中国国安部:警惕开源信息成为泄密源头
中国国家安全部发表文章称,大数据时代,信息在网络空间发布、传播渠道愈发丰富多样。一些敏感信息在未经脱密处理、未经风险隐患评估的情况下,通过互联网公开传播,成为境外间谍情报机关获取开源情报的重要来源,对国家安全构成威胁。开源信息通常指公开可获取的合法信息资源,包括但不限于社交媒体帖子、网络论坛讨论、博客文章、新闻报道、卫星图像等。开源信息的公开性和易获取性使得敏感信息容易被境外间谍情报机关所利用。境外间谍情报机关将碎片化、模糊化数据汇聚在一起,通过大数据关联分析,就可对目标实施精准、持续、稳定的信息追踪,从中获取有价值的情报,这使得保密工作面临着更大挑战,需要采取更加严密有效的措施来防止信息泄露。
—— 新华社
重庆一学校因未履行好网络安全保护义务被处罚
近日,重庆北碚区网信办依据中国网络安全法对属地一学校因未履行好网络安全保护义务做出行政处罚。经查,该学校办公电脑被境外黑客组织远程控制并植入木马病毒,且未采取有效防护措施切实保障网络安全,存在较大网络数据泄露的安全风险,违反中国网络安全法等互联网法律法规,北碚区网信办责令该学校全面深入整改,依法对其给予警告的行政处罚。该学校负责人表示,严格按照网信部门的要求立即整改,全面深入排查存在的网络安全风险。
—— 北碚区网信办
Cloudflare 的日志记录服务出现故障,导致大量客户数据丢失
Cloudflare 在周二的一篇文章中承认,由于一次存在缺陷的软件更新,11 月 14 日大约有 3.5 小时,其 Cloudflare Logs 服务没有将其收集的数据发送给客户,大约 55% 的日志丢失了。
在一次对日志打包服务 Logpush 的更新后, Cloudflare 员工注意到了这个问题,并在不到五分钟的时间内回滚了更改。但该事件触发了日志收集服务 Logfwdr 中的另一个错误,这意味着在类似 Logpush 混乱的情况下,所有客户的所有日志事件都将被推送到系统中,而不仅仅是那些配置了 Logpush 作业的客户。由此产生的信息洪水导致了数小时的服务中断和日志文件的丢失。
—— The Register,Cloudflare
香港多名议员声称遭AI合成艳照勒索
近日,香港立法会多名议员称自己“遭人工智能合成艳照诈骗勒索”一事,引发关注。11月27日,香港保安局警务处工作人员向南都记者证实有相关案情,并表示案件已交由网络安全及科技罪案调查科跟进调查,暂未有人被拘捕。据了解,部分议员大半年前已收到相关诈骗邮件,近日更多议员反映遭勒索。发送者在电子邮件中自称私家侦探,受人委托对议员长期跟踪调查,邮件附有疑似AI生成的议员与裸女影片截图。发送者在邮件中声称“议员已严重违纪”,要求其花钱消灾。
—— 南方都市报、香港01
网络攻击在过去五年给英企造成了440亿英镑的损失
保险经纪人 Howden 今日表示,网络攻击在过去五年中给英国企业造成了约440亿英镑的收入损失,52%的私营企业报告称在此期间至少遭受过一次攻击。网络攻击平均使企业损失1.9%的收入,年收入超过1亿英镑的公司最有可能遭受攻击。网络攻击最常见的原因是电子邮件被盗 (占20%) 和数据被盗 (占18%)。然而,只有61%的企业使用防病毒软件,只有55%的企业使用网络防火墙。成本和缺乏内部 IT 资源是企业网络安全水平低下的原因之一。Howden 英国网络零售主管莎拉·尼尔德表示:“网络犯罪呈上升趋势,恶意行为者不断利用网络安全漏洞,特别是当企业在运营中越来越依赖技术时。”
—— 彭博社
美国网络官员称中国黑客正在为冲突做准备
美国政府高级网络安全官员周五表示,中国正在美国的关键基础设施 IT 部署力量,以便在中美可能发生冲突派上用场。美国网络司令部执行主任亚当斯基表示,与中国有关的网络行动,旨在中国和美国发生重大冲突时占有优势。美国官员警告称,与中国有关的黑客已经侵入了 IT 网络,并为冲突发生时实施破坏性攻击做好准备。美国官员今年早些时候表示,中国黑客的活动包括取得美国关键网络访问权以实现潜在的破坏,例如操纵服务器机房的供暖、通风和空调系统,或破坏关键的能源和水控制。亚当斯基在弗吉尼亚州阿灵顿举行的网络战争安全会议上向研究人员发表了讲话。
—— 路透社
韩国警方:境内巨额以太币被盗案系朝黑客所为
韩国警察厅国家调查本部21日表示,2019年数字货币交易所Upbit遭遇的34.2万枚以太币 (ETH) 被盗事件系朝鲜侦察总局下属黑客组织“Lazarus”和“Andariel”所为。Upbit于2019年11月27日官宣,热钱包中的34.2万枚以太币被盗。当时的涉案金额为580亿韩元。韩国警方依据朝鲜IP地址分析结果、虚拟资产流向、朝鲜词汇使用痕迹和与美国联邦调查局合作获取的证据得出了上述结论。黑客将其盗取的以太币中57%以低于市价2.5%的价格兑换成比特币,剩余资产通过51家海外交易所进行洗钱。警方于今年10月成功追回4.8枚比特币(6亿韩元),并已归还给Upbit。
—— 韩联社
报告称澳大利亚关键基础设施面临网络威胁
澳大利亚表示,去年十分之一的网络安全事件涉及关键基础设施,国家支持的黑客利用不断演变的技术针对该国政府、基础设施和企业发起攻击,这令其感到担忧。澳大利亚信号局周三在一份报告中称,去年超过11%的网络安全事件与关键基础设施有关,包括电力、天然气、水、教育和交通服务。其中四分之一是网络钓鱼事件,21%是利用面向公众的界面,15%是暴力破解活动。国防部长理查德·马尔斯在接受采访时表示:“令人担忧的是,我们看到网络犯罪分子和国家黑客越来越关注我们的关键基础设施。”他补充说,澳大利亚与国际伙伴一起将去年的网络事件归咎于中国、俄罗斯和伊朗。
—— 路透社
美国国会图书馆和国会办公室之间的电子邮件被黑客窃取
美国国会图书馆遭到黑客攻击,攻击者窃取了图书馆工作人员与国会办公室之间的电子邮件。据一份声明称,该图书馆最近发现其信息技术系统存在漏洞,“攻击者在2024年1月至9月期间访问了电子邮件通信”。声明称:“图书馆已经缓解了攻击者用来访问这些电子邮件的漏洞,并已采取措施防止未来再次发生此类事件。”图书馆通过国会警察和美国网络安全和基础设施安全局 (简称CISA) 通知了FBI。图书馆发言人说:“我们目前的分析重点是被泄露电子邮件的范围及其内容。”
—— 彭博社
澳洲要求大型科技公司对公民的网安负责
澳大利亚政府计划颁布法律,要求大型科技公司保护其公民的网络安全,这是中左翼工党政府打击社交媒体的最新举措,包括通过年龄限制和遏制虚假信息。澳大利亚通讯部长米歇尔·罗兰周三晚间宣布了政府在澳大利亚立法实施数字谨慎责任的计划,并称这与英国和欧盟的类似法律相一致。米歇尔·罗兰在悉尼宣布这些措施的演讲中表示:“现在是行业展现领导力的时候了,社交媒体也应该认识到自己的社会责任。”这将“保障用户安全,并有助于防止网络伤害。”
—— 彭博社