微闻

标签: 网络攻击

  • 网络攻击破坏了用户匿名性

    研究人员发现一种新的攻击可以破除任何主要浏览器上的用户匿名

    新泽西理工学院的研究人员本周警告说,攻击者可以使用一种新技术来消除网站访问者的匿名性,并有可能将目标数字生活的许多部分联系起来。

    新泽西理工学院的研究人员将在下个月于波士顿举行的Usenix安全研讨会上介绍这一发现,该研究表明,攻击者如果诱使某人加载一个恶意网站,就可以确定该访问者是否控制着一个特定的公共标识符,如电子邮件地址或社交媒体账户,从而将该访问者与一段潜在的个人数据联系起来。

    当你访问一个网站时,页面可以捕捉到你的IP地址,但这并不一定给网站所有者足够的信息来单独识别你。相反,黑客会分析潜在目标的浏览器活动的细微特征,以确定他们是否登录了一系列服务的账户,从YouTube和Dropbox到Twitter、Facebook、TikTok等等。此外,这些攻击对所有主要的浏览器都有效,包括以匿名为重点的Tor浏览器。

    “如果你是一个普通的互联网用户,当你访问一个随机的网站时,你可能不会过多地考虑你的隐私,”研究作者之一、新泽西州立大学计算机科学教授Reza Curtmola说。“但有某些类别的互联网用户可能会受到更明显的影响,比如组织和参与政治抗议的人,记者,以及与他们的少数群体同伴联网的人。而使这些类型的攻击变得危险的是它们非常隐蔽。你只是访问了网站,你不知道你已经暴露了。”

    —— WIRED

  • 拜登警告俄罗斯有意对美国企业进行网络攻击

    拜登警告说俄罗斯正预谋对美国企业发动网络攻击

    美国总统拜登周一警告说,俄罗斯正在探索对美国发动潜在网络攻击的可能性,以报复对莫斯科入侵乌克兰的经济处罚。

    在他即将前往布鲁塞尔参加北约峰会的前几天发表的一份声明中,拜登先生鼓励美国的私营企业加强网络安全,防止俄罗斯的潜在入侵。

    “拜登先生在声明中说:”这是俄罗斯的游戏规则的一部分。”今天,我的政府正在根据不断变化的情报重申这些警告,即俄罗斯政府正在探索潜在的网络攻击方案。”

    拜登先生负责网络和新兴技术的副国家安全顾问安妮-纽伯格(Anne Neuberger)表示,政府没有证据表明有针对美国的具体、可靠的潜在网络攻击,而是针对关键基础设施的 “准备活动”。

    这并不是美国第一次警告说,随着乌克兰战争的持续,俄罗斯可能会入侵美国公司。纽伯格女士说,周一的警告是拜登政府试图提高对俄罗斯对美国基础设施进行数字攻击的能力的认识。

    纽伯格女士说,政府最近观察到了可能对美国基础设施进行黑客攻击的 “准备活动”,并在上周的机密简报中与公司分享了这一信息。这种活动可能包括扫描网站的漏洞。纽伯格女士明确表示,俄罗斯对关键基础设施,包括石油和能源公司以及医院系统的黑客攻击仍然存在积极威胁。

    —— 纽约时报

  • 俄罗斯网络攻击引发国际关注

    EFF (电子前沿基金会) 终于发文批评针对俄罗斯网络的盲目攻击。文章中写道:

    “有报告称node-js之前插入的peacenotwar插件如果运行在俄罗斯以及白罗斯ip地址的机器上可能会删除某些node-js早期版本的软件包,如果指控属实,是一种非常不负责任的行为,乃至导致无辜者的死亡(如果恰好被运行在医院或其他关键节点的电脑上的话)”

    “某些网站和游戏鼓励对俄罗斯网站发起DDoS攻击,是一种极不负责任的行为”

    “对俄罗斯的网络封锁会伤害无辜群众,更会破坏互联网的开放性,造成极为危险以及长期的后果”

  • 俄罗斯政府网站遭到网络攻击

    俄罗斯数字发展、通信与大众传媒部当地时间17日表示,俄罗斯政府网站遭到前所未有的网络攻击,将就此开展过滤境外流量的相关工作。(环球网)

  • 育碧遭到网络攻击

    育碧证实遭到网络攻击

    在媒体报道之后,游戏巨头育碧证实遭到网络攻击,而最近因攻击英伟达为广为人知的勒索软件组织 LAPSUS$ 宣布对此负责。

    育碧称,网络安全事故导致它的游戏、系统和服务短暂中断,它的 IT 团队正与外部专家调查这起事故,作为预防措施它重置了全公司的密码。像 LAPSUS$ 这样的勒索组织通常会采用多重勒索手段,加密企业数据,窃取数据威胁披露。

    —— solidot

  • 维尔马克公司涉嫌网络攻击

    维尔马克公司涉嫌网络攻击

    中国国家互联网应急中心所说的“持续网络攻击”来自哪里?LOC论坛的网友查询后发现10个IP段中的6个来自VIRMACH,一个以贩卖廉价VPS而小有名气的商家。另外有1个属于云筏科技,这是一个中国的云服务商。

  • 我国互联网遭受境外网络攻击

    我国互联网遭受境外网络攻击

    国家互联网应急中心:我国互联网遭受境外攻击

    境外组织控制我国计算机对俄乌网络攻击国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯。据悉,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。

  • 匿名者对俄罗斯电视台进行网络攻击

    黑客组织“匿名者”(Anonymous)就俄罗斯在乌克兰的军事行动宣布对俄罗斯发动网络战争,并声称对今日俄罗斯电视台(RT)遭受的网络攻击负责。
    “‘匿名者’已经拿下了俄罗斯RT新闻网。”

  • 远程桌面工具有漏洞

    传向日葵远程桌面工具有远程代码执行漏洞

    有漏洞的版本包括 11.1.1、10.3.0.27372、11.0.0.33162,使用这些版本的用户应该立即停止使用。

    V2EX的cweijan认为根据代码,使用公网 IP 的计算机运行向日葵才会有这个风险,个人电脑无碍。

    https://github.com/Mr-xn/sunlogin_rce

  • 朝鲜遭到严重的网络攻击

    朝鲜遭黑客入侵 各大网站访问不畅

    韩联社报道,朝鲜周三(1月26日)遭到黑客攻击,多个机构的官网连续两天访问不顺畅。

    截至当地时间周四(27日)上午7时(新加坡时间周四上午6时),朝鲜劳动党机关报《劳动新闻》、朝中社、外务省、高丽航空、内阁机关报《民主朝鲜》的官网仍然访问不畅。部分官网断断续续或网页打开缓慢。分析指出,朝鲜遭到网络攻击,尚未完全恢复。

    外媒周三援引一名英国研究员报道称,朝鲜当天上午遭到疑似分布式拒绝服务攻击约六小时。电邮服务器已恢复正常,但各大机构官网连接缓慢。

    据韩国情报部门消息,朝鲜侦察总局下设黑客组织,针对各国政府、企业、加密货币交易所、朝鲜问题专家进行黑客攻击。

    —— 联合早报