微闻

标签: 网络安全

  • 中国外交部否认雇用第三方承包商进行黑客行动

    中国外交部答法新社记者问安洵泄密事

    法新社记者:专家分析大量泄漏的数据后称,一家名为安洵的中国科技安全公司能够入侵外国政府网络、渗透社交媒体账户、黑客攻击个人电脑,该公司曾竞标中国政府的合约。发言人能否明确证实或否认中国政府雇佣了第三方承包商在境外开展黑客行动?

    毛宁:我不了解你提到的情况。作为原则,中方坚决反对并依法打击各种形式的网络攻击行为。

    —— 中国外交部(快照)

  • 美英联手摧毁 Lockbit 黑客组织

    美英等多国执法机构联手捣毁了勒索软件组织 Lockbit

    包括美国联邦调查局和英国国家打击犯罪调查局在内的国际执法机构联盟表示,已经摧毁了有史以来最活跃的黑客组织之一 LockBit,包括关闭该组织用于勒索软件支付的网站。周一该组织网站上的文章指称,该网站现已在“英国机构、FBI 和其他执法机构的控制之下”。

    一名美国联邦调查局官员表示,来自11个不同国家的执法部门参与了此次行动,查封了1.1万个 LockBit 及其附属用来为勒索软件提供便利的域名。LockBit 专门使用被称为勒索软件的恶意软件对受害者电脑中的文件进行加密,然后要求支付解锁文件的费用。该黑客组织去年对中国工商银行美国子公司发动了攻击。

    —— 彭博社

  • Cloudflare财报超预期

    Cloudflare 很可能在 2024 年盈利

    当地时间2月8日,CDN 提供商 Cloudflare 发布了比分析师预期更强劲的业绩和季度指导后,Cloudflare 股价在盘后交易中上涨了 21%。根据一份声明,Cloudflare 的收入增长了约 32%,与第三季度的增长保持一致。公司净亏损为 2790 万美元,合每股 8 美分,与去年同期的 4590 万美元相比有所收窄。对于整个 2024 年,Cloudflare 的盈利展望高于预期。如果不考虑盘后走势,Cloudflare 的股价今年迄今为止上涨了约 8%,而同期标准普尔 500 指数上涨了约 5%。

    —— CNBC

  • 《在线安全法案引发公众反对》

    美国《在线安全法》遭到许多“受其保护对象”的反对

    周三对 Snapchat、Discord 、TikTok、Meta 和 X 首席执行官进行质询的议员似乎都同意保护儿童的在线安全是当务之急。其中许多孩子不太接受这个想法,他们在通过 Discord 群组收听听证会时发表了自己的意见。

    “这些参议员实际上并不关心保护孩子,他们只是想控制信息,”一名青少年发帖说。超过 100 个人权和 LGBTQ 团体谴责该法案,称该法案将危害未成年人,尤其是 LGBTQ 群体。致力于保护言论自由的第一修正案律师和组织也痛斥了该提案和类似的州法律,称它们将对言论自由施加严格限制。

    据一份报告称,反对者表示 KOSA《儿童网络安全法》将导致收集有关儿童和成人的更敏感数据,违反第一修正案,强加本质上无法执行的法律规定,并严重限制儿童访问互联网并从中受益的能力。

    —— 华盛顿邮报

  • 加拿大全球事务部遭遇数据泄露

    加拿大外交部遭遇数据泄露

    加拿大政府当地时间周二表示,加拿大全球事务部遭遇数据泄露,包括外交员工在内的用户个人信息遭到未经授权的访问。加拿大全球事务部 (GAC) 在一份声明中表示,它于1月24日启动了一次计划外 IT 中断,以“解决发现的恶意网络活动”。该部门没有透露数据泄露发生的时间。加拿大媒体早些时候援引未透露姓名的消息来源报道称,内部系统在12月20日至1月24日期间均受到了攻击。

    —— 路透社

  • ICANN将保留 .INTERNAL顶级域名

    ICANN将为私有网络保留”.internal”顶级域名

    新域的作用与 192.168.x.x IPv4 块相同,后者用于识别内部网络资源,而无需依赖 DNS 系统。2020 年,ICANN 发现许多企业正在使用 DNS 根区中没有的”临时”顶级域解决方案(如 .lan、.dlink 等)。

    ICANN 认为,这种使用自定义域名的做法是不协调的,会对互联网用户”造成伤害”。它给 DNS 服务器带来了负担,因为它们要处理仅在内部使用的非标准域名的查询。由于 DNS 无法阻止内部使用特设 TLD,ICANN 的安全与稳定咨询委员会(SSAC)建议采用一个明确为内部网络保留的新域。

    最终,委员会将候选域名缩小到两个:.PRIVATE 和 .INTERNAL。据 ICANN 称,.PRIVATE 域名被否决的原因是它可能会对隐私产生意想不到的影响。此外,.PRIVATE 在不同的评估语言中可能具有相互冲突的含义。

    —— cnBeta

  • 美国佛罗里达州推出防止儿童使用社交媒体法案

    美国佛罗里达州限制儿童使用社交媒体

    当地时间1月24日,美国佛罗里达州众议院批准了一项旨在阻止16岁以下青少年使用社交媒体平台的法案。要求社交媒体平台必须终止任何17岁以下的人的账户,并使用第三方验证系统筛选未成年人。该法案还要求公司永久删除从被终止的账户中收集的个人信息,并允许家长对未这样做的公司提起民事诉讼。该立法现已提交给佛罗里达州参议院审议。

    —— 路透社

  • OpenGFW 踵红

    家用“GFW”蹿红

    OpenGFW 能够部署在家庭路由器上实现类似GFW效果。

    该项目以一种打破常规的反直觉的方式吸引了许多人的目光。仅上线2天就获得了近 1k stars。

    OpenGFW 的简介是“一个 Linux 上灵活、易用、开源的 GFW 实现,并且在许多方面比真正的 GFW 更强大。可以部署在家用路由器上的网络主权。”

    有用户调侃称OpenGFW让自己在海外有了家的感觉。

    也有人担心,如果真的对该项目不断完善加强,它可能会被一些不道德的企业或组织用于非正义的目的。

    查看该项目

  • 俄罗斯加强对VPN服务封锁力度

    俄罗斯加强了对VPN服务的封锁力度,俄罗斯普通民众感到悲观

    在过去的三天里,俄罗斯人无法使用通过 OpenVPN/WireGuard 协议运行的 VPN 服务,有些人甚至报告在某些情况下 SSH 连接也被阻断。俄罗斯成为互联网孤岛的前景已经变得如此真实。该用户称:作为目前居住在俄罗斯的人,我可以确认过去三天我无法连接到我最喜欢的 VPN 提供商,甚至其官方应用程序也无法运行。

    一名自称居住在俄罗斯控制的顿巴斯地区的用户说:
    在这里,他们已经阻止所有 WireGuard 连接很长时间了。OpenVPN 似乎会根据主机有选择地阻断。不同的 ISP 在不同的时间阻止不同的主机和协议。我认为我们是俄罗斯审查制度的一种测试环境。

    另外一名俄罗斯用户称:
    我的付费 VPN 提供商几个月前就没用了,然后我自建的 Outline 也被阻断,之后是我的自托管的 OpenVPN。两者均使用 Digital Ocean(法兰克福)的服务器。目前对我有用的是在美国服务器上运行的自托管 Outline,但我怀疑这种情况不会持续很长时间。看来我别无选择,只能学习如何自行托管 XRay。一位聪明的朋友告诉我,它仍然有效并且很难阻止,但不幸的是他没有任何个人经验,而且不再需要它,因为他移民到了另一个国家。

    —— 黑客新闻

  • 俄罗斯加强对VPN服务的封锁力度

    俄罗斯加强对VPN服务的封锁力度

    俄罗斯加强了对VPN服务的封锁力度,俄罗斯普通民众感到悲观

    在过去的三天里,俄罗斯人无法使用通过 OpenVPN/WireGuard 协议运行的 VPN 服务,有些人甚至报告在某些情况下 SSH 连接也被阻断。俄罗斯成为互联网孤岛的前景已经变得如此真实。该用户称:作为目前居住在俄罗斯的人,我可以确认过去三天我无法连接到我最喜欢的 VPN 提供商,甚至其官方应用程序也无法运行。

    一名自称居住在俄罗斯控制的顿巴斯地区的用户说:
    在这里,他们已经阻止所有 WireGuard 连接很长时间了。OpenVPN 似乎会根据主机有选择地阻断。不同的 ISP 在不同的时间阻止不同的主机和协议。我认为我们是俄罗斯审查制度的一种测试环境。

    另外一名俄罗斯用户称:
    我的付费 VPN 提供商几个月前就没用了,然后我自建的 Outline 也被阻断,之后是我的自托管的 OpenVPN。两者均使用 Digital Ocean(法兰克福)的服务器。目前对我有用的是在美国服务器上运行的自托管 Outline,但我怀疑这种情况不会持续很长时间。看来我别无选择,只能学习如何自行托管 XRay。一位聪明的朋友告诉我,它仍然有效并且很难阻止,但不幸的是他没有任何个人经验,而且不再需要它,因为他移民到了另一个国家。

    —— 黑客新闻