分类: 国际要闻

挪威指控俄罗斯黑客组织“APT 29”发动网络钓鱼攻击

挪威情报机构称,挪威外交部、军队及其他机构近日遭到网络攻击,始作俑者疑似与俄罗斯当局有联系的黑客组织“ APT 29”。 挪威情报局 PST 的官员 Arne Christian Haugstoyl 称,“ APT 29 ”组织试图使用鱼叉式网络钓鱼攻击针对九个不同的电子邮件帐户,但此次攻击没有造成机密信息泄露。黑客组织“ APT 29 ”还被指责参与了去年干扰美国大选事件。除了外交部、军队和挪威情报局,据透露此前挪威辐射防护机构、学校和工党议会团体也曾遭到“ APT 29 ”的攻击,但具体事件发生时间尚未公布。 虽然挪威作为北约的成员国,但通常与华约成员国俄罗斯保持着良好的关系,可在乌克兰危机之后,两国关系开始变得紧张。本周三,挪威外交部召见了俄罗斯驻挪威大使,抗议莫斯科拒绝向两名已获俄联邦委员会外交委员会主席邀请的挪威议员发放赴俄签证,并谴责俄方“不合情理”。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

外媒报道:中国黑客使用后门木马针对俄罗斯和白俄罗斯军事、航天机构

据外媒报道,安全公司 ProofPoint 发布安全报告指出,来自中国的黑客继续对俄罗斯和白俄罗斯的军事、航空航天机构从事网络间谍活动。自 2016 年夏季以来,该组织开始使用称为 ZeroT 的新下载程序安装远程访问木马 PlugX 。 Proofpoint 公司是一家网络安全服务公司,提供电子邮件安全、归档及防止数据丢失整合解决方案。主要为航空航天、国防、教育、金融服务、政府、医疗机构、制造业和零售业等提供网络安全服务。(引自网络) 报告显示在此前的活动中,黑客组织通常利用 Microsoft Word 文档附件触发 CVE-2012-0158 漏洞或者使用恶意 URL 指向一个可执行文件的 .RAR 压缩包。虽然这些行为仍在继续,但自 2016 年 6 月,中国黑客组织改变了攻击的策略。黑客开发了恶意软件 ZeroT 用于安装远程访问木马 PlugX ,并添加了 Microsoft 编译的 HTML Help 文件格式( .chm )作为鱼叉式网络钓鱼邮件的初始放置程序。 恶意软件 ZeroT 使用混淆技术来逃避检测并可绕过 Windows UAC 用户控制,通过 HTTP 与 C&C 服务器进行通信,还可以在所有请求中使用伪造的 User-Agent 。 此前外媒曾报道,来自中国的黑客一直对美国和欧洲的航空航天公司进行网络间谍活动。去年 7 月,美国判处华裔商人 苏斌  46 个月的监禁,他被指控从波音和洛克希德马丁公司的网络中窃取了 F-22、F-35 战斗机和 C-17 运输机的资料。 本文由 HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

捷克外交部数十个邮件账户遭黑客入侵,就连外交部长也躺枪

据外媒报道,本周二捷克外交部长 卢博米尔·扎奥莱克 宣布,外交部数十个电子邮件帐户遭到黑客入侵,其中也包括 扎奥莱克 本人的邮件账户。一位政府人士曾向媒体透露,捷克当局怀疑网络攻击源于俄罗斯。 捷克外交部表示,虽然大量数据失窃,但黑客没有渗透到内部通信系统,也没有泄露任何机密材料。然而捷克新闻网站 Neovlivni.cz 指出黑客从扎奥拉莱克和其他外交官电子邮件帐户中下载了高度敏感的信息,并称此次被黑事件是国家“近年来最大的安全丑闻”。 扎奥拉莱克在新闻发布会上称,黑客攻击手段与此前美国民主党被黑事件手法相似。捷克总理 博胡斯拉夫·索博特卡 也已表态“必须彻底调查清楚”。 目前,欧洲众多国家都在准备设立网络防御系统、强化基础设施以便抵御可能发生的网络袭击,甚至是对国家选举的影响。消息显示,捷克共和国预计将于今年 10 月举行国家选举。 稿源:HackerNews.cc 翻译整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。  

卡巴斯基员工和两名 FSB 高级网络安全官员因叛国罪名被逮捕

俄罗斯当局逮捕了两名 FSB 高级网络安全官员以及一名卡巴斯基实验室的员工。他们都被指控做出有利于美国的叛国行为。参与案件审理的律师伊万·巴甫洛夫(Ivan Pavlov)指出,被指控的男子是卡巴斯基雇员 Ruslan Stoyanov、专门从事网络安全的俄罗斯联邦安全局(FSB) 官员 Sergei Mikhailov 和 Dmitry Dokuchayev。 在接受路透社采访时,巴甫洛夫表示:“我的客户和其他人被一起指控背叛国家、和美国情报机构进行合作。” Stoyanov 在卡巴斯基中负责一个团队,自 2013 年以来一直和 FSB 有着紧密合作。在 Stoyanov 被逮捕后,经过证实他在 2012 年加入卡巴斯基之前的费用都是由美国情报机构提供的。 稿源:cnBeta;封面:百度搜索

美国土安全部长证实有意分析入境旅客的社交媒体等历史记录

刚刚接受美国第 58 届(第 45 任)总统 唐纳德·特朗普 任命的国土安全部长约翰·凯利(John Kelly),已经证实该机构有意分析申请入境访客的社交媒体等历史浏览记录。该政策明确涉及“他们访问的网站”,且会潜在收集“让我们知道其在与谁联络”的信息。显然,这类信息收集涵盖了社交媒体上的帖子、浏览历史记录、以及电话号码。 这场发布会的谈话要点备忘( TPM )如下: 当然,这涉及申请人访问的网站和可能的电话联系人,但这些仍处于早期发展阶段…我们必须给来访美国的人们一个期望中的合理解释,因为我们不知道他们是谁、来这里干什么、以及他们的身份背景。 此前,美国政府就已经要求旅客“选择性地”披露社交媒体信息(自 2016 年 12 月起)。 Politico 的报道称,免签项目的申请人‘有机会’披露他们对应的社交媒体账户名称,但最新的移民政策可能转为强制性的信息收集。其有意收集的社交网站包括 Facebook、Google+、Instagram、LinkedIn、以及 YouTube 等,然而许多科技公司都已经表达了对限制移民政策的忧虑和抗议。 稿源:cnBeta;封面:百度搜索

特朗普取消签署网络安全行政令的计划

Networkworld 最新消息显示,特朗普昨日取消了签署网络安全行政令的计划。 此前据报道,美国总统特朗普原计划于当地时间周二签署网络安全行政命令,这将标志着特朗普政府为解决其头号任务所采取的第一项措施。另据熟悉行政令草案的知情人士透露,此项行政命令可能对政府的网络防御和攻击能力展开多项不同的评估。 稿源:Networkworld、新浪科技;封面:百度搜索

美国政府考虑让游客提交社交网络信息,不同意或被拒绝入境

据美国媒体 CNN 报道,知情人士透露,白宫正讨论让进入美国的国外游客公布其社交网络帐号和手机联系人信息。据透露,特朗普政府的官员正在讨论要求外国游客披露他们访问的所有网站和社交媒体站点,以及要求其分享联系人的可能性。若游客不同意分享此类信息,则有可能被拒绝入境。不过消息人士指出,目前这个想法只是在初步讨论层面。 目前,白宫新闻秘书尚未回应该传闻。 特朗普上台后加大了对难民和非法移民的打击力度。本周五,特朗普签署命令,90 天内禁止 7 个穆斯林国家的公民进入美国。在该时间段内,伊朗、伊拉克、利比亚、苏丹、索马里、叙利亚、也门公民禁止进入美国。 该禁令遭到美国多家科技公司的抵制,因为谷歌、微软等公司内拥有大量的移民员工,特朗普的新政或将影响这些公司的正常运营。 稿源:cnBeta,有删改,封面来源:百度搜索

外媒曝俄罗斯网络安全部门揪出美国间谍

据西班牙《消息报》26日报道,俄罗斯联邦安全局网络安全部门的高级别专家谢尔盖·米哈伊洛夫日前被捕,他被控向美国情报部门泄露机密。 俄罗斯媒体陆续披露的细节显示,一旦有关消息属实,就意味着华盛顿在俄罗斯国防基础设施核心部门安插了一名间谍。这个消息在特朗普刚刚入主白宫的时刻显得尤为微妙。俄罗斯《新报》报道称,俄联邦安全局认为陆军上校米哈伊洛夫向美国当局泄露了与俄安全系统应对网络袭击有关的重要资料。俄罗斯媒体称,目前共有四人因卷入米哈伊洛夫案而被捕,其中包括卡巴斯基实验室网络安全研究部门负责人 鲁斯兰·斯托亚诺夫 和 米哈伊洛夫 的同事 德米特里·多库恰耶夫 等。 卡巴斯基实验室已经在公司官网上发布声明称,被逮捕员工的行为与其在公司的职位无关。 稿源:据 网易新闻 整理;封面:百度搜索

英美两国将携手合作打击 ISIS 网络恐怖主义

本周五在白宫举行的新闻发布会上,英国总理 特雷莎·梅 和 美国总统特朗普同时发表讲话,宣布英美两国将携手合作共同打击网络空间中极端伊斯兰主义意识形态的蔓延。目前英美两国尚未公布合作细节。 发布会上概述了两国领导人会谈的结果。特雷莎·梅 表示,英美两国正在讨论如何通过进一步的情报与安全合作,加强对抗来自网络空间的恐怖主义,“恐怖分子正在利用互联网和社交媒体传播恐怖主义意识形态,掠夺我们国家的弱势公民,鼓动他们在自己城市犯下恐怖行为”,甚至指出“只有打击全球圣战(背后的)意识形态,才能够消除恐怖主义威胁”。 欧洲地区网络恐怖主义的思想扩散比美国更为严重,报道显示已有许多“不明真相”人士在阅读和学习相关资料后加入了该组织。 稿源:HackerNews.cc 翻译/整理,封面来源:百度搜索。 转载请注明“转自 HackerNews.cc ” 并附上原文链接,违者必究。

美国 FCC 新主席提议缩减“网络中立透明规则”的规模

尽管美国联邦通讯委员会(FCC)在 2015 年确立了“网络中立规则”,其中涉及网络服务提供商(ISP)的‘透明度’措施。大型 ISP 需要向监管机构和客户提供有关数据上限、资费、速率等信息,但“规则”中也对少于 10 万用户数的 ISP 网开了一面。“再扩展”之后,新规即将于本月生效。然而外媒的报道称,该机构新任主席 Ajit Pai 已经提出了一项缩减“网络中立透明规则”的计划。 本周刚被任命为新任 FCC 主席的 Ajit Pai,已经给出了一项新的提议。其不仅将豁免期延长到了五年,还要拓展它。该计划与两党在过会上的提案类似,如被该机构的其它委员通过,任何少于 25 万用户数的服务提供商,都不需要遵从“透明规则”的要求。 Ajit Pai 在一份声明中辩称,条例不会对中小企业产生不利影响:“联邦监管对小企业有不成比例的影响,企业往往在关键市场更具竞争力且没有服从资源的必要”。 稿源:cnbeta,有删改,封面来源:百度搜索