标签: 荷兰

马斯特里赫特大学遭勒索攻击:几乎所有 Windows 系统都瘫痪

马斯特里赫特大学(Maastricht University)成为了勒索软件的最新受害者,黑客于圣诞节前夕(12月23日)入侵并破坏了该大学的Windows系统。这家位于荷兰的大学在12月24日发布的公告中表示,几乎所有Windows系统都感染了勒索软件,电子邮件系统影响尤为严重。 在12月27日发布的后续更新中,该大学工作人员日夜不停地进行恢复工作。并解释称团队已经付出最大努力,希望最大程度地减少对教育、科研人员以及学生的影响。在公告中并未提及黑客部署的勒索软件类型,也不确定黑客是否已经获得了数据访问权限,并且在被勒索软件感染之前提取了相关信息。 在最初的公告中写道:“马斯特里赫特大学(UM)正在研究解决方案。UM正在调查网络攻击者是否有权访问此数据。目前尚不清楚UM需要多少时间来找到解决方案,但是,要使这些系统再次完全投入运行,肯定会需要一段时间。” 马斯特里赫特大学解释说,它已经向执法部门提交了一份报告,目前正在与专家合作进行进一步调查,并在袭击发生后进行康复。“自发现攻击以来,UM的IT人员以及该领域的外部专家一直在全力以赴。当前阶段主要是进行相关调查和维护工作。而且团队正在开发解决方案,确保大学未来能够收到更全面的保护,免受此类攻击。” 团队表示:“为了尽可能安全地工作,UM暂时将所有系统脱机处理。一切目的都是为了让学生和员工尽快(可能分阶段)访问系统。考虑到攻击的规模和程度,尚无法指出何时可以准确地做到。目前也无法确认哪些系统受到影响那些没有,这需要进一步的调查。”   (稿源:cnBeta,封面源自网络。)

谷歌追加 10 亿欧元在荷兰拓展数据中心

北京时间6月24日晚间消息,据彭博社报道,谷歌今日宣布,将投资10亿欧元(约合11美元)在荷兰拓展数据中心基础设施。 谷歌称,将在阿姆斯特丹北约30英里的Agriport地区建立一座新数据中心。与此同时,谷歌还将对位于埃姆斯哈文(Eemshaven)的当前的数据中心进行扩建。 对此,谷歌全球数据中心部门副总裁乔·卡瓦(Joe Kava)在一份声明中,凭借充足的可持续能源,荷兰在该领域颇具吸引力。 当前,科技公司在选择期数据中心所在地时,都要考虑到可再生能源问题,以减少对化石燃料的依赖。凭借丰富的风能和水电资源,以及有助于节约空调的凉爽气候,使得荷兰成为了首选目的地。 2018年,谷歌曾宣布已向其荷兰数据中心业务投资15亿欧元。加上今日宣布的10亿欧元,使得谷歌在荷兰该领域的投资达到了25亿欧元。(李明)   (稿源:,稿件以及封面源自网络。)

错误更新导致荷兰数百名嫌犯佩戴的监控踝带短暂失联

一个有缺陷的Windows更新或许会令人烦恼,但还不足以引起人们的恐慌,但是如果是数百名被警方监控的嫌犯或者有前科的罪犯突然失控呢?本周四佩戴在嫌犯腿部的踝关节监视器在更新中出现问题,导致设备和警察之间的通信被中断。 图片来自于  Dutch government 荷兰官员本周五表示:“由于软件更新,本周四电子监控踝带出现了短暂的中断,现在系统已经恢复正常。我们正在对所有佩戴监控踝带的人员进行全面调查,并努力让系统实现100%稳定。” 据悉本次更新于本周四早上推出,在更新之后导致所有监控踝带出现问题。目前尚不清楚究竟有多少人受到监控,但2017年发布的数据表明,平均每天有700人有踝关节监视器。迫于这种紧急情况,警察被迫先发制人地逮捕他们认为危险的人并将他们关在警察局。 虽然现在一切都恢复正常,但目前还不知道是否有罪犯利用这段空窗期进行逃脱或者切断他们的脚踝监视器,虽然这种几率非常低,甚至他们可能都没有意识到存在这个空窗期。援引外媒ZDNet报道,事实上荷兰警方在去年8月开展的网络升级中导致了和450名脚踝监视器的联系。去年5月,澳大利亚的750名监视设备也发生了同样的事情。   (稿源:cnBeta,封面源自网络。)

荷兰警方关闭大型复仇色情网站 Anon-IB

据外媒 CNET 报道,在经过长达一年的调查后,荷兰警方关闭了互联网上最臭名昭着的复仇色情网站之一—— Anon-IB。荷兰警方周四宣布,他们关闭了 Anon-IB 的服务器,并发现数百名女性成为黑客的目标。即使在警方关闭论坛之后,调查仍在进行中。 警方拘捕了三名荷兰籍男子,年龄分别为 35 岁、28 岁和 31 岁。他们被指控入侵计算机并散布裸体照片。警方还没收了其他两名年龄分别为 19 岁和 26 岁的嫌疑人的数据。复仇色情在网上猖獗,像 Facebook,谷歌这样的网站以及立法者都在寻找阻止其传播的方法。 Anon-IB 是最大的复仇色情网站之一。2014 年该网站因涉及泄露名人裸照而变得臭名昭着 。从那时起,不少用户涌向该网站发布复仇色情内容,以及未经他们许可而拍摄的女性照片。 不过荷兰警方表示,一些用户不仅通过发布他们获得的照片作为色情复仇,Anon-IB 的用户正在积极地抨击女性并在网站上发布这些女性的被盗图片。黑客入侵受害者的电子邮件、社交媒体帐户和云存储账户。在论坛上,他们会互相请求帮助获取特定人物的裸照,并分享被盗图像。 警方表示:“这些没有得到妥善保护,因此相对容易被黑客攻击。犯罪嫌疑人能够获得数百名女性的裸露照片,而受害者不知情。”警方的调查始于 2017 年 3 月,因为一名女性发现她的私人照片被发布在网上,并向荷兰警方报告这一情况。这份报告导致第一次被捕,警方发现犯罪嫌疑人的电脑上藏有盗取的多名女性的照片。 荷兰警方称,四名嫌疑人拥有大量目标女性的个人数据。比利时警方在新西兰服务器上发现了一个庞大的云数据库,将与荷兰警方共享。警方表示,调查人员正在研究被查获的数据,并将通知 Anon-IB 目标的所有女性。 稿源:cnBeta,封面源自网络;

荷兰三大银行频繁遭受 DDoS 攻击,致其互联网银行服务瘫痪

据外媒报道, 荷兰三大银行(荷兰银行、荷兰合作银行以及 ING 银行)于 1 月 29 日表示其网络系统在过去一周内不断遭受分布式拒绝服务(DDoS)攻击,导致网站和互联网银行服务瘫痪。 荷兰银行在上周共遭受 7 次袭击(周末就发生了 3 次),其中包含安全人员在周日晚上观察到的分布式拒绝服务(DDoS)攻击。 荷兰合作银行发言人 Margo van Wijgerden 周一称因网络系统受到 DDoS 攻击,导致网络服务业务下滑。 ING 银行表示,在 DDoS 攻击期间,因为数据流量导致服务器超载,网上银行的可用性承受了巨大压力。 此外,荷兰税务局也遭受了类似攻击,不过其网络服务很快就恢复了运作。 根据相关媒体报道,目前三家银行的一些网络服务已恢复正常运营,并且其官方承诺客户的银行业务细节不会受到损害。 消息来源:SecurityWeek,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

荷兰情报部门声称掌握俄黑客组织介入美国总统大选的重要证据

外媒 1 月 26 日消息,荷兰情报部门 AIVD 声称已掌握俄罗斯介入美国总统大选的证据。并向美国联邦调查局提供了重要信息。 AIVD 透露,一个名为 Cozy Bear (“ 舒适熊 ”)的俄罗斯黑客组织可能是 2016 年美国总统选举期间网络攻击事件的主要发起者。AIVD 通过侵入 Cozy Bear 总部的监控摄像头,从而调查到俄罗斯在 2016 年美国总统大选前转寄了数千封美国民主党的电子邮件。 据悉,AIVD 自 2014 年开始监视 Cozy Bear 组织,发现其总部位于莫斯科红场(Red Square)附近的一座大学建筑物中。AIVD 通过成功侵入该建筑物外的监控摄像头,获取到进出 Cozy Bear 设施的具体人员照片。随后,AIVD 将这些照片与已知的俄罗斯间谍进行比较,以确定该黑客组织的潜在组成部分。根据获取的照片信息,AIVD 推断 Cozy Bear 组织是由俄罗斯的外部情报机构 SVR 领导的。 虽然目前还不清楚 AIVD 到底收集了什么具体信息,但唯一可以确定的是它认为 Cozy Bear 与美国政府的攻击事件有紧密联系。在经过一年半的秘密调查后,AIVD 已被禁止访问 Cozy Bear 组织的网络,相关研究人员认为可能是由于俄罗斯插手,切断了 AIVD 的访问通道。 消息来源:IBTimes,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

荷兰新法规赋予政府拦截与分析互联网流量权限,Mozilla 或将不再信任当地 CA

HackerNews.cc 10 月 30 日消息,荷兰政府近期推出一项新法律法规–信息和安全服务法案(Wet op de inlichtingen-en veiligheidsdiensten),旨在赋予当局拦截与分析互联网流量的权限。尽管其他国家也有类似的法律,但该法律的特殊之处在于当局有权通过 “伪造密钥” 技术进行秘密攻击,从而获取网络犯罪分子加密通信数据。据悉,该法案将于 2018 年 1 月生效。 然而,Mozilla 工程师担心荷兰当局会在该法案生效后通过当地政府运营的认证机构(CA)签发不信任证书,允许他们创建 SSL 代理并在网络监视行动中,对所有用户实施 “中间人”(MitM)攻击。对此,Mozilla 正讨论取消对国营荷兰 TLS / HTTPS 提供商的支持。如果该计划得到批准,Mozilla Firefox 将不会再信任由荷兰认证机构签发的所有证书,并试图通过拦截显示 SSL 证书错误,以便吸引用户注意某些恶意攻击。 研究人员 Chris van Pelt 表示,如果政府继续在国家主要互联网传输节点上运行 CA 签发的证书,那么未来将会对所有 Mozilla 用户的安全造成损害。对此,Mozilla 与荷兰其他主要的浏览器厂商将逐步取消 HTTPS 提供商的支持,尽管这个过渡阶段极其缓慢。 原文作者:Catalin Cimpanu,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

太阳能逆变器存在安全漏洞,或将导致欧洲电网大规模崩溃

据外媒报道,荷兰安全研究人员 Willem Westerhof 在某些太阳能面板上发现一个严重漏洞,可能导致欧洲电网崩溃,而这个漏洞可以在欧洲成千上万的联网逆变器中找到。作为太阳能电板上的一个基本组成部分,逆变器负责将直流电转换为交流电。 与其它易受攻击的物联网设备一样,黑客能够控制大量逆变器后将它同时关掉,从而导致整个电网出现不均衡 —— 瞬间击垮欧洲地区的大部分电网。为了让大家更好地意识到这种问题的规模,Westerhof 研究得出 170 亿瓦这个数字。如果黑客真得得逞,那结果将是灾难性的。 Volkskrant 曾报道:2006 年的时候,欧洲大部因为德国境内一根高压线路掉线、使得电网不得不面对 50 亿瓦特的用电缺口,结果导致欧洲大部分片区停电。 上一次事件,连巴黎和马德里这样的首府城市都经历了数小时无电的生活。而如果黑客向太阳能逆变器发动了攻击,其规模可以简单地 ×3 倍。Westerhof 在行业驰名的德国制造商 SMA 生产的逆变器中发现了这些漏洞,且早在 2016 年圣诞前就向其汇报,后来 SMA 还邀请过 Westerhof 去谈论他的发现。 经历了 6 个月的时间,SMA 终于 “几乎解决了这个问题”,但否认自家逆变器没有得到妥善保护一事。该公司向 Volksrant 记者表示,该漏洞仅影响有限范围的产品,他们正在进行技术修正。 稿源:cnBeta,封面源自网络;

荷兰警方捣毁暗网市场 Hansa ,积极抓捕非法药物买家

荷兰警方目前正于暗网抓捕第二大药物市场 Hansa 上涉嫌购买非法药物的用户。近期,买家在网站 Reddit 向暗网用户发出警示,警方正积极调查他与非法市场上的小规模药物买卖有关的问题。 该用户表示,自己只是在 Hansa 上购买了一点非法药物,已接到荷兰警方起诉通知。据悉,该用户当初在暗网上的 Hansa 网站购买时使用了自动加密选项,但警方仍然可以拦截他的活动。以他自己的话来说,有关交易额低于 20 美元,但还是被起诉。 欧洲刑警组织透露,它与联邦调查局,DEA 和荷兰国家警察合作进行了精心的卧底行动,捣毁了暗网上两个最大的市场 AlbBay 和 Hansa。在此之后,荷兰执法机构表示,打算继续调查抓捕在 Hansa 上的买家,更令人震惊的是,它还发誓要至少逮捕 500 位买家。 根据欧洲刑警组织的公告,暗网上第三大非法交易市场梦幻市场也在当局的监控之下。迄今为止,有些人对这位用户的声明表示怀疑,当被要求提供任何证据的时候,用户声称他没有收到当局的正式起诉信件。 稿源:cnBeta;封面源自网络

荷兰参议院通过新安全法案,授予英特尔机构监督权限

据路透社报道,荷兰参议院于本周三( 7 月 12 日)通过一项新法律法规,旨在扩大情报机构监督权限。 新情报安全法案不仅授予警方追踪可疑恐怖分子或其他严重犯罪分子的权力,还为荷兰情报机构提供新监督权限,比如允许他们保留服务提供商提供的数据长达 3 年,以及允许英特尔机构与境外包括 GCHQ、NSA 在内的同行分享情报信息。 安全研究人员表示,此项法案扩大了英特尔代理机构的监听权力,以便快速获取犯罪分子详细信息。立法委员会认为,该法案是打击恐怖主义与网络威胁的必要条件,从而加强情报与安全服务监督委员会(CTIVD)的权威。 内政部长普拉斯特克( Ronald Plasterk )表示:“ 保护国家安全、促进国际法律秩序、打击恐怖主义、维护高科技企业与政府免受网络攻击,需要实施现代化法律手段。” 信息科技公司 G DATA 安全宣传者 Eddy Willems 表示:“虽然情报机构监督权限的增加有效避免了一些国家安全威胁,但部分隐私组织(例如:保护数字权利独立组织 Bits of Freedom )将会采取诉讼或其他抗议活动反对该法案的实施。 原作者:John Leyden ,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接