微闻

标签: 网络安全

  • 美国政府确认与中国黑客入侵多家电信公司

    美国称与中国有关的黑客窃取了电信公司的监控数据

    美国政府当局周三表示,与中国有关的黑客入侵了数量未披露的电信公司后,截获了原本提供给美国执法机构的监控数据。美国联邦调查局和美国网络监督机构 CISA 发布的联合声明称,黑客入侵了“多家电信公司”的网络,窃取了“少数主要参与政府或政治活动个人”的美国客户通话记录和通信信息。两家机构表示,黑客还复制了“根据法院命令受美国执法部门请求的某些信息”。声明没有透露其他细节。该声明证实了此前媒体报道的主要内容,尤其是《华尔街日报》的报道,称外界担心中国黑客可能在执法部门用于监控美国人电信的截听系统中打开了后门。

    —— 路透社

  • 拜登政府面临网络安全协议支持问题

    拜登政府计划支持联合国网络条约,批评人士担心该条约会被独裁政权滥用

    拜登政府仍计划本周在联合国支持该条约。该协议将成为联合国首个具有法律约束力的网络安全协议,并可能成为各国合作预防和调查网络犯罪的全球法律框架。然而,批评人士担心,独裁国家可能会利用该协议追捕海外异见人士或收集政治对手的数据。

    不过,官员们表示,有令人信服的理由支持该条约。例如,他们说,这将推动将儿童性虐待材料和未经同意传播亲密照片的行为定为犯罪。此外,一名官员表示,成员国的广泛参与将使美国更容易获得网络犯罪和电子证据。官员补充说,如果所有成员国都签署该协议,将更新引渡条约,并提供更多机会逮捕网络罪犯并将其引渡。尽管该条约有望在联合国获得通过,但除非实施人权控制,否则美国政府批准该条约的可能性极小。

    —— 彭博社

  • 朝鲜士兵在俄罗斯有无限网上使用权限

    金融时报记者称朝鲜士兵在俄罗斯能访问互联网,并沉迷于色情内容

    英国《金融时报》外交事务评论员吉迪恩·拉赫曼在一篇 X 帖子中写道:“一个通常可靠的消息来源告诉我,部署到俄罗斯的朝鲜士兵以前从未有过不受限制地访问互联网的机会。因此,他们沉迷于色情内容。”

    —— 纽约邮报

  • 韩国部分政府部门官网遭DDoS攻击

    韩国部分政府部门官网遭DDoS攻击

    韩国环境部等部分政府部门官网11月6日上午遭到 DDoS 攻击,一度陷入瘫痪状态。行政安全部国家信息资源管理院当天表示,环境部官网遭到 DDoS 攻击,管理院方面关闭服务器并进行修复,虽官网已恢复正常运行,但偶尔会出现系统不稳定的情况。目前,环境部官网可打开,但入网速度比较慢。在此之前,韩国国防部和联合参谋本部官网也遭遇 DDoS 攻击。政府正在调查遭到 DDoS 攻击的政府部门和机构官网以及相关情况。科技部推测或系“亲俄”黑客组织所行。

    —— 韩联社、韩联社

  • 加拿大准备应对印度政府支持的黑客攻击

    加拿大预测在外交争端升级之际印度可能发起黑客攻击

    随着加拿大和印度的外交关系跌至一代人以来的最低点,加拿大正在为应对印度政府支持的黑客攻击做准备。加拿大网络安全中心在周三发布的年度威胁报告中表示: “我们判断,加拿大和印度之间的官方双边关系很可能会引发印度政府支持的针对加拿大的网络威胁活动。”并补充说,此类黑客可能已经在进行网络间谍活动。本月,加拿大总理贾斯汀·特鲁多的内阁和加拿大警方加大了对印度的公开谴责力度,指责纳伦德拉·莫迪的官员支持在加拿大领土上针对加拿大人的暴力和勒索行为,特别是那些鼓动在印度建立一个名为哈利斯坦的独立锡克教国家的人。

    —— 彭博社

  • CrowdStrike 软件更新导致大规模航班中断

    达美航空起诉 CrowdStrike 软件更新导致大规模航班中断

    达美航空周五在乔治亚州法院对网络安全公司 CrowdStrike 提起诉讼,指责其软件更新导致七月份全球性宕机事故,造成大规模航班取消,致使130万名乘客的行程受阻,公司损失超过5亿美元。达美航空的诉状已提交至富尔顿县高级法院,指控 CrowdStrike 公司向客户推送未经测试且有缺陷的“灾难性”软件更新,导致全球850万多台 Windows 系统计算机崩溃。7月19日的事件导致全球航班取消,并给银行、医疗保健、媒体公司和连锁酒店等全球各个行业带来冲击。达美航空表示,这次宕机迫使其取消7000次航班,影响了130万名乘客,时间持续达五天。

    —— 路透社

  • 中国黑客对美国总统竞选团队手机进行入侵

    中国黑客瞄准哈里斯竞选团队人员手机

    入侵美国电信巨头威瑞森通讯系统的中国黑客,据报瞄准了民主党总统候选人哈里斯竞选团队人员使用的手机。此前有消息称,这帮附属于中国政府的黑客团队也瞄准了共和党候选人特朗普和万斯的手机。中国驻美国大使馆发言人否认这一指控,强调中国无意也不会干预美国总统选举。知情人士称,调查人员正努力确定有没有或哪些通信数据被窃取或观测。美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)同一天发表联合声明说,美国政府正调查“中国附属机构未经授权入侵商业电信基础设施的行为”。

    —— 联合早报

  • 新加坡政府对虚假网站采取措施

    新加坡政府屏蔽10个或被利用发起敌意宣传的虚假网站

    新加坡政府今日(10月22日)宣布屏蔽10个由外国势力设立的虚假网站。这些网站通过使用与新加坡相关或相似的域名来冒充本地站点,发布各类新闻与信息,可被别有居心者用作发起针对新加坡的敌意信息宣传平台。据了解,除了Alamak.io由俄罗斯人安齐费罗夫设立之外,另外九个网站都与中国有关。

    zaobaodaily.com和singaporeinfomap.com属于上海海讯社科技,创办人为朱海松。其余七个网站则与自称在香港、美国和本地设有办事处的SEAPRwire属于同一个网络。新加坡用户22日下午5点已经无法访问以上网站。

    —— 新加坡联合早报

  • 香港政府要求政府人员使用安全软件

    香港政府电脑禁用桌面版 WhatsApp 应用

    香港特区政府早前向内部推出信息科技安全指引,规定政府雇员须获批准才能在办公室使用电脑桌面版 WhatsApp、Gmail 和云端软件,各部门最迟需本月内采取措施或制定实施计划。香港创新科技及工业部部长孙东今天表示,明白此举一定会给政府人员带来不便,但由于涉及重大安全隐患,因此有必要实施。他还指出,手机并不受限制,相信各部门能够找到替代方法。孙东表示,过去一年政府内部的电脑遭到入侵的情况比较严重,形容形势严峻。因此,参考国际上各国政府的通用做法,包括内地和美国,政府内部对电脑系统都有较严格的规范。

    —— 香港01

  • 爱尔兰制定网络安全规范适用Video分享平台

    爱尔兰为视频分享平台制定网络安全规范

    ​爱尔兰媒体委员会通过并发布了一项网络安全规范,该规范将从下个月起适用于总部位于爱尔兰的视频分享平台,包括 TikTok、YouTube 、Instagram 等。根据该规范,相关平台必须制定条款和条件,禁止上传或分享各种有害内容类型。包括网络欺凌、宣扬自残或自杀、宣扬饮食失调或喂养障碍,此外还须禁止煽动仇恨或暴力、恐怖主义、儿童性虐待材料 (CSAM)、种族主义和仇外内容。爱尔兰媒体委员会发言人亚当·赫尔利证实,该规范的目的是解决不直接属于欧盟数字服务法 (DSA) 范围的内容类型。该网络安全规范将直接适用于向爱尔兰用户提供的视频服务,包括几个因地区总部设在爱尔兰而属于该规范范围的主要社交媒体平台。

    —— Techcrunch