微闻

标签: 网络安全

  • 波兰政府拟增加网络安全资金

    波兰将投入30亿波兰兹罗提加强网络安全

    波兰政府当地时间3日宣布,计划投入高达30亿兹罗提用于加强网络安全措施,此前该国政府指责俄罗斯发动了攻击。波兰当局已采取行动加强对所谓俄罗斯支持的破坏活动所构成的威胁的应对,包括上周疑似针对该国主要国营通讯社的袭击。执政联盟将安全和俄罗斯干预的风险作为本周末欧洲议会选举竞选活动的首要任务。波兰数字化部长加夫科夫斯基表示,政府已采取行动在选举前改善网络安全,并补充说,刚刚挫败了一起针对关键基础设施的协同攻击。“如今,波兰与俄罗斯之间的网络战不再是冷战,在某些方面,甚至是热战。”

    —— 彭博社

  • 美国国家安全局建议每周重启手机防止零点击漏洞攻击

    美国国家安全局建议每周重启手机以防止零点击漏洞攻击

    美国国家安全局在一份名为“移动设备最佳实践”的文件中,建议用户每周至少关闭并重新启动设备一次,以防止攻击者利用“零点击漏洞”来窃听和收集手机数据。用户可通过同样的操作来减轻鱼叉式网络钓鱼的威胁。然而,美国国家安全局的文件警告称,重启的建议只能有时防止这些攻击成功。美国国家安全局还建议手机用户在不使用蓝牙时将其关闭,在操作系统和应用更新可用时尽快更新设备,并在不需要时关闭定位服务。此外,不要使用公共 Wi-Fi 网络和公共充电站。

    —— 福布斯、美国国家安全局

  • 黑客攻击导致美运营商60万台路由器变砖

    黑客攻击导致美运营商60万台路由器变砖

    据周四发布的研究显示,去年年底,一个未确认的黑客组织对美国中心地带的一家电信公司发动了大规模网络攻击,导致数十万台互联网路由器瘫痪。Lumen Technologies 的黑莲花实验室近几个月发现了这次攻击,并在一篇博文中进行了报道。研究人员表示,黑客安装了恶意软件,导致10月25日至27日期间美国中西部多个州的互联网访问中断。受影响的互联网服务提供商是位于阿肯色州的 Windstream。由于黑客向该公司客户发送的恶意固件更新删除了路由器的部分操作代码,导致路由器瘫痪。电信公司发现这些路由器无法修复,就向受影响的用户发送了新路由器。

    —— 路透社

  • 美国实施对僵尸网络犯罪者的制裁

    美国财政部对与 911 S5 僵尸网络有关的网络犯罪网络实施制裁

    当地时间28日,美国财政部宣布对涉嫌参与恶意僵尸网络活动的三名中国公民和三家位于泰国的公司实施制裁。这三名中国公民分别是 王云禾(Yunhe Wang 音译)、刘京平(Jingping Liu 音译)和程彦尼(Yanni Cheng 音译)。以及在泰国注册的公司 Lily Suites Company Limited、Spicy Code Company Limited 和 Tulip Biz Pattaya Group Company Limited。

    美国财政部表示,911 S5 僵尸网络是一种恶意住宅代理服务,它攻击和入侵计算机,并允许网络犯罪分子使用这些被入侵的计算机来代理互联网连接,从而隐藏自己的网络踪迹。该僵尸网络入侵了大约1900万个IP地址,并促使其用户提交了数万份与冠状病毒援助、救济和经济安全法案计划相关的欺诈性申请,给美国政府造成了数十亿美元的损失。

    —— 美国财政部

  • 互联网档案馆抵御 DDoS 攻击

    互联网档案馆已连续数日抵御 DDoS 攻击

    如果您在过去几天无法访问互联网档案馆及其网站时光机,那是因为该网站受到了攻击。这家非营利组织在一篇博客文章中宣布,目前正处于“抵御间歇性 DDoS 网络攻击的第三天”。该组织上周末在社交平台 X 上发帖称,由于恶意行为者“每秒向其网站发送数以万计的虚假信息请求”,其大部分服务无法使用。28日早上,该组织警告称,由于攻击者没有停止攻击,其“服务中断的情况仍在持续”。不过,该网站的数据似乎没有受到影响,用户仍然可以在访问时查看以前的页面内容。

    —— Engadget

  • 黑客组织声称窃取佳士得客户数据

    黑客组织声称窃取了佳士得的客户数据

    本月早些时候,佳士得拍卖行遭受网络攻击后,一个名为 RansomHub 的黑客组织声称对此负责。该组织27日在暗网上发布帖子称已获得该公司富有客户的个人信息,并发布了所谓的“样本”,其中包含一些姓名、国籍和出生日期。该组织发布了这些信息以及一个倒计时钟,暗示他们将在6月初公布全部信息。该组织的说法和其公布数据的真实性无法立即得到核实。但佳士得的发言人承认,一些客户信息被窃取。“我们的调查发现,第三方未经授权访问了佳士得的部分网络,”该发言人在27日的声明中写道。“他们还发现,事件背后的组织窃取了我们部分客户的少量个人数据。没有证据表明任何财务或交易记录遭到泄露。”

    —— 彭博社

  • 荷兰银行因供应商遭黑客攻击导致数据泄露

    荷兰银行因供应商遭黑客攻击导致数据泄露

    荷兰银行成为最新一家通过其供应商之一遭受数据泄露的欧洲银行,因为犯罪分子试图利用与银行业务相关的薄弱环节。这家荷兰银行周五在声明中表示,本月 AddComm 公司遭受勒索软件攻击后,未经授权的人士可能已经获取了该银行部分客户的数据。荷兰银行表示,没有迹象表明未经授权的各方使用了其客户的数据,并且该银行的系统未受到影响。该行已向荷兰数据保护局和监管机构报告了这次事件,而 AddComm 则为警方准备了一份报告。

    —— 彭博社

  • Kakao因数据泄露面临最大的处罚

    韩IT巨头Kakao因用户信息遭泄被罚逾8000万元

    韩国 IT 巨头 Kakao 因疏于管理和保护用户信息导致6.5万多条个人信息遭泄,被处以151亿多韩元 (约合人民币8034万多元) 的罚款,数额系韩企之最。韩国个人信息保护委员会23日表示,委员会前一天召开第九次全体会议并决定对 Kakao 给予罚款151亿多韩元的行政处罚。去年3月有媒体报道称利用聊天工具 KakaoTalk 开放聊天平台的用户信息被非法买卖,之后委员会着手调查情况。委员会调查调整局局长南硕表示,黑客至少查阅6.5719万条个人信息,警方正在调查具体泄露规模。

    —— 韩联社

  • 美国政府要求联邦承包商加强加密保护

    美国政府敦促联邦承包商加强加密

    与美国政府合作的公司可能会被要求最早在七月份开始保护其数据和技术免受量子计算机的攻击。美国商务部下属的国家标准与技术研究院(NIST)将于七月规定该机构认为足以保护量子计算机数据的三种加密算法,制定国际公认的标准,旨在帮助企业管理不断变化的网络安全威胁。白宫副国家安全顾问安妮·纽伯格周二在英国剑桥告诉记者,这些标准的推出将开启“向下一代密码学的过渡”。她补充说,破解加密不仅威胁到“国家安全机密”,还威胁到我们保护互联网、在线支付和银行交易的方式。

    —— 彭博社

  • 澳大利亚对社交媒体的调查

    澳大利亚针对社交媒体展开议会调查

    澳大利亚5月10日宣布,将举行议会调查,调查社交媒体平台的负面影响,称这些平台对澳大利亚人在网上看到的内容拥有重大影响力和控制权,几乎没有受到任何审查。政府批评社交媒体平台未能迅速删除暴力帖子,并寻求对 Meta 的 Facebook、字节跳动的 TikTok 和马斯克拥有的 X 上发布的内容进行加强监督。总理安东尼·阿尔巴尼斯告诉记者:“在一系列问题上,无论是家庭暴力问题,还是我们年轻人的激进化,在一系列领域,社交媒体所起的作用一再被提及。”政府表示,仍在确定调查的条款和范围,并没有具体说明将要求谁作证。澳大利亚议会的一些调查机构有权传唤个人参加听证会。

    —— 路透社