Cloudflare 的日志记录服务出现故障,导致大量客户数据丢失
Cloudflare 在周二的一篇文章中承认,由于一次存在缺陷的软件更新,11 月 14 日大约有 3.5 小时,其 Cloudflare Logs 服务没有将其收集的数据发送给客户,大约 55% 的日志丢失了。
在一次对日志打包服务 Logpush 的更新后, Cloudflare 员工注意到了这个问题,并在不到五分钟的时间内回滚了更改。但该事件触发了日志收集服务 Logfwdr 中的另一个错误,这意味着在类似 Logpush 混乱的情况下,所有客户的所有日志事件都将被推送到系统中,而不仅仅是那些配置了 Logpush 作业的客户。由此产生的信息洪水导致了数小时的服务中断和日志文件的丢失。
—— The Register,Cloudflare
香港多名议员声称遭AI合成艳照勒索
近日,香港立法会多名议员称自己“遭人工智能合成艳照诈骗勒索”一事,引发关注。11月27日,香港保安局警务处工作人员向南都记者证实有相关案情,并表示案件已交由网络安全及科技罪案调查科跟进调查,暂未有人被拘捕。据了解,部分议员大半年前已收到相关诈骗邮件,近日更多议员反映遭勒索。发送者在电子邮件中自称私家侦探,受人委托对议员长期跟踪调查,邮件附有疑似AI生成的议员与裸女影片截图。发送者在邮件中声称“议员已严重违纪”,要求其花钱消灾。
—— 南方都市报、香港01
网络攻击在过去五年给英企造成了440亿英镑的损失
保险经纪人 Howden 今日表示,网络攻击在过去五年中给英国企业造成了约440亿英镑的收入损失,52%的私营企业报告称在此期间至少遭受过一次攻击。网络攻击平均使企业损失1.9%的收入,年收入超过1亿英镑的公司最有可能遭受攻击。网络攻击最常见的原因是电子邮件被盗 (占20%) 和数据被盗 (占18%)。然而,只有61%的企业使用防病毒软件,只有55%的企业使用网络防火墙。成本和缺乏内部 IT 资源是企业网络安全水平低下的原因之一。Howden 英国网络零售主管莎拉·尼尔德表示:“网络犯罪呈上升趋势,恶意行为者不断利用网络安全漏洞,特别是当企业在运营中越来越依赖技术时。”
—— 彭博社
美国网络官员称中国黑客正在为冲突做准备
美国政府高级网络安全官员周五表示,中国正在美国的关键基础设施 IT 部署力量,以便在中美可能发生冲突派上用场。美国网络司令部执行主任亚当斯基表示,与中国有关的网络行动,旨在中国和美国发生重大冲突时占有优势。美国官员警告称,与中国有关的黑客已经侵入了 IT 网络,并为冲突发生时实施破坏性攻击做好准备。美国官员今年早些时候表示,中国黑客的活动包括取得美国关键网络访问权以实现潜在的破坏,例如操纵服务器机房的供暖、通风和空调系统,或破坏关键的能源和水控制。亚当斯基在弗吉尼亚州阿灵顿举行的网络战争安全会议上向研究人员发表了讲话。
—— 路透社
韩国警方:境内巨额以太币被盗案系朝黑客所为
韩国警察厅国家调查本部21日表示,2019年数字货币交易所Upbit遭遇的34.2万枚以太币 (ETH) 被盗事件系朝鲜侦察总局下属黑客组织“Lazarus”和“Andariel”所为。Upbit于2019年11月27日官宣,热钱包中的34.2万枚以太币被盗。当时的涉案金额为580亿韩元。韩国警方依据朝鲜IP地址分析结果、虚拟资产流向、朝鲜词汇使用痕迹和与美国联邦调查局合作获取的证据得出了上述结论。黑客将其盗取的以太币中57%以低于市价2.5%的价格兑换成比特币,剩余资产通过51家海外交易所进行洗钱。警方于今年10月成功追回4.8枚比特币(6亿韩元),并已归还给Upbit。
—— 韩联社
报告称澳大利亚关键基础设施面临网络威胁
澳大利亚表示,去年十分之一的网络安全事件涉及关键基础设施,国家支持的黑客利用不断演变的技术针对该国政府、基础设施和企业发起攻击,这令其感到担忧。澳大利亚信号局周三在一份报告中称,去年超过11%的网络安全事件与关键基础设施有关,包括电力、天然气、水、教育和交通服务。其中四分之一是网络钓鱼事件,21%是利用面向公众的界面,15%是暴力破解活动。国防部长理查德·马尔斯在接受采访时表示:“令人担忧的是,我们看到网络犯罪分子和国家黑客越来越关注我们的关键基础设施。”他补充说,澳大利亚与国际伙伴一起将去年的网络事件归咎于中国、俄罗斯和伊朗。
—— 路透社
美国国会图书馆和国会办公室之间的电子邮件被黑客窃取
美国国会图书馆遭到黑客攻击,攻击者窃取了图书馆工作人员与国会办公室之间的电子邮件。据一份声明称,该图书馆最近发现其信息技术系统存在漏洞,“攻击者在2024年1月至9月期间访问了电子邮件通信”。声明称:“图书馆已经缓解了攻击者用来访问这些电子邮件的漏洞,并已采取措施防止未来再次发生此类事件。”图书馆通过国会警察和美国网络安全和基础设施安全局 (简称CISA) 通知了FBI。图书馆发言人说:“我们目前的分析重点是被泄露电子邮件的范围及其内容。”
—— 彭博社
澳洲要求大型科技公司对公民的网安负责
澳大利亚政府计划颁布法律,要求大型科技公司保护其公民的网络安全,这是中左翼工党政府打击社交媒体的最新举措,包括通过年龄限制和遏制虚假信息。澳大利亚通讯部长米歇尔·罗兰周三晚间宣布了政府在澳大利亚立法实施数字谨慎责任的计划,并称这与英国和欧盟的类似法律相一致。米歇尔·罗兰在悉尼宣布这些措施的演讲中表示:“现在是行业展现领导力的时候了,社交媒体也应该认识到自己的社会责任。”这将“保障用户安全,并有助于防止网络伤害。”
—— 彭博社
美国称与中国有关的黑客窃取了电信公司的监控数据
美国政府当局周三表示,与中国有关的黑客入侵了数量未披露的电信公司后,截获了原本提供给美国执法机构的监控数据。美国联邦调查局和美国网络监督机构 CISA 发布的联合声明称,黑客入侵了“多家电信公司”的网络,窃取了“少数主要参与政府或政治活动个人”的美国客户通话记录和通信信息。两家机构表示,黑客还复制了“根据法院命令受美国执法部门请求的某些信息”。声明没有透露其他细节。该声明证实了此前媒体报道的主要内容,尤其是《华尔街日报》的报道,称外界担心中国黑客可能在执法部门用于监控美国人电信的截听系统中打开了后门。
—— 路透社
拜登政府计划支持联合国网络条约,批评人士担心该条约会被独裁政权滥用
拜登政府仍计划本周在联合国支持该条约。该协议将成为联合国首个具有法律约束力的网络安全协议,并可能成为各国合作预防和调查网络犯罪的全球法律框架。然而,批评人士担心,独裁国家可能会利用该协议追捕海外异见人士或收集政治对手的数据。
不过,官员们表示,有令人信服的理由支持该条约。例如,他们说,这将推动将儿童性虐待材料和未经同意传播亲密照片的行为定为犯罪。此外,一名官员表示,成员国的广泛参与将使美国更容易获得网络犯罪和电子证据。官员补充说,如果所有成员国都签署该协议,将更新引渡条约,并提供更多机会逮捕网络罪犯并将其引渡。尽管该条约有望在联合国获得通过,但除非实施人权控制,否则美国政府批准该条约的可能性极小。
—— 彭博社