微闻

标签: 网络安全

  • 国家支持黑客

    国家支持黑客

    安全专家分析:XZ Utils 攻击者 “Jia Tan” 是一个伪装成东亚人的由国家支持的黑客

  • 美国网络安全委员会发现微软可以阻止中国黑客入侵政府电子邮件

    美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

    美国网络安全审查委员会 (CSRB) 的一份新报告发现,微软去年本可以阻止中国黑客通过其 Microsoft Exchange Online 软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”,允许政府支持的黑客访问22个组织的在线电子邮件收件箱,影响了500多人,其中包括从事国家安全工作的美国政府雇员。美国国土安全部 (DHS) 发布了一份措辞严厉的报告,发现此次黑客攻击是“可以预防的”,微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。

    —— Theverge

  • 美国政府向黑客网络犯罪组织追究责任

    美国提供1000万美元悬赏攻击医疗系统的黑客

    美国政府表示,正在将悬赏 ALPHV/BlackCat 网络犯罪组织主要领导人的范围扩大到其附属成员,该组织上月对美国医疗巨头 Change Healthcare 的攻击导致全美医院和药房的处方药配送中断近两周。美国国务院在周三的一份声明中表示,将提供高达 1000 万美元的悬赏,以奖励提供识别与定位 ALPHV/BlackCat 有关的信息或找到与该组织有关的任何人,包括“他们的附属机构、活动或与外国政府的联系”。

    —— 美国政府

  • 朝鲜IT人员冒充日本人

    日政府要求注意有朝鲜IT人员冒名接单赚外汇

    日本政府26日发布了一份提醒国内IT相关企业注意的文件,指出疑似有朝鲜IT技术人员冒充日本人,在网上承接IT相关业务订单。文件由警察厅、外务省、财务省、经济产业省联名发布。美国和韩国去年10月发出了类似提醒,日本则是首次。该文件等显示,朝鲜技术人员在为IT相关业务发包方和自由技术人员提供中介服务的网站上,或者伪造身份,或者通过住在日本的亲戚等进行注册。据称,他们大多在中国和俄罗斯工作并赚取报酬。其特点包括不参加视频会议、频繁变更收款账户、使用的日语不地道等。在日本,神奈川县警方等6日以涉嫌违规领取失业补贴为由,逮捕了广岛县IT相关公司社长等人。警方认为其有可能把业务发包给了朝鲜技术人员,正在查明案情。神奈川县警方的调查中还发现,2022年,另外的朝鲜技术人员以熟人名义承接了兵库县防灾APP修改业务等。

    —— 共同社

  • 富士通遭黑客攻击

    富士通称其遭到黑客攻击并警告数据泄露

    日本富士通3月15日在一份声明中证实了一次网络攻击,并警告称黑客可能窃取了个人数据和客户信息。富士通在其官方网站上的声明中表示:“我们确认公司的多台工作计算机上存在恶意软件,经过内部调查发现,包含个人信息和客户信息的文件可能会被非法取出。”富士通表示,已将公司受影响的业务计算机断开连接,并正在调查恶意软件入侵的情况以及信息是否泄露。

    —— 富士通

  • Cloudflare 失去大部分 Freenom 域名

    Cloudflare 在 Freenom .tk 关闭中失去​​了22%的域名

    由 Freenom 控制的顶级域名 (.tk , .cf 和 .gq) 中有1260万个域名被关闭且不再解析,这导致 Cloudflare 托管的网站数量大幅减少。这三个域名是国家代码顶级域名 (ccTLDs),分别对应托克劳、中非共和国和赤道几内亚这三个国家。这次大幅下降很可能是去年开始的一系列事件的最终结果,当时 Freenom 因无视滥用投诉而被 Meta 公司起诉。自2024年3月的网络服务器调查以来,Cloudflare 托管的 .tk , .cf 和 .gq 域名总数下降了99.8%,导致 Cloudflare 托管的所有域名总数明显下降了22.0%。在 Freenom 运营的顶级域名中 .tk 是最受欢迎的。二月份它占 Cloudflare 托管的所有域名的16.2%

    —— Netcraft

  • iOS 17.4更新后 Brave网络浏览器安装量大幅上升

    欧盟地区 iOS DMA 更新后,Brave 浏览器安装量激增

    为了遵守欧盟《 数字市场法案》(DMA),苹果公司在 iOS 17.4 中引入了一项新功能,要求欧盟用户从包括 Brave 在内的列表中选择一个默认网络浏览器。当用户在安装更新后首次打开 Safari 时,会弹出一则消息提示用户从其所在国家/地区流行的浏览器中选择一个默认浏览器。Brave 指出,苹果发布此项更新后,欧盟地区在 iOS 设备上安装 Brave 的人数明显增加。1月中旬到3月初,日安装量在0.75万到1万之间波动。3月6日 iOS 更新发布后,日安装量显着增加,飙升至1.1万余次。Brave 声称,选择其作为默认浏览器的用户数量显着增加是由于苹果为遵守欧盟 DMA 规定推出的这一新功能。

    —— bleepingcomputer

  • Tor 出现了新的抗审查方式称为 WebTunnel

    Tor 推出新的 WebTunnel 桥接方式模仿 HTTPS 流量以避免审查

    在3月12日世界反网络审查日,Tor 项目宣布推出 WebTunnel,一种新型的 Tor 桥接器,旨在帮助严格审查地区的用户连接到 Tor 网络,现已在 Tor 浏览器的稳定版本中提供。WebTunnel 是一种抗审查的可附加传输,旨在模仿加密 Web 流量 (HTTPS)。它的工作原理是将有效负载连接包装到类似 WebSocket 的 HTTPS 连接中,在网络观察者看来就像普通的 HTTPS (WebSocket) 连接。因此,它看起来就像是与网页服务器的常规连接,正如用户只是在浏览网页。

    WebTunnel 可以与同一网络端点上的网站共存,即相同的域、IP 地址和端口。 这种共存允许标准流量反向代理将普通网页流量和 WebTunnel 转发到各自的应用程序服务器。 因此,当有人尝试访问共享网络地址的网站时,他们只会感知该网站地址的内容,而不会注意到 WebTunnel 的存在。

    —— Tor 博客

  • 振华重工否认其起重机可能构成“网络安全风险”

    振华重工坚称其起重机不构成“网络安全风险”

    振华重工坚称其不构成“网络安全风险”,此前美国国会共和党议员指责这家起重机制造商在提供给美国港口的起重机上安装了可疑的“蜂窝调制解调器”等组件。该公司周末在其网站上发布一份声明,称:“振华重工认真对待美方顾虑,并认为这些报道在没有充分事实审查的情况下容易误导公众。振华重工所提供的起重机不会对任何港口构成网络安全风险。”

    —— 金融时报

  • 第三方服务提供商遭黑客入侵导致用户资料外泄

    美国运通因第三方服务提供商遭黑客入侵导致用户资料外泄

    美国运通向马萨诸塞州提交的一份数据泄露通知中,该公司警告客户他们的信用卡可能已被盗。此次泄露起因众多商家使用的第三方服务提供商的系统遭遇黑客入侵,导致美国运通一些持卡会员的账户信息被泄露,但美国运通强调,公司系统并未受此事件影响。已知泄漏的信息包含美国运通卡号码、用户姓名,以及诸如到期日等信息。美国运通建议客户在未来12至24个月内查看其账户对账单并报告任何可疑行为。该公司还建议客户启用美国运通移动应用的通知功能,以接收诈骗警报和购买时的通知。

    —— Bleepingcomputer、ithome.com.tw