这一观点与情报机构的报告相呼应,进一步凸显了中美在军事和网络安全领域的竞争态势。尽管报告未预测台海地区将爆发直接军事冲突,但其警告性措辞表明,华盛顿方面正密切关注北京可能采取的任何潜在行动,并对其技术进步保持高度警惕。

  • 警惕免密支付安全风险

    警惕免密支付安全风险

    中国消费者协会近日发布消费警示,提醒广大消费者谨慎使用手机”免密支付”功能。近期,中消协陆续接到多起因”免密支付”导致账户资金被盗刷的投诉。不法分子一旦利用该功能,可能对消费者财产安全造成严重威胁。

    免密支付的风险主要集中在以下几个方面:当消费者的手机丢失或账号信息泄露时,不法分子可利用免密支付功能直接进行消费操作,购买虚拟服务等行为均无需二次验证,这使得资金被盗取的可能性大幅增加。因此,中国消费者协会建议广大消费者采取以下措施保护自身财产安全:

    首先,非必要情况下应避免开启”免密支付”功能。对于已经开通的免密支付服务,建议优先选择关闭,并仔细检查是否与支付宝、微信或银行卡等进行了绑定,及时取消相关授权。

    其次,在确实需要使用部分免密支付服务时,建议单独设置特定场景下的支付权限,避免与其他重要账户混用,以降低风险敞口。同时,消费者还应定期登录手机支付平台,查看已授权的第三方应用列表,取消那些不再使用的或不信任的应用程序的支付权限。

    中国消费者协会特别强调,这些安全防护措施能够有效降低被盗刷的风险,保障消费者的财产安全。广大消费者应提高警惕,及时采取相应措施,维护自身合法权益。

  • 台湾国防部网站遭黑客入侵 军法草案内容异常

    台湾国防部网站遭黑客入侵 军法草案内容异常

    台湾国防部网站近日疑似遭到黑客入侵,导致多项军法草案内容出现异常。在总统赖清德宣布恢复军法审判后,国防部于公共政策网络平台公布相关草案,但部分网页在10月25日上午发现异常,公告单位名称被篡改为“国家防卫部”,法案名称也被修改为“武装部队惩戒权及责任条例”。更令人𫍙异的是,部分内容中植入了“中华人民共和国成立70周年”等与台湾军事政策无关的字样,法令依据则被错误标注为“印度航空军法”。

    此次事件发生后,网络异常情况已迅速排除,网站恢复正常运作。尽管如此,该事件引发了对网络安全的广泛关注。类似的情况并非首次发生,早前在2009年的一份报告中就曾提及恐怖组织控制政府机构的风险,并指出官僚体系在执行政策目标时所面临的挑战。这些都为现代政府的信息安全敲响了警钟。

    此次入侵不仅影响到军法草案的公布,还暴露了关键部门在网络安全防护上的潜在漏洞。尽管台湾当局已采取措施应对此次事件,但此类安全威胁仍需引起高度警惕,并进一步加强网络防护机制以确保国家机密与公共政策的安全性。

  • 美国政府误操作致 Signal 应用泄密

    美国政府误操作致 Signal 应用泄密

    美国政府高级官员误将作战计划讨论群组分享给记者。本月初,美国国家安全顾问沃尔兹通过非政府开源加密消息应用Signal创建了一个与美国高级官员的讨论群组,用于探讨对也门胡塞武装分子的打击行动。然而,在此次讨论中,沃尔兹无意中邀请了《大西洋月刊》主编戈德堡加入对话。在讨论过程中,国防部长赫格塞斯泄露了”即将对也门发动袭击的行动细节,包括目标、将部署的武器以及袭击顺序等信息”;而中情局局长拉特克利夫则发送了可能与实际情报行动相关的信息。

    这一事件引发了广泛关注。特朗普政府承认,通过Signal应用传输的信息似乎是真实的,但并未解释为何高级官员会选择在未经批准的机密政府系统之外讨论敏感国防信息。当被问及此事时,特朗普表示对此感到惊讶,并声称”我对此一无所知”。这一误操作凸显了当前保密机制存在的漏洞,以及使用非官方加密通信工具所潜在的风险。

  • Coinbase遭遇重大GitHub供应链攻击

    Coinbase近期遭遇了一起严重的GitHub Actions供应链攻击。此次事件中,恶意行为者成功入侵了名为reviewdog/action-setup@v1的GitHub Action,并通过该操作窃取了包括个人访问令牌在内的机密信息。值得注意的是,tj-actions/eslint-changed-files这一仓库调用了受感染的reviewdog操作,使得攻击者得以进一步将恶意提交推送到另一个GitHub Action tj-actions/changed-files中。

    此次攻击特别针对Coinbase及其名为“mmvojwip”的关联账户展开。目前已有超过20,000个项目受到影响,其中便包括Coinbase广为使用的coinbase/agent套件。然而,Coinbase官方随后表示,尽管恶意行为者成功入侵了其GitHub Actions环境,但并未对任何资产造成实际影响。

    此次事件揭示了开源工具供应链中存在的潜在风险,也提醒开发者和组织需更加谨慎地管理第三方依赖项的安全性。

  • 朝鲜成立网络攻击研究中心

    朝鲜成立网络攻击研究中心

    朝鲜正加强网络攻击能力,近日在其情报机构侦察总局(RGB)内筹建一个新的黑客组织——227研究中心。该中心旨在专注于研发具有攻击性的网络技术,包括破坏安全网络、开发基于人工智能的信息窃取技术、入侵金融资产以及建立信息收集和分析的自动化程序。

    据消息人士透露,227研究中心的建设工作已于3月9日开始,并计划全天候运行以即时响应海外黑客组织的需求。目前,侦察总局正在从主要大学和博士课程中选拔优秀计算机专家,初期将招募约90名技术人才。

    这一新举措表明朝鲜正不断加强其网络战能力。值得注意的是,朝鲜的网络攻击活动早有记录,例如2014年索尼电影娱乐公司遭受的黑客攻击以及2016年孟加拉央行被侵事件都与朝鲜有关。这些事件显示了朝鲜在网络战领域的持续活跃和不断提升的能力。

    随着技术的发展,网络战已成为现代冲突的重要组成部分。朝鲜通过建立专门的研究中心,进一步提升了其在这一领域的投入。未来,该国的网络攻击能力可能会对国际网络安全构成更大威胁。

  • 全球多国使用间谍软件窃取政府机密:Paragon软件引发关注

    全球多国使用间谍软件窃取政府机密:Paragon软件引发关注

    全球多国涉嫌使用间谍软件窃取政府机密

    近年来,一种名为Paragon的间谍软件引起了国际关注。该软件主要用于非法获取敏感信息,并被多个国家和地区用于犯罪活动。多伦多大学网络安全研究人员表示,加拿大执法机构曾通过Paragon软件窃取手机数据并窃听隐私对话。

    总部位于特拉维夫的Paragon公司向政府和执法机构出售此类技术,旨在打击严重犯罪行为。然而,这一间谍工具却在更广泛的范围内被滥用。2月份,国际消息平台WhatsApp公开展示,其系统曾受到Paragon技术的影响,用于对付欧洲活动人士及记者。

    监督组织公民实验室的报告指出,通过详细数字记录分析,研究人员发现了多个证据链,证明Paragon软件与丹麦、澳大利亚、加拿大、以色列、塞浦路斯和新加坡等国家存在关联。其中,安大略省警察局的计算机设备被怀疑安装了该间谍软件。

    进一步研究表明,部分间谍软件可能源于以色列NSO公司开发的Pegasus工具包。研究人员认为,Paragon技术可能是NSO产品的一部分或经过改写。此外,一些分析指出,政府和执法机构在使用商业恶意软件时缺乏有效监管。

    值得注意的是,Paragon公司已暂停与意大利政府的合作,并对多起合同违约事件作出回应。加拿大首席信息官罗雄也向联邦政府各部门发出呼吁,要求加强网络安全防护措施,以防止类似事件再次发生。

    随着全球间谍软件市场不断壮大,相关法律和监管问题日益受到关注。以色列及其他国家正在加强对商业恶意软件的反制措施,以应对此类技术的泛滥。对于Paragon公司及其技术来源的问题,司法部门已展开调查,力求追查更多潜在的犯罪行为。

    这项研究还表明,间谍软件技术可能通过全球供应链流向多个目标市场。未来需进一步追踪更多关联案例,以期更全面地了解这一网络安全威胁的分布和影响范围。

  • DeepSeek爆红引发钓鱼网站激增 用户被骗49元或198元 技术门槛高

    DeepSeek爆红后钓鱼网站激增至近三千个

    在DeepSeek爆火之后,不法分子正利用公众对 AI 技术的热切期待,编织着一场信任与技术的双重陷阱。据统计,仅在DeepSeek问世两个月内,仿冒DeepSeek的钓鱼网站已激增至近三千个。近日调查发现,有消费者在应用商店下载 DeepSeek遭遇形似 DeepSeek的“李鬼”APP,被 “永久会员” 坑骗198元;有人误信所谓 “本地部署” 的话术,支付49元后下载到假安装包。DeepSeek官方此前已经多次声明,所有功能完全免费,任何收费项目均为诈骗。技术专家称,本地部署DeepSeek有着电脑硬件和计算机知识的双重门槛,普通用户根本没有必要进行本地部署。

    —— 澎湃新闻

  • X遭遇大规模同源僵尸网络DDoS攻击

    X 遭遇攻击与春节 DeepSeek 所受攻击同源

    美国东部时间3月10日,社交媒体平台X遭遇了大规模网络攻击,导致全球范围内多次宕机,许多用户无法正常使用该应用程序。奇安信Xlab实验室发现,本次攻击者和春节期间攻击DeepSeek的为同一主力僵尸网络,属于名副其实的“职业打手”,而且攻击时间与X宕机时间完全吻合,其攻击规模之大、烈度之猛,直接导致X三次瘫痪。其攻击规模和资源投入远超普通网络攻击,可能涉及大型组织甚至国家层面的支持。Xlab实验室研究发现,RapperBot僵尸网络常年活跃,攻击目标遍布全球,为他人提供DDoS服务,平均每天攻击上百个目标,高峰时期指令上千条。

    —— 奇安信Xlab实验室

  • 社交媒体平台 X 遭遇大规模网络攻击

    “X 遭遇了大规模网络攻击(仍在持续),”马斯克在该平台的一篇帖子中表示。埃隆·马斯克指责网络攻击导致该网站在去年直播对唐纳德·特朗普的采访时崩溃,但他没有提供任何证据。帖子指出,特朗普总统委托马斯克管理的政府效率部遭到抗议,特斯拉商店也遭到破坏,这表明网络攻击可能预示着对马斯克的又一次敌意爆发。Jammies账户在交流中发帖表示:“发动如此规模的攻击需要大量资金。谁有资源来资助这项活动?”马斯克还坚称这种攻击将耗费巨大的资源,并推测这是一个国家或大型协调团体所为。X 周一发生中断导致许多用户无法访问该网站。

    —— 法新社