标签： 网络攻击

美国查封48个提供网络攻击服务的网站

美国司法部周三宣布，在一次旨在摧毁网络攻击雇佣服务网络的行动中，美国查封了数十个互联网域名并指控了六人。

据联邦检察官称，美国总共获得了查封48个网站的法院命令，并有6人因查封网站而受到刑事指控。官员们周三说，联邦调查局正在查封这些网站的过程中。

司法部在一份声明中说，这些网站被用来在世界各地发起或试图发起数百万次所谓的DDoS攻击。DDoS攻击是分布式拒绝服务的简称，它将大量的垃圾互联网流量指向一个网站或计算机网络，使其离线。

加利福尼亚州中区的美国检察官马丁-埃斯特拉达（Martin Estrada）说：”本周的全面执法活动是我们为消除威胁互联网基础设施和我们在数字世界中运作能力的犯罪行为而持续努力的重要一步。”

网络安全专家表示，DDoS租用服务通常将自己称为 “压力器 “或 “引导器 “工具，声称为个人提供一种方法来测试他们运营的网站和服务的复原能力。他们说，在现实中，这些服务经常被用来进行骚扰、敲诈和犯罪行为。

联邦调查局查封的网站包括royalstresser、securityteam和dragonstresser等。

—— 彭博社

机构称美国安局对中国发动逾万次网攻 窃取140GB高价值数据

国家计算机病毒应急处理中心发表报告称，美国国安局（NSA）多年来向中国政府机关、企业、机构发动上万次攻击，窃取了逾140GB高价值数据。

该中心5日发表陕西西北工业大学遭境外网络攻击的调查报告称，该校在4月份遭到攻击后，技术团队综合使用国内现有数据资源和分析手段，并得到欧洲、南亚部分国家的支持，还原了相关攻击事件的总体概貌、技术特征、攻击路径和攻击源头，初步判明相关攻击源自NSA下属特定入侵行动办公室（TAO）。

调查报告又称，NSA利用大量网络攻击武器，针对中国国内各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。在近年内，对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过140GB的高价值数据。

—— 香港经济日报

研究人员发现一种新的攻击可以破除任何主要浏览器上的用户匿名

新泽西理工学院的研究人员本周警告说，攻击者可以使用一种新技术来消除网站访问者的匿名性，并有可能将目标数字生活的许多部分联系起来。

新泽西理工学院的研究人员将在下个月于波士顿举行的Usenix安全研讨会上介绍这一发现，该研究表明，攻击者如果诱使某人加载一个恶意网站，就可以确定该访问者是否控制着一个特定的公共标识符，如电子邮件地址或社交媒体账户，从而将该访问者与一段潜在的个人数据联系起来。

当你访问一个网站时，页面可以捕捉到你的IP地址，但这并不一定给网站所有者足够的信息来单独识别你。相反，黑客会分析潜在目标的浏览器活动的细微特征，以确定他们是否登录了一系列服务的账户，从YouTube和Dropbox到Twitter、Facebook、TikTok等等。此外，这些攻击对所有主要的浏览器都有效，包括以匿名为重点的Tor浏览器。

“如果你是一个普通的互联网用户，当你访问一个随机的网站时，你可能不会过多地考虑你的隐私，”研究作者之一、新泽西州立大学计算机科学教授Reza Curtmola说。“但有某些类别的互联网用户可能会受到更明显的影响，比如组织和参与政治抗议的人，记者，以及与他们的少数群体同伴联网的人。而使这些类型的攻击变得危险的是它们非常隐蔽。你只是访问了网站，你不知道你已经暴露了。”

—— WIRED

拜登警告说俄罗斯正预谋对美国企业发动网络攻击

美国总统拜登周一警告说，俄罗斯正在探索对美国发动潜在网络攻击的可能性，以报复对莫斯科入侵乌克兰的经济处罚。

在他即将前往布鲁塞尔参加北约峰会的前几天发表的一份声明中，拜登先生鼓励美国的私营企业加强网络安全，防止俄罗斯的潜在入侵。

“拜登先生在声明中说：”这是俄罗斯的游戏规则的一部分。”今天，我的政府正在根据不断变化的情报重申这些警告，即俄罗斯政府正在探索潜在的网络攻击方案。”

拜登先生负责网络和新兴技术的副国家安全顾问安妮-纽伯格(Anne Neuberger)表示，政府没有证据表明有针对美国的具体、可靠的潜在网络攻击，而是针对关键基础设施的 “准备活动”。

这并不是美国第一次警告说，随着乌克兰战争的持续，俄罗斯可能会入侵美国公司。纽伯格女士说，周一的警告是拜登政府试图提高对俄罗斯对美国基础设施进行数字攻击的能力的认识。

纽伯格女士说，政府最近观察到了可能对美国基础设施进行黑客攻击的 “准备活动”，并在上周的机密简报中与公司分享了这一信息。这种活动可能包括扫描网站的漏洞。纽伯格女士明确表示，俄罗斯对关键基础设施，包括石油和能源公司以及医院系统的黑客攻击仍然存在积极威胁。

—— 纽约时报

EFF (电子前沿基金会) 终于发文批评针对俄罗斯网络的盲目攻击。文章中写道:

“有报告称node-js之前插入的peacenotwar插件如果运行在俄罗斯以及白罗斯ip地址的机器上可能会删除某些node-js早期版本的软件包，如果指控属实，是一种非常不负责任的行为，乃至导致无辜者的死亡（如果恰好被运行在医院或其他关键节点的电脑上的话）”

“某些网站和游戏鼓励对俄罗斯网站发起DDoS攻击，是一种极不负责任的行为”

“对俄罗斯的网络封锁会伤害无辜群众，更会破坏互联网的开放性，造成极为危险以及长期的后果”

俄罗斯数字发展、通信与大众传媒部当地时间17日表示，俄罗斯政府网站遭到前所未有的网络攻击，将就此开展过滤境外流量的相关工作。（环球网）

育碧证实遭到网络攻击

在媒体报道之后，游戏巨头育碧证实遭到网络攻击，而最近因攻击英伟达为广为人知的勒索软件组织 LAPSUS$ 宣布对此负责。

育碧称，网络安全事故导致它的游戏、系统和服务短暂中断，它的 IT 团队正与外部专家调查这起事故，作为预防措施它重置了全公司的密码。像 LAPSUS$ 这样的勒索组织通常会采用多重勒索手段，加密企业数据，窃取数据威胁披露。

—— solidot