美国联邦通信委员会提议加强互联网安全
美国联邦通信委员会周四投票通过了一项提案,以提高互联网上传输信息的安全性,此前政府机构表示,一家中国运营商错误路由了流量。自2022年以来,美国电信监管机构一直在研究漏洞,据称这些漏洞威胁到互联网全球信息路由系统的核心边界网关协议的安全性和完整性。该提案将要求宽带提供商制定 BGP 安全计划,并提交有关风险缓解进展报告。美国联邦通信委员会主席杰西卡·罗森沃塞尔周四表示,美国机构最近公开披露,中国电信利用 BGP 漏洞“至少六次错误路由美国互联网流量”。她补充说:“这些‘BGP 劫持’可能会泄露个人信息,促成盗窃、勒索和国家级间谍活动。”
—— 路透社
美国联邦调查局查获 LockBit 密钥,敦促勒索软件受害者寻求帮助
美国联邦调查局透露,已获得超过 7,000 个 LockBit 解密密钥,敦促过去遭受 LockBit 勒索攻击的受害者前来寻求帮助,他们可以利用这些密钥免费恢复被加密的数据。美国联邦调查局网络部门助理主任布莱恩·沃恩德兰于周三在2024年波士顿网络安全会议上宣布了该消息。执法部门在今年二月的国际行动中摧毁了 LockBit 的基础设施。当时警方查获了34台服务器,其中包含解密密钥。
—— bleepingcomputer
苹果拒绝为 iPhone 中发现的“漏洞”向卡巴斯基实验室支付100万美元
苹果公司拒绝向卡巴斯基实验室支付2023年在 iOS 中发现的漏洞奖励,该漏洞允许攻击者在任何 iPhone 上安装间谍软件模块。根据苹果安全赏金计划,对此类漏洞信息的奖励最高可达100万美元,但苹果拒绝将其支付给卡巴斯基实验室或慈善机构。卡巴斯基实验室俄罗斯研究中心负责人德米特里·加洛夫表示:““我们发现了零日、零点击漏洞,并将所有信息转移给苹果,并做了一项有用的工作。本质上,我们向他们报告了一个漏洞,他们必须为此支付漏洞赏金。但苹果以内部政策为由,拒绝向我们付款,甚至拒绝将款项转赠给慈善机构,而且没有任何解释。”
—— 俄语电视国际台(RTVI)
大量知名 TikTok 账户正在受到零日攻击入侵
据 TikTok 公司内部消息人士透露,恶意代码正在入侵 TikTok 上的账户,并且已经危及了包括帕丽斯·希尔顿和 CNN 在内的名人和品牌的官方形象。该恶意软件通过 TikTok 应用程序内的私信传播,不需要用户下载、点击、回复得任何其他操作,打开消息就足以造成入侵。被黑客入侵的账户似乎没有发布内容,目前尚不清楚有多少账户受到影响。周二的报道称,CNN 的 TikTok 遭到黑客攻击,迫使该公司关闭其账户数天。一位 CNN 发言人表示,该公司“正在与 TikTok 在后端合作,以采取额外的网络安全措施。”
TikTok 在过去几年中多次遭到黑客攻击。在2020年和2022年,以色列Checkpoint公司和微软的研究人员分辨在 TikTok 应用程序中发现了和本次相似的漏洞,黑客只需单击一下即可接管账户。 在这种情况下,当用户点击恶意链接时,账户就会被盗用。2023 年 TikTok 承认,由于该公司使用不安全的短信渠道进行双因素身份验证,土耳其多达 70 万个账户遭到入侵。
—— 福布斯
波兰将投入30亿波兰兹罗提加强网络安全
波兰政府当地时间3日宣布,计划投入高达30亿兹罗提用于加强网络安全措施,此前该国政府指责俄罗斯发动了攻击。波兰当局已采取行动加强对所谓俄罗斯支持的破坏活动所构成的威胁的应对,包括上周疑似针对该国主要国营通讯社的袭击。执政联盟将安全和俄罗斯干预的风险作为本周末欧洲议会选举竞选活动的首要任务。波兰数字化部长加夫科夫斯基表示,政府已采取行动在选举前改善网络安全,并补充说,刚刚挫败了一起针对关键基础设施的协同攻击。“如今,波兰与俄罗斯之间的网络战不再是冷战,在某些方面,甚至是热战。”
—— 彭博社
美国国家安全局建议每周重启手机以防止零点击漏洞攻击
美国国家安全局在一份名为“移动设备最佳实践”的文件中,建议用户每周至少关闭并重新启动设备一次,以防止攻击者利用“零点击漏洞”来窃听和收集手机数据。用户可通过同样的操作来减轻鱼叉式网络钓鱼的威胁。然而,美国国家安全局的文件警告称,重启的建议只能有时防止这些攻击成功。美国国家安全局还建议手机用户在不使用蓝牙时将其关闭,在操作系统和应用更新可用时尽快更新设备,并在不需要时关闭定位服务。此外,不要使用公共 Wi-Fi 网络和公共充电站。
—— 福布斯、美国国家安全局
黑客攻击导致美运营商60万台路由器变砖
据周四发布的研究显示,去年年底,一个未确认的黑客组织对美国中心地带的一家电信公司发动了大规模网络攻击,导致数十万台互联网路由器瘫痪。Lumen Technologies 的黑莲花实验室近几个月发现了这次攻击,并在一篇博文中进行了报道。研究人员表示,黑客安装了恶意软件,导致10月25日至27日期间美国中西部多个州的互联网访问中断。受影响的互联网服务提供商是位于阿肯色州的 Windstream。由于黑客向该公司客户发送的恶意固件更新删除了路由器的部分操作代码,导致路由器瘫痪。电信公司发现这些路由器无法修复,就向受影响的用户发送了新路由器。
—— 路透社
美国财政部对与 911 S5 僵尸网络有关的网络犯罪网络实施制裁
当地时间28日,美国财政部宣布对涉嫌参与恶意僵尸网络活动的三名中国公民和三家位于泰国的公司实施制裁。这三名中国公民分别是 王云禾(Yunhe Wang 音译)、刘京平(Jingping Liu 音译)和程彦尼(Yanni Cheng 音译)。以及在泰国注册的公司 Lily Suites Company Limited、Spicy Code Company Limited 和 Tulip Biz Pattaya Group Company Limited。
美国财政部表示,911 S5 僵尸网络是一种恶意住宅代理服务,它攻击和入侵计算机,并允许网络犯罪分子使用这些被入侵的计算机来代理互联网连接,从而隐藏自己的网络踪迹。该僵尸网络入侵了大约1900万个IP地址,并促使其用户提交了数万份与冠状病毒援助、救济和经济安全法案计划相关的欺诈性申请,给美国政府造成了数十亿美元的损失。
—— 美国财政部
互联网档案馆已连续数日抵御 DDoS 攻击
如果您在过去几天无法访问互联网档案馆及其网站时光机,那是因为该网站受到了攻击。这家非营利组织在一篇博客文章中宣布,目前正处于“抵御间歇性 DDoS 网络攻击的第三天”。该组织上周末在社交平台 X 上发帖称,由于恶意行为者“每秒向其网站发送数以万计的虚假信息请求”,其大部分服务无法使用。28日早上,该组织警告称,由于攻击者没有停止攻击,其“服务中断的情况仍在持续”。不过,该网站的数据似乎没有受到影响,用户仍然可以在访问时查看以前的页面内容。
—— Engadget
黑客组织声称窃取了佳士得的客户数据
本月早些时候,佳士得拍卖行遭受网络攻击后,一个名为 RansomHub 的黑客组织声称对此负责。该组织27日在暗网上发布帖子称已获得该公司富有客户的个人信息,并发布了所谓的“样本”,其中包含一些姓名、国籍和出生日期。该组织发布了这些信息以及一个倒计时钟,暗示他们将在6月初公布全部信息。该组织的说法和其公布数据的真实性无法立即得到核实。但佳士得的发言人承认,一些客户信息被窃取。“我们的调查发现,第三方未经授权访问了佳士得的部分网络,”该发言人在27日的声明中写道。“他们还发现,事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”
—— 彭博社