互联网档案馆因遭遇DDOS攻击而暂时离线
当地时间周三下午,当用户访问互联网档案馆时,出现了一个弹出窗口,声称该网站已被黑客入侵。关闭该消息后,该网站加载正常,但速度较慢。然而,截至美国东部时间下午5:30,弹窗已经消失,但网站的其余部分也不见了,只剩下一条占位消息,显示“互联网档案馆服务暂时离线”,并指引访问者前往该网站的 X 平台账号获取更新。互联网档案馆档案管理员兼软件管理员杰森·斯科特发帖表示,该网站正在遭受 DDoS 攻击。X 平台上名为 SN_Blackmeta 的账户声称策划了此次攻击,并暗示明天还将有另一次攻击。
——Theverge
OpenAI 称与中国有关联的组织试图对其员工进行网络钓鱼
OpenAI 表示,一个明显与中国有联系的组织试图对其员工进行网络钓鱼攻击。今年早些时候,一个名为 SweetSpecter 的疑似中国组织冒充 OpenAI 聊天机器人 ChatGPT 的用户,并向员工发送了客户支持电子邮件。这些电子邮件包含恶意软件附件,如果打开这些附件,SweetSpecter 就可以截取屏幕截图并窃取模型和数据,但这次尝试没有成功。
OpenAI 在其最新威胁情报报告中披露了此次网络钓鱼攻击企图,概述了其在打击全球影响力行动方面所做的努力。OpenAI 在报告中表示,该公司删除了与伊朗和中国有联系的团体的账户,这些团体使用人工智能进行编码协助、开展研究和其他任务。
—— 彭博社
卡巴斯基表示将关闭其英国办事处并裁员
俄罗斯网络安全巨头卡巴斯基正在关闭其在英国的办事处并裁员,而就在3个月前,该公司刚刚关闭了其美国业务并裁员数十人。卡巴斯基发言人表示,该公司“将开始逐步关闭英国办事处的运营,并将其在该国的业务重新定位到合作伙伴渠道。”声明说道:“此举将使我们公司能够更有效地利用英国市场现有的商业机会,增强整体业务繁荣。我们的英国客户和合作伙伴将继续全面获得公司欧洲团队及其强大且完善的合作伙伴网络支持,通过这些渠道,我们将继续分发卡巴斯基领先行业的网络安全产品和服务,”发言人补充道,伦敦办事处“员工不足50人”。
—— Techcrunch
美国国家安全局调查中国黑客是否入侵美国电信系统
高级情报官员透露,美国正对中国可能攻击美国电信公司的事件展开初步调查。美国国家安全局局长蒂莫西·霍夫表示,国家安全局将与其他政府机构和一些公司“深入调查”这些案件,但现在谈论具体公司还为时过早。美国情报官员们认为,微软称为“盐台风”的中国黑客组织可能已经潜入美国电信公司数月之久,并找到了进入法院授权的窃听接入点的路径。AT&T、Verizon 和流明科技等都在此次攻击的目标之列,中国黑客可能已经从联邦政府用于合法窃听的系统获取了信息。中国驻美国使馆发言人刘鹏宇表示,中方坚决反对和打击网络攻击和网络窃密行为,并主张拿出更多黑客证据,反驳美方的指控。
—— 彭博社
俄罗斯全俄国家电视广播公司遭受黑客攻击
当地时间10月7日晚间,全俄国家电视广播公司 (VGTRK) 的在线广播服务遭到黑客攻击后瘫痪,但并未对该媒体控股公司的工作造成重大损害。该公司表示,其在线广播遭遇了史无前例的网络攻击。克里姆林宫发言人德米特里·佩斯科夫告诉记者,该媒体控股公司正在做出“巨大努力”减轻被黑客攻击的影响,专家正在追查肇事者。受影响的主要频道包括 Rossiya-1、Rossiya-24 和 Kultura,以及 Vesti FM 和 Mayak 等广播电台。亲乌克兰黑客组织“Sudo rm-RF”声称对此次事件负责。
—— 彭博社、塔斯社
美国水务公司称其系统遭黑客入侵
美国水务公司称黑客入侵了其计算机网络和系统。该公司为1400多万人提供饮用水和废水处理服务。这家总部位于新泽西的公司已经断开或停用了部分系统,以遏制网络攻击,并正在调查10月3日发现的入侵性质和范围。该公司7日在监管文件中表示,目前认为水或废水处理业务尚未受到影响,但指出尚无法预测事件的全部影响。美国政府官员和网络安全研究人员近几个月来一直在警告称,黑客越来越多地瞄准水利基础设施。拜登政府敦促各州警惕针对水系统的网络攻击,并指出与伊朗和中国政府有关组织的持续威胁。美国水务公司在文件中称,预计网络攻击不会对公司或其财务产生重大影响。
—— 彭博社
谷歌从 Play 商店下架卡巴斯基杀毒软件
上周末,谷歌从 Google Play 商店中移除了卡巴斯基的安卓安全应用,并禁用了这家俄罗斯公司的开发者账户。过去一周有用户报告称,卡巴斯基的产品在美国及其他地区的谷歌 Play 商店已无法使用。卡巴斯基周日在该公司的官方论坛上证实了这个问题,并表示目前正在调查其软件为何不再出现在谷歌的应用商店中。谷歌发言人对此回应表示:“美国商务部工业和安全局最近宣布了对卡巴斯基的一系列限制。因此,我们已从谷歌 Play 商店中删除了卡巴斯基的应用。”
—— BleepingComputer
美国关闭与俄罗斯情报人员有关的黑客网站
美国司法部和微软公司称,已查获了俄罗斯情报人员及其在美国的代理人使用的107个网站。司法部查获了41个用于在美国实施计算机欺诈和滥用的互联网域名,而微软在民事诉讼中查获了另外66个域名。这些域名由微软称为 Star Blizzard 的组织使用,美国及其盟友称该组织为俄罗斯联邦安全局工作,至少自2016年以来一直活跃。据微软数字犯罪部门助理法律总顾问称,Star Blizzard 使用包含钓鱼链接的电子邮件活动攻击微软的客户,以获取敏感信息并干扰他们的活动。美国公司、美国情报部门前雇员、美国国防承包商的人员以及国防部、国务院和能源部的官员也成为了被攻击目标。
—— 彭博社
Cloudflare 阻挡了创世界纪录的 3.8 Tbps DDoS 攻击
自 9 月初以来,Cloudflare 的 DDoS 保护系统一直在抵御为期一个月的超大容量 L3/4 DDoS 攻击。Cloudflare 的防御系统在整个月内缓解了超过一百次超大容量 L3/4 DDoS 攻击,其中许多攻击超过每秒 20 亿个数据包 (Bpps) 和每秒 3 兆兆位 (Tbps)。最大的攻击峰值为 3.8 Tbps——这是目前公开披露的最大规模攻击。检测和缓解是完全自主的。
此次攻击活动针对的是金融服务、互联网和电信等行业的多个客户。此次攻击活动的目标是带宽饱和以及在线应用程序和设备的资源耗尽。高数据包速率攻击似乎源自多种类型的受感染设备,包括 MikroTik 设备、DVR 和 Web 服务器,这些设备协同工作,向目标发送大量流量。高比特率攻击似乎源自大量受感染的华硕家用路由器,可能利用了Censys 最近发现的 CVE 9.8 (严重) 漏洞。
—— Cloudflare
T-Mobile 承诺将努力避免再次遭受黑客攻击
作为与美国联邦通信委员会达成和解协议的一部分,T-Mobile 投资数百万美元改进其网络安全实践。该公司还需要向美国财政部支付1575万美元的民事罚款。T-Mobile 在过去几年中发生的数据泄露事件泄露了数百万人的社会保险号码、地址和驾驶执照号码。该和解协议清除了2021年、2022年和2023年涉及网络安全事件的几项 T-Mobile 调查。美国联邦通信委员会新闻稿称,“这些调查发现的证据表明,发生的入侵事件影响了数百万手机用户,其性质、漏洞利用和明显的攻击方法各不相同。”
—— The Verge