北约计划建设卫星链路作为海底电缆的备份
由于过去几年海底电缆中断次数不断增加,北约正在开发一种系统,该系统可以精确到一米的精度定位海底电缆的损坏情况,并找到当某条线路发生中断时数据可以采用的更多路径。该项目将被称为 HEIST,即“确保电信信息安全的混合太空-潜艇架构”。
工程师将开发智能系统,快速定位电缆断裂点,并制定协议,以便快速自动地将受影响的数据重新路由到卫星。卫星是海底电缆的主要备份,但其带宽远远落后于物理连接。例如,谷歌最新的光纤线路可以达到 340 Tbps,而大多数卫星使用的频率只能处理每秒约 5Gbps 。目前正在进行将卫星从无线电传输升级为激光传输的工作,以将速度提高约 40 倍,达到 200 Gbps。
—— IEEE Spectrum ,Tom’s Hardware
日本瑞穗银行网银系统一度发生故障
日本瑞穗银行当地时间12月31日透露,当天上午7点前后起,面向个人和企业的网银系统发生连接困难的故障。后于上午10点前后修复。据悉,系统遭到了向服务器发送大量数据造成负担的“DDoS攻击”。截至目前尚未发现客户数据泄露和病毒破坏。
关于银行的系统故障,里索那银行29日夜间也发生无法使用的故障,一度修复后于30日再次出现连接困难的问题。三菱日联银行与日航也先后在12月下旬发生故障。据分析均是遭到DDoS攻击。
—— 共同社
美国财政部称其遭到中国支持的黑客入侵
美国财政部当地时间12月30日发送给国会的信函显示,美国财政部遭到了中国政府支持的行为者通过第三方软件服务提供商的黑客攻击。信中称,财政部将这次入侵描述为“重大网络安全事件”,因为这是由国家支持的行为者所为。据信中所述,12月8日,第三方软件提供商 BeyondTrust 通知财政部,一名黑客获得了“供应商用于保护云服务的密钥,该服务用于远程为财政部部门办公室最终用户提供技术支持”。该部门得到了网络安全和基础设施安全局、联邦调查局、情报部门和第三方取证调查员的协助。根据现有信息,该事件背后是与中国有关的高级黑客。
—— 彭博社
俄罗斯没有计划对使用 VPN 服务进行罚款
俄罗斯国家杜马信息政策委员会成员安东·涅姆金向记者表示,俄罗斯没有计划通过追踪用户使用 VPN 访问被禁止的网站来对其进行罚款,这个问题不在当前议程上。此前,有媒体报道俄罗斯可能会对使用 VPN 服务处以罚款。对此,安东·涅姆金强调:“没有人计划或计划监控对被禁网站的访问并对此进行罚款;这个问题不在议程上。”与此同时,这位杜马指出,俄罗斯将继续封锁违反俄罗斯法律的 VPN 服务,以及传播绕过封锁信息的内容。他也不排除加强这方面工作的可能性。
—— 塔斯社
日航遭遇网络攻击 造成航班延误等影响
当地时间12月26日,日本航空公司称,当天早晨7点25分前后起,公司内外联网的设备遭网络攻击导致系统出现问题。受网络攻击影响,截至上午10点已造成至少9个国内航班出现延误,最多延误时间约为1小时。预计包括国际航班在内,影响会进一步扩大。26日出发的国内、国际航班暂停新的机票销售,已预订的机票可以使用。日航表示,将探讨锁定网络攻击发动方以及相关应对措施。该公司称:“给大家造成了困扰,深表歉意。”
—— 共同社、共同社
央视:未成年人可轻松绕开“防沉迷”系统
央视记者调查发现,未成年人存在多种绕开防沉迷系统玩游戏的方式:一是租号,通过手机应用、租号网站、电商租号店铺等租他人账号,以成人身份登录,商家多不核验买家是否成年。记者在租号网站选了一款游戏点开后,里面是不同等级的游戏编号,随机选了一个,租用1小时,支付了4元钱后,客服就给了一个账号和密码。还有一些未成年人还通过买号来绕过防沉迷系统。买号市场也已形成一条龙服务,卖家帮买家将账号实名认证为成人账号并完成部分人脸识别且标注“无防沉迷”;三是当代练,游戏代练公司安排未成年人接单,代练市场有专门App、网站、店铺等,供求两旺,未成年人借此绕开防沉迷系统,有的为过瘾,有的还能赚钱。
—— 央视新闻
BadBox 僵尸网络卷土重来感染19万台设备
网安公司 BitSight 发布博文称,BadBox 恶意僵尸网络正在全球范围内扩散,并已感染了海信T963智能手机和 Yandex 电视等19.2万台设备。安卓设备一旦被 BadBox 感染,将被转换为住宅代理,用于广告欺诈或出租给网络犯罪分子进行攻击等非法活动。德国联邦信息安全办公室上周采取行动,切断了三万台设备与该僵尸网络的连接,但其规模仍在持续增长。研究人员攻克 BadBox 的一台命令和控制服务器,发现在24小时内有超过16万个独立 IP 地址尝试连接,且该数字还在持续增长。受感染设备主要位于俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰。
—— Bleepingcomputer
朝鲜黑客今年窃取了13亿美元的加密货币
美国区块链分析平台 Chainalysis 周四发布报告显示,与朝鲜有关的黑客今年从加密货币平台窃取的资金比以往任何时候都多。与朝鲜有关的数字窃贼利用操纵远程工作机会等高级手段,占2024年从平台窃取的22亿美元总额的一半以上。朝鲜黑客在今年47起盗窃事件中,窃取13.4亿美元,高于去年20起事件中的6.6亿美元。窃取虚拟货币后,黑客通常会通过去中心化金融交易所、挖矿服务或其他加密货币混合服务来清白非法资金,以掩盖其来源。多家网络安全公司研究人员指出,与朝鲜侦察总局有关的网络入侵者也使用专业化和新技术攻击虚拟货币平台,并使用虚假的招聘网站欺骗受害者。
—— 彭博社
美国因安全风险考虑禁止中国 TP-Link 路由器
美国政府正在调查中国 TP-Link 公司生产的热门家用互联网路由器是否构成国家安全风险。据知情人士透露,TP-Link 路由器经常在交付给客户时存在安全漏洞,而该公司往往无法解决这些问题。 TP-Link 在美国家庭和小型企业路由器市场占有约 65% 的份额,它也是亚马逊网站上的首选,并为美国国防部和其他联邦政府机构提供互联网通信服务。
据知情人士透露,美国商务部、国防部和司法部的调查人员已对该公司展开调查,有关部门可能会于明年禁止 TP-Link 路由器在美国销售,美国商务部已向 TP-Link 发出传票。针对该公司的行动可能由即将上任的特朗普政府决定,该政府已暗示将对中国采取强硬态度。
—— 华尔街日报
英国通讯管理局敲定首套网络安全法规定
英国通讯管理局周一发表的声明称,英国计划扩大针对网络非法内容的规则,以涵盖社交媒体公司如何应对该国最近发生的骚乱等危机。该机构发布了《网络安全法》的首套指导方针,该法案于2023年通过,旨在管理互联网平台上的非法内容。英国通讯管理局在新闻稿中表示,正计划在明年春季采取更多措施,其中包括删除与儿童性虐待和恐怖主义有关的内容的新提议。还将推出“紧急事件的危机应对协议”。根据通讯管理局的首套规定,企业有三个月的时间完成对其平台上非法危害的评估。不遵守规定的企业将面临最高相当于其全球年营业额10%的罚款。
—— 彭博社