欧盟誓言根据数字规则积极推进对 X 调查
欧盟高级数字官员承诺“积极”推动对埃隆·马斯克的 X 社交网站是否违反欧盟内容审核法的调查。欧盟委员会数字事务负责人海娜·维克库宁和司法部长迈克尔·麦格拉斯在本周致欧洲议员的信中表示,欧盟委员会将“在法律允许的范围内尽早”得出结论。这是新一届欧盟委员目前对调查做出的最强烈声明,表明随着马斯克利用该平台在全球范围内推广右翼候选人,X 的重要性日益凸显。欧盟对 X 的政策是否符合数字服务法展开调查,该法案是欧洲2023年打击网络非法和有害内容的规则手册。从那时起,马斯克已成为当选总统特朗普最亲密的顾问之一,同时在他拥有的平台上不断升级他的右翼政治言论。
—— 彭博社
T-Mobile 因2021年数据泄露再次遭到起诉
华盛顿州正在起诉电信运营商 T-Mobile,指控其未能解决网络安全漏洞,导致黑客泄露全国7900万人的个人数据。美国华盛顿州总检察长鲍勃·弗格森周一提起的消费者保护诉讼源于2021年3月开始的一次网络攻击,攻击直到8月 T-Mobile 披露数据泄露时才被发现。诉讼文件声称,T-Mobile 未能解决公司多年来意识到的某些安全漏洞,也没有正确通知受漏洞影响的两百多万华盛顿居民。诉讼指控 T-Mobile 淡化了数据泄露严重性,此次泄露曝光了现有、以前和潜在客户的个人信息。诉讼要求对2021年数据泄露事件中受影响的用户进行赔偿,并要求法院下令使其网络安全实践符合行业标准,同时提高未来数据泄露的透明度和沟通能力。
—— TheVerge
印度政府网站仍在将用户重定向至诈骗网站
在媒体曝光该问题数月后,一些印度政府网站仍允许在其官方域名上植入诈骗链接。九十多个与印度政府部门相关的“gov.in”网站链接被重定向到与在线博彩和投资诈骗相关的网站。谷歌等搜索引擎已将政府网站上的诈骗链接编入索引,增加了普通互联网用户发现这些链接的风险。去年5月,约有40个印度政府网站链接重定向到在线博彩平台。印度网络机构计算机应急反应小组当时将此事升级。然而,目前还不清楚政府是否已经修复了诈骗者用来植入链接的根本缺陷。安全研究员说,该问题可能由于网站内容管理系统或服务器配置失陷而再次出现。只消除症状而不解决根本原因,问题就会再次出现。
—— TechCrunch
美国推“网络安全”标签以表明联网设备安全
美国官员称,消费者可能很快就能购买贴有“网络安全”标签的电子产品。白宫周二宣布推出新的美国网络信任标签,表明指定产品遵循最佳实践以避免可能的黑客攻击。负责网络和新兴技术的美国国家安全副顾问安妮·纽伯格表示,贴有网络标签的产品预计将在2025年上架销售。符合条件的产品包括联网的家庭安全摄像头、声控购物设备、智能家电、健身追踪器、车库门开启器和婴儿监视器。纽伯格表示,该计划的第二阶段预计将为路由器提供网络标签。网络安全标签将帮助消费者区分值得信赖的产品,并为制造商提供动力以满足更高的网络安全标准。
—— 彭博社
尼日利亚统计网站遭攻击数周后仍未恢复
尼日利亚国家统计局官方网站遭黑客攻击并关闭近三周后,该国经济的关键数据仍然无法访问。国家统计局网站为非洲最大石油生产国提供了便捷的在线门户,可查看其关键经济指标。该机构于去年12月18日关闭了该网站,同时警告在网站完全恢复之前不要使用其上发布的任何信息。该网站无法访问引发了人们的担忧,因为原定于1月中旬公布的去年12月通胀数据即将公布。该数据是尼日利亚央行1月27日至28日举行的2025年首次政策会议的重要参考。该统计机构尚未在线发布2024年第三季度尼日利亚经济资本流入报告,以及同期未偿还本外债的最新情况。
—— 彭博社
中国通报境外黑客利用恶意网址和IP网攻
中国国家网络安全通报中心今日表示,境外黑客组织利用多个网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、网络钓鱼、窃取商业秘密和知识产权、侵犯公民个人信息等,对中国国内联网单位和互联网用户构成重大威胁,部分活动已涉嫌刑事犯罪。相关恶意网址和IP归属地主要涉及:美国、荷兰、新加坡、土耳其、墨西哥、越南等。该政府机构提醒民众对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕,重点关注其中来源未知或不可信的情况,不要轻易信任或打开相关文件。
—— 国家网络安全通报中心
因涉及僵尸网络攻击 美国制裁永信至诚公司
美国财政部对中国永信至诚科技集团股份有限公司实施制裁,原因是其涉嫌参与了国家支持的名为亚麻台风的僵尸网络攻击。美国财政部在宣布制裁的声明中表示,在上海证券交易所上市的永信至诚公司涉及“多起针对美国受害者的计算机入侵事件”。9月,美国联邦调查局称已拆除了亚麻台风,该僵尸网络可劫持联网设备,并将其纳入针对政府机构和公司的工具。美国财政部在周五的声明中表示,亚麻台风利用与永信至诚相关的基础设施入侵了北美、欧洲、非洲和亚洲的计算机网络。美国财政部说:“美国将利用一切可用工具来挫败这些威胁,同时我们将继续合作加强公共和私营部门的网络防御。”
—— 彭博社
美国财政部称其遭到中国支持的黑客入侵
美国财政部当地时间12月30日发送给国会的信函显示,美国财政部遭到了中国政府支持的行为者通过第三方软件服务提供商的黑客攻击。信中称,财政部将这次入侵描述为“重大网络安全事件”,因为这是由国家支持的行为者所为。据信中所述,12月8日,第三方软件提供商 BeyondTrust 通知财政部,一名黑客获得了“供应商用于保护云服务的密钥,该服务用于远程为财政部部门办公室最终用户提供技术支持”。该部门得到了网络安全和基础设施安全局、联邦调查局、情报部门和第三方取证调查员的协助。根据现有信息,该事件背后是与中国有关的高级黑客。
—— 彭博社
俄罗斯没有计划对使用 VPN 服务进行罚款
俄罗斯国家杜马信息政策委员会成员安东·涅姆金向记者表示,俄罗斯没有计划通过追踪用户使用 VPN 访问被禁止的网站来对其进行罚款,这个问题不在当前议程上。此前,有媒体报道俄罗斯可能会对使用 VPN 服务处以罚款。对此,安东·涅姆金强调:“没有人计划或计划监控对被禁网站的访问并对此进行罚款;这个问题不在议程上。”与此同时,这位杜马指出,俄罗斯将继续封锁违反俄罗斯法律的 VPN 服务,以及传播绕过封锁信息的内容。他也不排除加强这方面工作的可能性。
—— 塔斯社
BadBox 僵尸网络卷土重来感染19万台设备
网安公司 BitSight 发布博文称,BadBox 恶意僵尸网络正在全球范围内扩散,并已感染了海信T963智能手机和 Yandex 电视等19.2万台设备。安卓设备一旦被 BadBox 感染,将被转换为住宅代理,用于广告欺诈或出租给网络犯罪分子进行攻击等非法活动。德国联邦信息安全办公室上周采取行动,切断了三万台设备与该僵尸网络的连接,但其规模仍在持续增长。研究人员攻克 BadBox 的一台命令和控制服务器,发现在24小时内有超过16万个独立 IP 地址尝试连接,且该数字还在持续增长。受感染设备主要位于俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰。
—— Bleepingcomputer