JAXA就遭遇网络攻击导致信息外泄道歉
日本宇宙航空研究开发机构(JAXA)5日证实去年遭受的网络攻击导致了信息外泄,已向相关单位道歉。确认外泄的不仅有JAXA的信息,而且有与国内外的外部机构共同实施项目的信息和个人信息。JAXA表示“此事可能损害信赖关系”。JAXA去年秋季接到警方通报后发现遭受了损失,然后实施了内部调查。据悉,今年以来也遭到了多次攻击,但没有发生信息泄露。JAXA对遭到非法入侵的内网采取了对策。攻击发生在去年6月,利用了通过互联网接入内网的虚拟专用网络(VPN)的薄弱环节。JAXA称遭到入侵的系统不处理与火箭、卫星运用相关的敏感信息。
—— 共同社
欧盟对6名参与俄罗斯针对欧盟国家和乌克兰网络攻击的个人实施制裁
当地时间6月24日,欧盟理事会批准对6名参与网络攻击的个人实施制裁。公告称,这6人实施的网络攻击影响了欧盟成员国关键基础设施、关键国家职能、机密信息存储等。这是欧盟首次对利用钓鱼软件攻击医疗和银行等基本服务的黑客实施制裁。据路透社报道,其中四人与俄罗斯情报和安全部门有直接关系。
—— 路透社、欧盟
日本宇宙航空研究开发机构近两年遭多次网络攻击 外部机构信息或外泄
6月21日获悉,日本宇宙航空研究开发机构 (JAXA) 去年至今年遭到多次网络攻击。据相关人士称,攻击可能来自与中国有关的黑客。大量文件被浏览,其中可能还包括签订保密协议的外部企业和机构的信息。JAXA 介绍称,“详细情况正在调查中。并不包括涉及火箭、卫星运用、安保的敏感信息。”据相关人士称,应该是去年6月受到攻击的服务器中保存了JAXA职员的个人信息,黑客根据该信息又非法访问了机密性较高的文件等。据分析,网络攻击可能利用了从外部接入内部网络的 VPN 的薄弱环节入侵。已调查了受害情况,但今年又遭到多次网络攻击。
—— 共同社
NicoNico 动画因“大规模网络攻击”而暂停服务
视频分发网站 NicoNico 动画因大规模网络攻击于8日暂停服务。 该服务的运营公司 Dwango 和其母公司 KADOKAWA 的网站也出现问题,目前正在调查原因。
分发视频的 NicoNico 动画网站表示:“我们目前正遭受大规模网络攻击,为了将影响降到最低,我们已暂时停止服务。”目前,视频观看和流媒体直播等服务均处于暂停状态。NicoNico 的账号系统也处于不可用状态。
—— NHK,NicoNico
MITRE 对其研发网络遭受网络攻击的响应
研发出 CVE (公共漏洞和暴露) 美国 MITRE 公司近期披露,尽管该公司积极致力于保护其数字资产,但仍遭遇了一次入侵。在检测到用于研究、开发和原型设计的协作网络“网络实验、研究和虚拟化环境” (NERVE) 上的可疑活动后,确认受到了外国民族国家威胁行为者的攻击。在发现事件后,MITRE 迅速采取行动遏制事件,包括将 NERVE 环境离线,并在内部和第三方专家的支持下迅速展开调查。调查仍在进行中,包括确定可能涉及的信息范围。MITRE 已联系当局并通知受影响方,并正在努力以快速、安全的方式恢复合作的运营替代方案。MITRE 总裁兼首席执行官杰森·普罗维达克斯表示:“没有任何组织能够免受此类网络攻击,即使是努力维持最高网络安全的组织也是如此。我们及时披露这一事件是因为我们致力于以公共利益为重。”
—— MITRE
法国政府表示其政府网站正成为异常强烈网络攻击的目标
当地时间周一,法国政府表示其多项服务遭受了“前所未有强度”的网络攻击,并启动了一个特别危机中心来恢复在线服务。法国总理加布里埃尔·阿塔尔办公室在一份声明中表示,攻击始于周日晚上,攻击了多个政府部门网站,但没有提供细节。报告称,到周一下午,“攻击对大多数服务的影响已经减轻,政府网站的访问也已恢复。”一名法国官员表示,这些攻击是拒绝服务 (DoS) 攻击,这是一种常见的网络攻击类型,涉及向网站注入大量数据使其不堪重负而瘫痪。亲俄罗斯的黑客组织“匿名苏丹”在网上帖子中声称对此次攻击负责。
—— 美联社
乌克兰最大电信运营商 Kyivstar 因网络攻击而瘫痪
乌克兰最大的电信运营商 Kyivstar 表示,该公司遭受了“强大”的网络攻击,导致数百万人的电话和互联网服务因此中断。超过 75 个定居点的空中警报系统受到影响。
乌克兰北部城市苏梅的官员警告说,其空袭警报系统也受到了运营商“Kyivstar”故障的影响。苏梅地区军事管理局在 Telegram 频道上发布的声明中称,“通知系统将暂时无法工作” 。
当被问及是否认为俄罗斯是这次袭击的幕后黑手时,乌克兰国家特别通信和信息保护局的发言人表示,“现在下结论还为时过早”。
—— Techcrunch
日本 LINE 逾40万条数据可能外泄!疑因母公司遭网络攻击。
日本科技公司 LINE 雅虎 (LY Corporation) 的服务器近日遭受网络攻击,据悉可能导致通讯软件 LINE 的用户资料等逾 40 万条个人信息可能外泄,但称可识别特定用户的信息并未外泄。
根据 LINE 雅虎公司的消息,可能外泄的信息包括无法辨别特定用户的性别、年龄层、LINE 贴图的购买记录等,以及 LINE 雅虎公司的交易对象、员工电子邮件等资料。
目前尚未确认用户的银行账户、信用卡等是否外泄,或者外泄信息是否遭到恶意使用等损害案例。
—— 中时新闻网、日本朝日新聞
FBI:黑客正在利用开源人工智能程序进行网络攻击
据联邦调查局高级官员称,犯罪分子正在使用人工智能程序进行网络钓鱼并帮助他们创建恶意软件。
该机构周五与记者举行电话会议,讨论在科技行业风靡一时的 AI 智能程序如何助长网络犯罪。恶意活动的范围包括使用人工智能程序改进和制造骗局,以及恐怖分子利用该技术来帮助他们发动更强大的网络攻击。
一位 FBI 高级官员表示:“我们预计,随着时间的推移,AI 模型的应用越来越广泛,这些趋势也将会增加。”
FBI 没有透露犯罪分子正在使用的具体 AI 模型。但这位官员指出,黑客正在倾向于免费、可定制的开源模型,以及黑客私人开发的 AI 程序,这些程序在犯罪网络中收费流通。
这位官员补充说,经验丰富的网络犯罪分子正在利用人工智能技术开发新的恶意软件攻击和更好的传播方法,包括使用人工智能生成的网站作为网络钓鱼页面,可以秘密地传播恶意计算机代码。同样的技术正在帮助黑客开发能够逃避防病毒软件的多态恶意软件。
上个月,美国联邦调查局还警告称,诈骗者正在使用 AI 图像生成器来制作受害者的性不雅照,以向他们勒索金钱。还包括试图利用 AI 语音克隆技术通过电话来诈骗亲人或老年人。
—— pcmag
美国证券交易委员会规定上市公司必须在四天内报告网络攻击
根据美国证券交易委员会周三批准的有争议的新规则,遭受网络攻击的公司将在四天期限内公开披露重大影响。
这些规则于去年提出,受到贸易组织和企业的强烈反对,要求上市公司在确定网络攻击具有重大影响后四天内提交网络攻击的详细信息。
多年来,犯罪团伙和国家支持的黑客对企业进行了无情的攻击,市场监管机构的披露规则是其提高网络威胁透明度的最新举措。据该机构称,这些规则还旨在弥补现有网络安全披露中的漏洞。
上市公司目前依赖于美国证券交易委员会(SEC)的指导原则来决定何时披露与投资者相关的网络风险和事件。这就造成了网络事件报告的大杂烩。报告事件的公司提供的有关影响和应对措施的详细程度各不相同。有些网络事件没有及时报告,有些则根本没有披露。
美国司法部长认为,如果披露有关黑客的信息会对国家安全或公共安全构成重大风险,公司可以推迟披露。最新版本的规则中增加了这一延迟,以回应商业界对委员会最初提案的担忧。商业团体推动延迟条款,认为过早公开网络安全漏洞或事件可能会阻碍正在进行的执法调查。
—— 彭博社