标签： 警告

拜登警告说俄罗斯正预谋对美国企业发动网络攻击

美国总统拜登周一警告说，俄罗斯正在探索对美国发动潜在网络攻击的可能性，以报复对莫斯科入侵乌克兰的经济处罚。

在他即将前往布鲁塞尔参加北约峰会的前几天发表的一份声明中，拜登先生鼓励美国的私营企业加强网络安全，防止俄罗斯的潜在入侵。

“拜登先生在声明中说：”这是俄罗斯的游戏规则的一部分。”今天，我的政府正在根据不断变化的情报重申这些警告，即俄罗斯政府正在探索潜在的网络攻击方案。”

拜登先生负责网络和新兴技术的副国家安全顾问安妮-纽伯格(Anne Neuberger)表示，政府没有证据表明有针对美国的具体、可靠的潜在网络攻击，而是针对关键基础设施的 “准备活动”。

这并不是美国第一次警告说，随着乌克兰战争的持续，俄罗斯可能会入侵美国公司。纽伯格女士说，周一的警告是拜登政府试图提高对俄罗斯对美国基础设施进行数字攻击的能力的认识。

纽伯格女士说，政府最近观察到了可能对美国基础设施进行黑客攻击的 “准备活动”，并在上周的机密简报中与公司分享了这一信息。这种活动可能包括扫描网站的漏洞。纽伯格女士明确表示，俄罗斯对关键基础设施，包括石油和能源公司以及医院系统的黑客攻击仍然存在积极威胁。

—— 纽约时报

美商务部长警告中企：继续向俄供货将面临“严厉惩罚”

据《纽约时报》报道，美国商务部长吉娜·雷蒙多当地时间8日接受该报采访时“严厉警告”称，对于“不遵守美国对俄出口管制措施的中国企业”，美国将切断其生产产品所需的美国设备和软件的供应。

雷蒙多声称，俄罗斯“肯定会拉拢其他国家绕过我们的制裁和出口管制”，但如果美国发现中国企业向俄罗斯供应芯片，则美方“基本上”可以让这些企业关闭，“因为我们会阻止它们获得我们的设备和软件”。雷蒙多还声称，如果美方对“不遵守管制措施的中企”采取行动，则将会对中国生产芯片的能力造成“毁灭性打击”。（环球网）

立陶宛宣称中国手机内置审查功能

立陶宛国防部建议消费者避免购买中国手机，并建议人们扔掉他们现有的中国手机，因为一份政府报告认定这些设备具有内置审查功能。

立陶宛国营网络安全机构周二表示，中国智能手机巨头小米在欧洲销售的旗舰手机具有检测和审查特定词汇的内置功能。

立陶宛国防部国家网络安全中心在报告中说，小米的Mi 10T 5G手机已经为“欧盟地区”关闭该功能，但可以随时远程开启。

立陶宛国家网络中心的报告还指出，小米手机在向新加坡的一个服务器发送加密的手机使用数据。报告称，还在中国华为的P40 5G手机中发现一个安全漏洞，但在中国一加手机(OnePlus)中没有发现安全漏洞。

华为驻立陶宛的代表告诉BNS新闻网，其手机不会向外发送用户数据。

—— 路透社

微软警告数千名云服务客户：数据库或被暴露

据报道，微软的一封电子邮件和一位网络安全研究员表示，该公司在周四警告了数千名云计算客户，包括一些世界上规模最大的企业，入侵者可能有能力阅读、改变甚至删除其主要数据库。

这一漏洞出现在微软Azure的旗舰产品Cosmos数据库中。安全公司Wiz的一个研究小组发现，它能够访问控制数千家公司持有的数据库访问权的密钥。Wiz公司首席技术官阿米·卢特瓦克（Ami Luttwak）是微软云安全集团的前首席技术官。

由于微软不能自行更改这些密钥，周四该公司给其客户发送了电子邮件，告知他们要创建新的密钥。微软发给Wiz的电子邮件显示，微软同意向Wiz支付4万美元，用于奖励其发现并报告了这一漏洞。

微软发言人拒绝立即就此事置评。

—— 路透社

微软对跨平台挖矿恶意程序 LemonDuck 发出警告

LemonDuck 的功能发生了巨大变化，除了传统的挖矿之外，它还能窃取凭证，移除安全控制，通过电邮传播，释放更多恶意程序。它是少数能同时感染 Windows 和 Linux 系统的恶意程序之一，其传播主要是通过钓鱼邮件、漏洞利用、USB 设备和暴力破解等，它能利用新闻事件、新的漏洞进行更有效的传播。

它还会修复其利用入侵系统的漏洞防止其它与其竞争的恶意程序利用相同的漏洞。它还能下载其它恶意程序为后续的攻击做好准备。