分类: 国际动态

乌克兰电力再次中断疑因黑客攻击

据外媒报道,乌克兰正在调查周末 首都基辅 电网断电事件,疑似再次因黑客攻击导致能源与金融基础设施罢工。 乌克兰电力公司 “Ukrenergo” 理事长 弗谢沃洛德科瓦利丘克 透露,此次断电可能是受到“网络外部的干扰”,首都附近的一个配电站被意外关闭,影响了基辅北部以及周边地区电力输送。断电事件减少了大约 200 MW 电量输送,相当于基辅 晚间能源消耗总量的的五分之一。 为解决断电问题,Ukrenergo 工程师切换到手动模式,30 分钟后恢复部分供电,直到 1 小时 15 分之后才完全恢复电力。 据悉,乌克兰安全部长上周才刚强调过,乌克兰需要加强网络防御,并列举了来源于俄罗斯的网络攻击事件。 稿源:本站翻译整理,封面:reuters

FireEye 与澳大利亚 VHA 合作共建网络防御和响应中心

近期,FireEye 建立一系列全球伙伴关系,提升其在网络安全解决方案市场上的地位。12 月 19 日,澳大利亚第三大通信公司 Vodafone Hutchison Australia ( VHA )与安全公司 FireEye 达成合作,在澳大利亚建设一个网络防御和响应中心( CDRC )。参与该项目的还有 IT 服务供应商 Dimension Data 公司。 VHA 是英国电信沃达丰( Vodafone )与和记( Hutchison )电信公司在 2009 年合并澳大利亚通信业务,形成的一家股权对半开的合资公司并以“沃达丰”品牌运营。 网络防御和响应中心( CDRC )旨在加强 VHA 应对网络犯罪的能力,并与澳大利亚政府的网络安全威胁信息中心共享威胁情报。 VHA 与 FireEye 达成的合作协议是五年,与 Dimension Data 达成的协议是三年。沃达丰公司首席技术官 Kevin Millroy 表示,借助 FireEye 和 Dimension Data 公司的强大技术能力,CDRC 将更好的与澳大利亚网络安全中心进行交流、共享技术和威胁信息,最终有助于保护澳大利亚的国家安全、促进经济繁荣发展。 CDRC 建成后将提供事件监控、威胁防护与情报、事件响应服务,帮助沃达丰( Vodafone )用户应对网络威胁并协助用户解决网络攻击后数据恢复等问题。此外 CDRC 还将为用户提供全球威胁情报、渗透测试、数字取证等服务。 沃达丰公司首席技术官 Kevin Millroy 表示,沃达丰非常重视网络安全并积极与顶尖安全公司合作,保护关键信息和基础设施,因对网络安全威胁。 12 月 16 日,FireEye 还与北大西洋公约组织( NATO )签署合作协议, 双方进行共享信息、技术互补、应对网络威胁。 稿源:本站翻译整理,封面来源:百度搜索

英议员督促情报机构 GCHQ 加大力度保护金融业免受网络攻击

英国情报机构 GCHQ 近日一直被督促加大力度帮助金融业加强网络安全应对不断升级的网络犯罪。英国议会财政委员表示,GCHQ 更侧重于恐怖主义和相关国家发起的网络攻击,而忽视针对金融业的网络攻击。 今年十一月,乐购银行遭到网络攻击,黑客窃取了超过 9000 个账户的 310 万美金。相比于入侵个体获得的微薄“利益”,银行是一个非常诱人的目标。现在越来越多的网络攻击开始针对银行金融业。保守党党议员 Andrew Tyrie 致函国家网络安全中心( NCSC )表示,系统遗留问题、人为失误和蓄意的网络攻击已造成银行关键服务不可接受的中断并削弱了公众对银行体系的信心。 此外,财政委员会表示情报机构与监管机构之间缺少问责机制,情报界给监管机构提供技术和实际的支持是及其必要的。这意味着必须确保金融网络犯罪具有较高的优先级。议员 Tyrie 还呼吁国家网络安全中心加强目前的基础设施的审查,并考虑创建一个独立、专门的单位负责评估、管理金融领域的网络安全风险。 稿源:本站翻译整理,封面来源:百度搜索

欧美联合执法逮捕 DDoS 僵尸网络租赁者,多数不到 20 岁

美国和欧盟的执法人员本月上旬联合打击 DDoS 僵尸网络的租赁者,约有 34 人被捕,大部分人还不到 20 岁。这次行动被称为 Operation Tarpit,嫌疑人租赁僵尸网络对游戏服务商、政府机构、ISP 或学校发动过 DDoS 攻击。 这次行动始于对英国 DDoS 租赁服务 Netspoof 的调查,Netspoof 的创始人是 20 岁的英国人 Grant Manser,他通过出售 DDoS 攻击服务赚取大约 5 万英镑,由于业务快速扩张使他必须雇佣员工,就在他使用 PayPal 处理交易时被执法部门成功追踪。 在此次 FBI 的行动中被捕的其中一名是 26 岁的南加州大学计算机科学研究生,他曾在 2014 年购买 DDoS 租赁服务“ Xtreme Stresser”,并对聊天服务 Chatango 发动了 DDoS 攻击 。作为惩罚他将面临最高 10 年徒刑和最高 25 万美元罚款。这位学生在缴纳了 10 万美元保释金后被释放,但仍然被禁止访问黑客论坛如 HackForums、禁止使用 VPN 之类工具。 稿源:solidot奇客,封面:百度搜索

国外用户揭沃通(WoSign)恶意注册 Let’s Encrypt 域名

2014 年 11 月,EFF、Mozilla、思科公司、网路存取加速服务公司  Akamai 等公司与密西根大学研究人员共同发起了一个名为 “Let’s Encrypt” 的项目,旨在推动全球网站的全面 HTTPS 化,由非营利的网际网路安全研究组织 Internet Security Research Group(ISRG) 负责营运。 近日有国外网友分别在谷歌论坛 和 Let’s Encrypt 论坛爆料称,就在 2014 年 Mozilla、思科公司等公司宣布公开 Let’s Encrypt 项目两天后,沃通 (WoSign) 便注册了 letsencrypt.cn 和 letsencrypt.com.cn 域名,而 Whois 邮箱填写的则是 dns@wosign.com。 国外网友感到困惑的是,为何一个 CA 颁发机构会注册另一个 CA 名称的域名?有网友认为此举将会损害 Let’s Encrypt 品牌,希望沃通能够主动关停这两个域名。甚至有网友翻出此前沃通和 StartCom 引发的 CA 信任危机作为对比,暗指沃通注册 Let’s Encrypt 域名别有用心。 稿源:本站翻译整理;封面:百度搜索

俄罗斯外交部长回应“黑客门”:要么拿出证据要么闭嘴

据中国之声《全球华语广播网》报道,近日美国就“黑客门”对俄罗斯的发难持续升级,美国总统奥巴马 16 日表示,如果俄罗斯黑客干预大选,美国将采取行动,俄罗斯方面对这一指责表示非常震惊。俄罗斯总统普京的发言人回应称:美方必须立刻停止对俄罗斯黑客干预美国大选的诬陷,美方要么拿出证据予以证明,要么就闭嘴! 过去一周白宫和美国国内各大媒体,几乎每天都在提及俄罗斯黑客涉嫌干扰美国大选事件,总统奥巴马也马不停蹄,在接受美国国家广播电台采访时,他再次提及黑客门,称调查结果出炉后,美国政府一定会采取行动。对此正在陪同普京访问日本的俄罗斯外交部长拉夫罗夫终于打破沉默,强势回应。“你知道吗?我在电视上看到这条新闻时非常震惊,我没有什么好说的,这样说服民众是如此的愚蠢和绝望,已经很显而易见了。” 稿源:网易新闻 节选,有删改;封面:百度搜索

鼓吹“俄黑客威胁论”:白宫暗示普京授权 DNC 网络攻击助特朗普当选总统

据外媒报道,当地时间12月15日,奥巴马领导集团也加入到支持“俄总统普京参与影响美总统大选的网络攻击”这一言论队伍之中。据了解,白宫方面不仅仅认为普京涉足了民主党国家委员会服务器的网络攻击,而且还可能直接授权了这项行动。此外,白宫新闻发言人 Josh Earnest 还暗示,俄罗斯此举很有可能是在协助特朗普,助其当选下一任美国总统。 而在白宫发表这份声明的前一天,美情报机构最先提出了普京参与网络攻击的论断。Earnest 在记者会上指出,来自情报局今年10月份的一份评估文件显示,只有俄罗斯最高官员才有能力授权这样的网络攻击行动。然而这些判断都还未找到确凿的证据。 对此,Glenn Greenwald 等华盛顿观察家认为,情报机构官员是在利用网络攻击事件来满足自己的反俄罗斯意图,而不管攻击的真相。作为当事人,特朗普则作出这样的回应:“如果是俄罗斯或其他国家发起攻击,那为什么白宫要等这么久才做出响应?为什么他们在希拉里输掉大选之后才提出控诉?” 稿源:cnbeta有删改;封面:cnbeta

史上最严重“笔误”:希拉里遭遇“邮件门”皆因员工打错字?

2016 年美国总统大选,“邮件门”事件被认为是导致民主党候选人希拉里·克林顿白宫梦碎的重要原因。近日据英国《每日邮报》报道,这起事件很可能是由希拉里手下工作人员的一个“笔误”所引发,有媒体记者感叹这或许是人类历史上后果最严重的“笔误”。 今年 3 月 19 日,希拉里竞选团队主席约翰·波德斯塔曾收到一封“来自谷歌”的警告邮件,提示波德斯塔需要立即更改电子邮箱的密码,因为有人试图侵入他的账号。为了谨慎起见,波德斯塔的一名助手将警告邮件转给竞选团队的技术人员查尔斯·德拉万,询问其邮件内容是否可信。 德拉万原本想要表达“这是一封非法(illegitimate)邮件”,却笔误回复“这是一封合法(legitimate)邮件,约翰需要立即更改密码。”收到德拉万的回复邮件后,波德斯塔的助手放心点开了警告邮件中所附的那条实为网络钓鱼的欺诈链接,波德斯塔近十年来收发的 6000 余封邮件就这样“送”给了黑客,后经“维基解密”网站之手公诸于众。 波德斯塔的邮件被盗在一定程度上影响了希拉里的选情,同时也为共和党阵营攻击希拉里提供了不少猛料。可以说,“邮件门”事件是导致希拉里由盛转衰的拐点。 另一方面,据《华尔街日报》报道,当初黑客也曾尝试利用钓鱼邮件入侵共和党全国委员会系统,但因垃圾邮件过滤器而惨遭失败。共和党领导人雇佣了网络安全公司调查此事,FBI 随后也介入调查。报道指出,这或许可以解释为什么共和党没有遭到像民主党全国委员会那样被渗透的命运。 稿源:cnbeta,solidot奇客;封面:百度搜索  

Google 正式公开 8 封来自 FBI 的国家安全信函

Google 在今年 10 月更新《透明度报告》时曾表示,“ FBI 已根据《美国自由法案》对 2015 年下半年签发的一封国家安全信函 (NSL) 解除了言论禁止令。为了反映这一变化,我们已将相应时段内(2015 年 7 月至 12 月期间)收到的国家安全信函的范围从 0-499 更新至 1-499。” 近日,Google 官方博客直接公开了 2010 年到 2015 年间收到的 8 封国家安全信函。大部分国家安全信函都是寻求访问 Gmail 账号,发出国家安全信函的机构包括了 FBI 在北卡夏洛特的办公室,来自佛罗里达、亚利桑那、纽约和加利福尼亚的办事处。Google 表示,此举旨在增加透明度。 来自 NSL 和美国联邦调查局的 8 封信件: NSL-10-272979 (FBI notice) NSL-13-375880 (FBI notice) NSL-14-394627 (FBI notice) NSL-14-395838 (FBI notice) NSL-14-396103 (FBI notice) NSL-14-396300 (FBI notice) NSL-15-417535 (FBI notice) NSL-15-418313 (FBI notice) 稿源:solidot奇客,有改动;封面:百度搜索

法国创建网络作战化部队“Cybercom”打击外国黑客、应对网络攻击

法国成为最新一个组建网络作战化部队打击外国黑客的国家。 法国国防部长让 – 伊夫莱雷安表示,法国网络作战化部队将于下个月开始运作,代号 Cybercom 。让 – 伊夫莱雷安指出,法国需要一个专门的研究团队来应对网络攻击,目标是到 2019 年使用不少于 2600 名专家,作为法国网络防御计划的一部分,法国计划在这支网络军队上先期投入 21 亿欧元( 22 亿美元)。 让 – 伊夫莱雷安认为,目前出现一个新领域,一个全新的网络战场,因此法国军队必须深刻地反思和掌握最新作战方式。然而,法国的目标远远超出了典型的防范黑客计划,因为让 – 伊夫莱雷安明确表示,该国的网络军队 Cybercom 将能够发起数字战争,攻击其他国家和破坏它们的系统。Cybercom 先进的进攻性网络能力,可以破坏法国敌人的系统和网络,造成损害,服务暂停或终止。任何发动针对法国的网络攻击的国家都将被视为敌人。 稿源:cnbeta有删改,封面来源:百度搜索