微闻

标签: 网络安全

  • 朝鲜士兵在俄罗斯有无限网上使用权限

    金融时报记者称朝鲜士兵在俄罗斯能访问互联网,并沉迷于色情内容

    英国《金融时报》外交事务评论员吉迪恩·拉赫曼在一篇 X 帖子中写道:“一个通常可靠的消息来源告诉我,部署到俄罗斯的朝鲜士兵以前从未有过不受限制地访问互联网的机会。因此,他们沉迷于色情内容。”

    —— 纽约邮报

  • 韩国部分政府部门官网遭DDoS攻击

    韩国部分政府部门官网遭DDoS攻击

    韩国环境部等部分政府部门官网11月6日上午遭到 DDoS 攻击,一度陷入瘫痪状态。行政安全部国家信息资源管理院当天表示,环境部官网遭到 DDoS 攻击,管理院方面关闭服务器并进行修复,虽官网已恢复正常运行,但偶尔会出现系统不稳定的情况。目前,环境部官网可打开,但入网速度比较慢。在此之前,韩国国防部和联合参谋本部官网也遭遇 DDoS 攻击。政府正在调查遭到 DDoS 攻击的政府部门和机构官网以及相关情况。科技部推测或系“亲俄”黑客组织所行。

    —— 韩联社、韩联社

  • 加拿大准备应对印度政府支持的黑客攻击

    加拿大预测在外交争端升级之际印度可能发起黑客攻击

    随着加拿大和印度的外交关系跌至一代人以来的最低点,加拿大正在为应对印度政府支持的黑客攻击做准备。加拿大网络安全中心在周三发布的年度威胁报告中表示: “我们判断,加拿大和印度之间的官方双边关系很可能会引发印度政府支持的针对加拿大的网络威胁活动。”并补充说,此类黑客可能已经在进行网络间谍活动。本月,加拿大总理贾斯汀·特鲁多的内阁和加拿大警方加大了对印度的公开谴责力度,指责纳伦德拉·莫迪的官员支持在加拿大领土上针对加拿大人的暴力和勒索行为,特别是那些鼓动在印度建立一个名为哈利斯坦的独立锡克教国家的人。

    —— 彭博社

  • CrowdStrike 软件更新导致大规模航班中断

    达美航空起诉 CrowdStrike 软件更新导致大规模航班中断

    达美航空周五在乔治亚州法院对网络安全公司 CrowdStrike 提起诉讼,指责其软件更新导致七月份全球性宕机事故,造成大规模航班取消,致使130万名乘客的行程受阻,公司损失超过5亿美元。达美航空的诉状已提交至富尔顿县高级法院,指控 CrowdStrike 公司向客户推送未经测试且有缺陷的“灾难性”软件更新,导致全球850万多台 Windows 系统计算机崩溃。7月19日的事件导致全球航班取消,并给银行、医疗保健、媒体公司和连锁酒店等全球各个行业带来冲击。达美航空表示,这次宕机迫使其取消7000次航班,影响了130万名乘客,时间持续达五天。

    —— 路透社

  • 中国黑客对美国总统竞选团队手机进行入侵

    中国黑客瞄准哈里斯竞选团队人员手机

    入侵美国电信巨头威瑞森通讯系统的中国黑客,据报瞄准了民主党总统候选人哈里斯竞选团队人员使用的手机。此前有消息称,这帮附属于中国政府的黑客团队也瞄准了共和党候选人特朗普和万斯的手机。中国驻美国大使馆发言人否认这一指控,强调中国无意也不会干预美国总统选举。知情人士称,调查人员正努力确定有没有或哪些通信数据被窃取或观测。美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)同一天发表联合声明说,美国政府正调查“中国附属机构未经授权入侵商业电信基础设施的行为”。

    —— 联合早报

  • 新加坡政府对虚假网站采取措施

    新加坡政府屏蔽10个或被利用发起敌意宣传的虚假网站

    新加坡政府今日(10月22日)宣布屏蔽10个由外国势力设立的虚假网站。这些网站通过使用与新加坡相关或相似的域名来冒充本地站点,发布各类新闻与信息,可被别有居心者用作发起针对新加坡的敌意信息宣传平台。据了解,除了Alamak.io由俄罗斯人安齐费罗夫设立之外,另外九个网站都与中国有关。

    zaobaodaily.com和singaporeinfomap.com属于上海海讯社科技,创办人为朱海松。其余七个网站则与自称在香港、美国和本地设有办事处的SEAPRwire属于同一个网络。新加坡用户22日下午5点已经无法访问以上网站。

    —— 新加坡联合早报

  • 香港政府要求政府人员使用安全软件

    香港政府电脑禁用桌面版 WhatsApp 应用

    香港特区政府早前向内部推出信息科技安全指引,规定政府雇员须获批准才能在办公室使用电脑桌面版 WhatsApp、Gmail 和云端软件,各部门最迟需本月内采取措施或制定实施计划。香港创新科技及工业部部长孙东今天表示,明白此举一定会给政府人员带来不便,但由于涉及重大安全隐患,因此有必要实施。他还指出,手机并不受限制,相信各部门能够找到替代方法。孙东表示,过去一年政府内部的电脑遭到入侵的情况比较严重,形容形势严峻。因此,参考国际上各国政府的通用做法,包括内地和美国,政府内部对电脑系统都有较严格的规范。

    —— 香港01

  • 爱尔兰制定网络安全规范适用Video分享平台

    爱尔兰为视频分享平台制定网络安全规范

    ​爱尔兰媒体委员会通过并发布了一项网络安全规范,该规范将从下个月起适用于总部位于爱尔兰的视频分享平台,包括 TikTok、YouTube 、Instagram 等。根据该规范,相关平台必须制定条款和条件,禁止上传或分享各种有害内容类型。包括网络欺凌、宣扬自残或自杀、宣扬饮食失调或喂养障碍,此外还须禁止煽动仇恨或暴力、恐怖主义、儿童性虐待材料 (CSAM)、种族主义和仇外内容。爱尔兰媒体委员会发言人亚当·赫尔利证实,该规范的目的是解决不直接属于欧盟数字服务法 (DSA) 范围的内容类型。该网络安全规范将直接适用于向爱尔兰用户提供的视频服务,包括几个因地区总部设在爱尔兰而属于该规范范围的主要社交媒体平台。

    —— Techcrunch

  • 互联网档案馆遭黑客入侵

    互联网档案馆再次因访问令牌被盗遭到入侵

    互联网档案馆再次遭到黑客入侵,这次是在其 Zendesk 电子邮件支持平台上。近日,大量曾向互联网档案馆提出的删除请求的网友收到回复,​警告称该组织因未正确轮换被盗的身份验证令牌而遭到入侵。黑客在电邮中写道:“令人失望的是,即使在几周前就已经意识到发生了入侵,互联网档案馆仍未尽职轮换其 GitLab 机密中暴露的许多 API 密钥。”“正如此邮件所示,其中包括一个 Zendesk 令牌,该令牌具有访问自2018年以来发送到 [email protected] 的80多万张支持工单的权限。”这些电子邮件的邮件头也通过了所有的身份验证检查,证明这些电子邮件是由互联网档案馆的授权 Zendesk 服务器发送的。

    —— bleepingcomputer

  • 微信安全漏洞

    微信开发人员在修改 TLS 时引入了安全漏洞

    研究人员称,消息应用巨头微信使用了自定义修改版的 TLS 网络协议,因此引入了安全漏洞。微信使用 MMTLS,这是一种基于 TLS 1.3 的加密协议。开发人员基本上对标准 TLS 进行了调整,但应用程序的加密实现方式“与十亿用户使用的应用程序所期望的加密级别不一致,例如它使用确定性 IV 和缺乏前向保密性。”但更彻底的分析显示,它提供了两层加密,明文内容被包裹在“业务层加密”中,而得到的密文则被包裹在 MMTLS 加密中,密文将通过微信网络发送。这有效缓解了对 MMTLS 缺陷的可能的攻击,但这些缺陷在标准版 TLS 中并不存在。

    研究人员表示,只有在中国,开发人员才会逆潮流而行,自行开发加密系统,而且一般来说,这些系统都不如标准 TLS 1.3 或 QUIC 实现有效。

    —— The Register