分类: 国际动态

俄罗斯法院维持原判,继续封锁 Linkedin (领英)

因违反俄罗斯的数据保存法律,专业社交媒体领英( Linkedin ) 将在俄罗斯被屏蔽。 俄罗斯的个人数据法要求外国和本土公司从 2015 年 9 月起将俄罗斯用户的个人数据存放在俄罗斯境内。今年 8 月初,俄罗斯一家下级法院裁决,领英没有把俄罗斯用户的个人信息存放在俄罗斯境内的服务器上,且该公司处理了未在领英注册也未签署领英用户协议的第三方信息,领英在这两点上没有遵守俄罗斯法律。 周四莫斯科市法院维持了这一裁定。领英仍然可以对该裁决提起上诉。中国刚刚通过的《网络安全法》也要求,“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。”但所谓的关键信息基础设施并无精确定义,《网络安全法》表示其范围由国务院制定。 稿源:solidot奇客, 封面:百度搜索

SWIFT 劫案续:孟加拉国央行从菲律宾赌场追回 1500 万美元被盗款

2016 年 2 月,黑客使用 SWIFT 的客户端冒充孟加拉国央行,向美联储发送转账指令并成功转移 8,100 万美元,部分款项已流入菲律宾境内赌场。本周最新消息,孟加拉国央行通过法院向(菲律宾)马尼拉的博彩中介公司追回了部分款项。驻菲律宾的博彩中介人 Kim Wong (又名 Kam Sin Wong) 是该案被调查的关键人物,此次通过法院协调已退回 463 万美金和 4.88 亿比索(约合 1005 万美元)。不过,黄先生表示并未在这场全球最大网络劫案中充当任何角色。 孟加拉国央行并非第一个 SWIFT  劫案的受害者,早些时候厄瓜多尔银行、越南和菲律宾银行也深受其害。 稿源:本站翻译整理, 封面:百度搜索

解密法庭文档显示 FBI 像使用“手雷”一样使用恶意程序

2013年,FBI 扣押了暗网托管服务 Freedom Hosting,使用该服务的网站包括了许多儿童色情网站和隐私邮件服务 TorMail。FBI 随后获得法庭许可部署恶意程序(正式名称叫network investigative technique,简称 NIT)去发现访问儿童色情网站的用户真实IP。根据公民自由联盟(ACLU)获得的解密法庭文件,FBI 向 23 个不同网站部署了恶意程序,其中包括了 300 多个 TorMail 账号,这些用户被认为参与了儿童色情相关的犯罪。但 FBI 部署恶意程序的方法被指像是仍手雷——它在 TorMail 登录页面显示前部署了 NIT 。FBI 从法庭获得的搜查令是针对的 300 多名 TorMail 用户,而不是针对所有 TorMail 用户。FBI 此举 被指非法扩大了搜查范围。 稿源:solidot奇客, 封面:百度搜索  

俄罗斯银行网站在美国大选日遭黑客 DDoS 攻击

美选举日当天,在美国人民都在为大选投票忙碌时,一个在黑客雇佣网站“ hacker-for-hire ”上名叫 vimproducts 的黑客突然宣称已经 DDoS 攻击了多家俄罗斯银行网站。攻击目标包括莫斯科交易所,莫斯科银行,Rosbank 银行以及 Alfa-Bank 银行,截止星期三(11月9日)上午 5 点,Rosbank 银行网站仍然处于离线状态。 黑客称有客户为报复俄罗斯干扰美国大选而雇佣他,要求对俄罗斯银行网站发动 DDoS 攻击。此外,黑客还表示他曾多次攻击俄罗斯经济发展部网站,但是都被网站防御下来了。 稿源:本站翻译整理,封面来源:百度搜索

冬天格外寒冷!芬兰东边部分供暖系统遭 DDoS 攻击停止工作

芬兰东部拉普兰塔市两处地产的供暖系统遭到 DDoS 攻击,中央供暖和温水循环系统被迫停止运行。负责管理和维护这座大厦的公司 Valtia 表示攻击从 10 月下旬持续到 11 月 3 日星期四,攻击流量过载致使系统失效。今年的这个时候,芬兰的温度已低于冰点,长期的供暖中断将对民众的工作生活产生巨大影响。此前,拉普兰塔市还发生过其他攻击事件。 事实证明,建筑自动化安全经常被忽视,开发商对网络防火墙的投入是远远不够的,此外维护人员也很少接受过防御网络攻击的相关培训。然而,现实是自动化进程中的物联网设备常常成为攻击者的目标。 稿源:本站翻译整理,封面来源:百度搜索

德总理默克尔警告:俄罗斯或干扰德国大选

在华盛顿指责克里姆林宫干预美国投票后,德国总理 安格拉•默克尔(Angela Merkel) 本周二表示,俄罗斯可能会通过网络攻击或虚假情报活动影响德国明年的大选。 “处理源自俄罗斯的网络攻击和虚假情报消息已经成为了我们的每日任务”默克尔在新闻发布会上表示,同样的事情已在欧洲其他国家发生。 美国华盛顿上个月曾正式指控俄罗斯政府试图干预美国大选,然而这些指控均被克里姆林宫驳回。德国秘密机构今年早些时候也曾指责俄罗斯进行一系列国际网络间谍和黑客攻击活动,包括针对性地入侵德国议会下院。 据悉,德国大选将在 2017 年 9 月举行,默克尔尚未宣布是否参选,但人们普遍推测她将竞选第四个任期。 稿源:本站翻译整理,封面来源:百度搜索

英国国家犯罪局逮捕 14 人团伙,曾利用银行木马窃取 1100 万欧元

据外媒报道,英国国家犯罪局( NCA )上周三逮捕了 14 名罪犯分子,涉嫌使用恶意软件窃取银行卡信息洗钱 1100 万欧元。他们使用 Dridex 和 Dyre 银行木马收集受害者银行账户信息,通过虚假的身份证明文件注册数百个英国和东欧其它银行账户进行分散洗钱活动。在逮捕行动中,海关人员检获大量现金、电子器件、多个虚假的身份证明文件。但这次行动对恶意软件整体形势不会造成大的改观,该团伙只是其中外围一个很小的子集,恶意垃圾邮件还会由其他团伙继续分销、感染用户、转移资金。 稿源:本站翻译整理,封面来源:百度搜索

选举在即:维基解密继续公布 8263 封 DNC 邮件随后遭 DDoS 攻击

11 月 7 日消息,就在美国大选前两日,维基解密再次泄露民主党电子邮件 8263 封,揭露 CNN 曾与民主党工作人员协商采访共和党总统候选人唐纳德•特朗普的问题,甚至爆出希拉里女儿切尔西·克林顿 “挪用”基金会资金支付婚礼费用以及 10 年生活费、联络 VIP 捐赠者帮助封杀不利消息等内容。 此前希拉里竞选团队就曾给选民打“预防针”:“如果维基解密在最后两天公布爆炸性消息,很有可能是在造假。”可见,几个月的连续揭秘已经对希拉里的选情造成了很大影响。 截止目前维基解密已经公布了 民主党竞选主席 约翰·波德斯塔  50,000 多封电子邮件。就在公布完这批邮件后,周一早晨维基解密官方网站遭到DDoS 攻击(话题 #DNCLeak2),现在网站已经恢复但官方并未说明 DDoS 攻击强度和来源。 稿源:本站翻译整理,封面来源:百度搜索  

虚张声势?美媒称黑客已侵入俄网络,随时待命发动攻击

据外媒报道,美国 NBC 新闻电视台5日援引情报部门的消息称:“美国军事黑客已经进入俄罗斯电网和电信部门,以及克里姆林宫指挥系统。美国政府担心俄罗斯使用网络能力破坏即将举行的总统选举,如有必要,美国秘密网络武器将对俄方发动攻击。” 俄新网 5 日说,美国黑客准备对俄发动攻击,是虚张声势还是实际威胁?俄外交部发言人扎哈罗娃 5 日说,俄外交部期待美国政府对军事黑客可能袭击俄电信和电网的消息做出反应。她说:” 美国官方不表态意味着那里存在国家层面的网络恐怖主义,如果媒体报道的黑客威胁成为现实,莫斯科有权对华盛顿提出相应指控。” 俄总统新闻秘书佩斯科夫也说,莫斯科正采取措施保证网络和信息安全。美国情报部门拒绝对此发表评论。此前,该部门多次指责俄罗斯企图利用网络攻击影响美总统选举,并暗示俄支持特朗普。 俄罗斯“今日经济”网 5 日称,有俄专家认为,目前俄美两国间严重不信任,美国对俄发动网络攻击并非只是虚张声势。但目前看,美方公布这一信息只是对克里姆林宫施压。俄战略与国际问题研究所专家尼古拉丘克说,网络安全对美国来说是头号问题,美国轻易不敢对他国发动网络攻击,否则会遭到对方针锋相对的回应。从这一点看,美国媒体宣称对俄发动网络攻击纯属胡说八道。美国这一宣传与其国内举行的大选有关,目的是吓唬俄罗斯。 稿源:环球网,封面来源:百度搜索

俄总统普京欲尽快替换微软产品

NBC 报道,因为担心美国会利用微软的产品如Windows 和Office 渗透进俄罗斯的计算机系统,普京想要用尽可能快的替换微软产品。普京正尝试要求政府机构和国有企业用本国软件替换微软的产品。美国情报来源称,摆脱微软的软件是普京目前优先考虑的事务。微软则否认它参与了任何间谍活动,微软公共事务总经理Dominic Carr说,“我们没有监视任何人,我们没有与任何政府合作监视其他人,我们永远也不会这么做。”当然要摆脱微软的软件并非一朝一夕可以完成的。 稿源:solidot奇客,封面来源:百度搜索