标签: 英国

英国情报机构发布威胁预警,黑客针对英国关键基础设施网络展开攻击

HackerNews.cc 18 日消息,英国情报机构 GCHQ 近期发布威胁预警,指出英国工控系统与服务机构遭受黑客攻击,英国部分基础设施连接多个 IP 地址或与俄罗斯政府支持的黑客组织有关。 据英国知名媒体 Motherboard 报道,该声明源自国家网络安全中心( NCSC )发布的备忘录,并得到 BBC 证实。NCSC 负责人表示,在少许可用的信息中,似乎并没有什么值得攻击,但如果开展大规模网络钓鱼攻击活动,至少部分攻击不可避免。 知情人士透露,鱼叉式网络钓鱼攻击并未在备忘录中明确提及,不过该备忘录确实提到联邦调查局( FBI )与国土安全部( DHS )上月发布一份独立非公开报告,表明攻击者使用网络钓鱼攻击肆意传播恶意 Word 文档。此外,《 纽约时报 》于本月 15 日报道,俄罗斯政府支持的黑客组织攻击了英国部分地区运行的国家电网能源网络。这一未经证实的暗示,意味着俄罗斯黑客主要瞄准西方能源行业。事实上,FBI/DHS 表示,暂时没有迹象表明公共基础设施安全受到威胁,因为任何潜在影响似乎仅限管理与商业网络。 《 纽约时报 》透露,这是一场大规模攻击活动,旨在寻找渗透关键基础设施的方法,而并非蓄意破坏。对于多数网络发达的国家来说,这可能是一种标准做法,以确保他们有能力在必要时对潜在敌人做出反应。然而,对敌人的重要性与对关键基础设施的潜在危险不应低估。调查人员表示,尽管黑客技术还处于初级阶段,但该黑客组织模仿了俄罗斯 APT 组织 Energetic Bear 常用攻击手段。此外,研究人员至少从 2012 年开始就发现黑客针对西方能源行业发起网络攻击活动。 原作者:Kevin Townsend,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国保险组织:全球网络攻击或致 530 亿美元平均损失

7 月 18 日早间消息,全球最古老的保险组织英国劳合社( Lloyd’s of London )于本周一发布报告称,平均而言一次大规模全球性网络攻击事件可能会引发 530 亿美元的经济损失,这个数字与 2012 年美国桑迪超级飓风( Superstorm Sandy )这样的灾难性自然灾害带来的损失大致相当。 这份报告是由劳合社和风险建模公司 Cyence 联合编制的,其编制者在假设一家云服务提供商遭遇黑客攻击和全球企业运行下的计算机操作系统遭遇网络攻击的情况下,对潜在的经济损失进行了评估分析。在网络攻击风险日益上升的形势下,企业为此投保的兴趣与日俱增,而保险公司则正面临着难以估算网络安全相关损失敞口的难题。对保险公司来说,缺少历史数据来作为假设的基础是最大的挑战之一。劳合社 CEO 因加·比尔(Inga Beale)向路透社表示:“由于网络是虚拟的,因此就很难了解一次重大事件是如何积累而成的。” Cyence 称,在假设云服务提供商遭到网络攻击的情况下,其潜在经济损失远远高于今年 5 月 WannaCry 勒索病毒爆发时在全球范围内带来的 80 亿美元费用,此次事件波及了 100 多个国家。通常来说,网络攻击相关的经济费用包括业务中断和计算机修复等。 在劳合社发布这份报告以前,美国政府已就一场针对核能和能源行业的黑客运动向工业公司发出了警告。今年 6 月,一个名为 “ NotPetya ” 的病毒在乌克兰爆发,随后蔓延至全世界。这种病毒可对受影响电脑的数据进行加密,从而导致其无法运作,其结果是使得许多机场、法律事务所和工厂的业务活动被迫中断。Cyence 称,该病毒带来了 8.5 亿美元的经济费用。 在劳合社和 Cyence 假设的云服务遭遇攻击的情境中,黑客在一家云服务提供商的软件中植入恶意代码,其结果是将导致一年以后的用户遭遇系统崩溃。到那时,黑客植入的恶意软件已经扩散到了云服务提供商的客户中去,其中包括金融服务公司和酒店等,给它们带来收入损失并引发其他费用。 报告称,在这种假设情况下发生的大规模或极大规模网络攻击事件中,平均经济损失可能会达到 46 亿美元到 530 亿美元,但实际损失最高可达 1210 美元之巨。而由于企业投保不足的缘故,其中最多 450 亿美元的损失可能得不到理赔。另外,在假设企业计算机操作系统遭遇网络攻击的情况下,平均经济损失则可能在 97 亿美元到 287 亿美元之间。 稿源:cnBeta、新浪科技,封面源自网络

英国医疗保健机构 Bupa 员工故意泄露逾 10 万客户信息

英国医疗保健机构 Bupa 于 7 月 12 日发布声明,指出由于其国际医疗保险部的一名雇员在与他人分享数据之前故意复制与删除信息,导致逾 10 万客户数据公开泄露。 Bupa 国际医疗保险部官员在大量数据泄露后不仅写信提醒客户高度警惕网络钓鱼或诈骗活动,还在线解释本次事件并非网络攻击或外部数据泄露,而是员工故意操作。目前,该雇员已被解雇。 Bupa 总经理 Sheldon Kenton 随后在官网中上传道歉视频并向潜在受害客户表示,此次事件并未包括任何财务或医疗数据,仅仅泄露了包括名称、出生日期、国籍与部分 Bupa 保险会员号码在内的个人信息。此外,Kenton 强调:全球 140 万国际医疗保险客户并非都受到影响。目前,Bupa 已通知英国监管机构 ICO 联合进行调查并承诺会通过法律行动制裁该名雇员。 原作者:Jason Murdock,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

前英国情报机构 GCHQ 总参谋长声称:俄罗斯破坏全球网络空间安全

前英国情报机构 GCHQ 总参谋长罗伯特 · 汉尼根(Robert Hannigan)本周一(7 月 10 日)发表声明,指出俄罗斯造成全球网络空间混乱、影响西方民主进程,呼吁各国共同抵制俄罗斯网络攻击活动。 罗伯特 · 汉尼根表示,法国总统 Emmanuel Macron 与德国总理 Angela Merkel 曾公开质疑俄罗斯活动与近期袭击民主机构的黑客组织有关。今年 5 月,Macron 与俄罗斯总统普京第一次会面时,就抨击俄罗斯政府资助新闻媒体宣传法国虚假政治信息,试图扭转舆论导向、干预选举活动。德国情报机构 BfV 负责人上周发表声明推测,俄罗斯企图攻击德国即将来临的大选活动( 9 月 24 日)。 Hannigan 向英国知名媒体 BBC 透露:“ 现今,我们开始谈论俄罗斯破坏网络安全事件并非坏事,因为它将敦促我们改善防御措施,但最终各国不得不采取某种方式阻止俄罗斯活动。我们并非通过网络报复,但在未来的某个时候,这可能成为必要措施或制裁手段。” 原作者:Hyacinth Mascarenhas,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国数字权利组织要求五眼情报联盟公布机密信息

据外媒 7 月 6 日报道,英国数字权利组织 Privacy International 已向美国提起联邦诉讼,要求发布五眼情报联盟披露相关信息。 五眼情报联盟形成于二战期间,1946 年签署《 英美通信情报协议 》后正式成立。其联盟由美国、英国、澳大利亚、加拿大与新西兰五国情报机构组成,旨在实现各国政府企业间情报信息的互联互通,共享商业数据、窥探策略、技术手段与信息收集成果。 调查显示,协议最新公开版本发布于 1955 年,揭示了情报数据传播途径。随着科技的迅猛发展,原有法律标准与限制已无法满足时代要求。在此情景下,Privacy International 要求公开五眼联盟情报收集的具体操作细节,因为现有方法极有可能将其他国家置于险地。前美国国家安全局( NSA )分析师爱德华 • 斯诺登(Edward Snowden)泄露的文件显示,包括英国政府通信总部(GCHQ)在内的情报机构均利用大型设备获取海量通信数据。  据悉,Privacy International 在诉讼中要求五眼情报联盟发布当前最新版本的《 英美协议 》(UKUSA Agreement),内容包括政府如何实现协议条款、按协议要求交换情报标准与流程以及提供有关美国政府收购、储存、分析与传播美国通信的具体信息等。 耶鲁法学院媒体自由与信息获取部( MFIA )研究员 Hannah Bloch-Wehba 表示,限制政府监控行为的法律法规是民主监督的基础。公民如不了解五眼联盟情报共享流程,则无法判断此类秘密监控是否符合宪法规定,而政府拒绝提供相关规则最基本资料的举动将扼杀执法部门公信力、破坏国家民主制度。 原作者:Jason Murdock,译者:青楚,译审:游弋 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

英国政府网站 UK.gov 数据意外泄露,公民详细信息被公开于第三方网站

据 securityaffairs 消息,英国政府网站 UK.gov 意外将其数据信息中心用户的详细信息暴露给第三方网站,其中包括用户姓名、地址以及加密过的密码信息。官方已通知用户重置密码。 来自政府数字服务部们的电子邮件显示,泄露数据涉及 2015 年 6 月 20 日以及之前注册的用户。目前当地政府已采取措施从公共领域移除数据,并表示暂未收到任何公民信息被滥用的报告。此外这一事件还被通报给数据保护监督信息专员办公室。 考虑到 2017 年英国政府网站 Data.gov.uk 每月访问量在 20 万次以上,此次事件或对英国公民造成严重影响。 稿源:据 securityaffairs.co 报道翻译整理,译者:FOX

英最新航母 “ 伊丽莎白女王号 ”被曝电脑系统早已过时

英国海军最新航空母舰 “ 伊丽莎白女王号 ” (HMS Queen Elizabeth)正式试航。不过,英国媒体发现,这艘造价高达 35 亿英镑的航母,其控制室使用的计算机系统,是微软公司一款已经停止支持的软件 Windows XP。鉴于今年 5 月有黑客发动大规模攻击的目标之一,正是 Windows XP。外界担心航母的 “ 铜皮铁骨 ” 之下,计算机系统会不堪一击。 据报道,伊丽莎白女王号的结构符合美国太空总署订立的标准,而它的计算机系统是在 2001 年建立,但微软早在 2014 年已经停止支持 Windows XP。上月有黑客以勒索软件 WannaCry 入侵世界各地的计算机,引起全球恐慌,专家警告不再更新的软件,受袭的风险会大增,航母的计算机保安工作自然引起关注。伊丽莎白女王号指挥官 Mark Deller 表示,当航母正式服役时,将会采取适当的保安措施。 Deller表示:“我们会避免这艘舰受网络攻击影响,及时更新所有过时系统。他补充:“当你购买一艘船舰时,你不会在今天买,而是20年前已经购得。现实是,我们的设计是预备了足够空间,来加以改善及进步。”前第一海军大臣韦斯特(Alan West)却认为,军方使用 Windows XP 十分令人担心。他指出:“假如是全新的(计算机)系统会较好,我担心他们没有采取最有效的方法,来保护船舰。” 稿源:cnBeta,封面源自网络

Facebook 向英政府介绍反恐进展,但拒绝交出恐怖嫌犯加密信息

据彭博社北京时间 6 月 25 日报道,Facebook 近日在一份声明中称,该公司首席运营官雪莉·桑德伯格(Sheryl Sandberg)本周五面见英国内政大臣安珀·鲁德(Amber Rudd),当面向其介绍了 Facebook 在反恐方面的行动,并且称这次会面“颇具建设性”。 在英国遭到一连串恐怖主义袭击后,英国政府对 Facebook 和其他社交网站公司进行了批评,称他们未能采取有力措施,阻止恐怖主义分子利用其平台在线招募人员及进行宣传。英国首相特雷莎·梅(Theresa May)游说“七国集团”成员国及欧洲盟友加强对科技公司的监管,强令他们迅速删除恐怖主义相关内容,或是采取严厉措施避免这种内容被公开发布到社交平台上。 雪莉·桑德伯格与丈夫大卫·戈德伯格 作为回应,Facebook 宣布采取了一系列新的措施,包括更大范围地使用人工智能来发现并封杀恐怖主义内容。另外,Facebook 还招募了 3000 多人对用户认为宣传极端主义的帖子进行审查,此前 Facebook 已经与 4000 个承包商建立了合作,在全球范围内审查 Facebook 的内容。 桑德伯格向鲁德简要描述了这些努力以及 Facebook 加强在反叙事(counternarrative)上的进展。后一种行动涉及对私人组织的培训和资助,令其帮助制作反极端主义的内容。这种内容覆盖从病毒式视频到恶搞照片在内的内容形式,直接指向了社交媒体上的特定用户——旨在破坏恐怖主义宣传,阻止人们加入极端主义组织。 桑德伯格周五在英国公布了 Facebook 的欧洲反叙事旗舰项目“线上公民勇气倡议”(Online Civil Courage Initiative,OCCI),此前 Facebook 还在德国和法国推出了类似项目。鲁德在一份声明中表示,她与桑德伯格的会谈很有价值。她在谈到 Facebook 时说:“他们承诺会采取严厉措施,我对此表示欢迎。” 桑德伯格也说本次会面“颇具建设性”。但据英国日报《每日邮报》报道,在此次会谈中,英国政府要求 Facebook 交出已知恐怖主义嫌犯的加密 WhatsApp 信息,但 Facebook 拒绝了这一要求。 Facebook 并未对《每日邮报》的报道发表评论,而英国内政部也表示,不会对鲁德与桑德伯格的会面细节发表进一步评论。 稿源:cnBeta,封面源自网络

英国议会网络系统遭黑客攻击长达 12 小时,政界议员会议记录或被窃取

据外媒报道,英国议会网络系统于 6 月 24 日晚遭黑客攻击长达 12 小时,致使议员会议记录等重要信息被盗。获悉,黑客主要瞄准英国国会议员与英国首相 Theresa May 及其内阁成员所使用的网络系统展开攻击活动。 英国知名媒体 Guardian 报道,此次袭击事件中,黑客企图破解议员与其工作人员的薄弱登录密码,以致入侵系统并窃取政客议会记录。目前,政客极其担心黑客可能于近期进行敲诈勒索活动。英国下议院发表声明,指出他们于 23 日就已发现未经授权的用户账号企图访问议会网络。随后,议会开启防御系统,议员手机与平板电脑均无法远程访问电子邮件系统。 目前,英国众议院正与国家网络安全中心( NCSC )联合调查。此外,议会将采取有力措施保护所有账户与系统。虽然此次袭击事件的幕后黑手仍然未知,但部分专家表示该网络攻击手段疑似由俄罗斯、中国或朝鲜国家赞助的黑客组织发起。Guardian 透露,黑客不仅向受害者发送电子邮件警告,还将持续针对所有议会用户帐号展开攻击,试图识别薄弱登录密码以窃取重要信息。知情人士表示,俄罗斯黑客近期已在暗网中出售交易英国议员帐户登录凭证。 据悉,黑客是否在攻击期间成功渗透议会数据尚不清楚。AlienVault 安全倡导者 Javvad Malik 向英国媒体 IBTimes 透露,现代生活的方方面面几乎都依赖于网络数字系统,无论是政府、银行、医疗保健,还是个人生活的任何方面。因此,现今至关重要的关键在于适当投资安全基础措施,以确保迅速发现与响应网络攻击威胁。 原作者:India Ashok, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

英国警方逮捕两名入侵微软网络的黑客

据英国媒体报道,在美国联邦调查局、欧洲刑警组织、东密德兰特殊行动部队、以及 NCA 网络犯罪打击部门等多个执法机构的协助下,英国警方于 6 月 22 日逮捕了两名涉嫌入侵微软的黑客。虽然报道中并未透露两名嫌犯的姓名,但英媒猜测来自林肯郡和布拉克内尔的他们属于某个国际团体的一员,该组织在 2017 年 1~3 月期间成功攻破了微软的网络。 据悉,警方突击搜查了两名嫌犯的住所,缴获了有助于调查的计算机等线索。其中一名嫌犯被控未经授权访问计算机,另一人则因违犯《计算机滥用法案》而被捕。对于本次入侵事件的细节,当前所知甚少。不多微软在一封声明中称,黑客并未顺利获取到任何客户数据,所有系统在攻击前后仍在正常运行。 目前,没有一家公司能免于网络犯罪的影响,但微软显然对自家的软件和系统完整性很有信心,表示没有任何客户数据被黑客所访问。除了在英国境内被逮捕的两名嫌犯,警方表示其它几个国家的调查也正在进行中。随着时间的推移,相信未来会有更多网络犯罪的嫌犯落入法网。 稿源:cnBeta,封面源自网络。