美国国家安全部（NSD）成立了一个新的网络部门，旨在能够更有力地应对高技术性的网络威胁。 这个新成立的部门，正式名称为国家网络安全科，是为了响应美国司法部 （DoJ） 2022 年全面网络审查中的核心调查结果而创建的。 该审查的任务是评估司法部的诉讼和调查能力，包括进攻和防御，以及司法部与其他联邦、州和地方执法机构以及私营部门的合作情况。 美国国家安全事务的助理司法部长马修 · 奥尔森（Matthew G. Olsen）表示：这个新部门将协助国家安全局提高打击网络攻击活动的规模和速度，并对民族、国家威胁者、国家支持的网络组织、相关的洗钱者以及其他由网络引起的对国家安全的威胁进行起诉。 奥尔森说，国家网络安全科不仅有助于加强与刑事部计算机犯罪和知识产权科（CCIPS）以及联邦调查局的合作，它还将成为全国94个美国检察官办公室和56个联邦调查局外地办事处的宝贵资源。 根据司法部的说法，新部门的定位是快速响应，一旦联邦调查局或IC合作伙伴发现网络威胁，他们将从最早的阶段进行支持调查和打击工作。 在公告中，奥尔森还谈到了司法部最近的政绩，即在5月份成功打击了俄罗斯犯罪分子对美国的两次重大网络活动。 最近一次是对一名俄罗斯国民因涉嫌参与LockBit和Hive勒索软件攻击的指控，其中包含对美国的关键基础设施，包括医院、学校、非营利组织和执法机构进行攻击。 据称，这位名叫米哈伊尔-马特维耶夫（Mikhail Matveev）的嫌疑人参与了超过65次针对1400个受害组织的网络攻击，在全球范围内收取超过2亿美元的赎金。逮捕他的悬赏金为1000万美元。 第二个案件涉及打掉一个复杂的俄罗斯间谍黑客网络，被称为Snake恶意软件网络，联邦调查局已经跟踪了近二十年。 据说，俄罗斯的间谍行动负责从至少50个国家的数百个计算机系统中窃取成千上万的敏感文件。 奥尔森说，网络安全事关国家安全，网络犯罪分子进攻手段不断进化，不断调整他们的战术，以渗透到我们的网络中并规避检测。 国家安全局致力于通过调整我们的战术和人员来应对我们的对手，将我们所有的工具、专业知识和网络安全人才带到这场战斗中。 司法部预计，国会正式批准的国家网络安全科将与国家安全部的反恐、反间谍科及出口管制科处于同一级别。     转自 Freebuf，原文链接：https://www.freebuf.com/news/370017.html 封面来源于网络，如有侵权请联系删除

16日，俄罗斯三大黑客组织联合宣布：将在48小时对欧洲银行发动沉重打击！ 俄罗斯三大黑客组织集体行动，这一次主要任务是瘫痪SWIFT 的工作，对欧洲银行系统进行大规模网络攻击，目标包括：欧洲、美国和美国联邦储备委员会的银行。 48小时之内，三大黑客组织计划对欧洲银行系统进行大规模的计算机攻击。 值得注意的是，这些计算机黑客组织，在高效和破坏性的计算机攻击方面有着长期的记录。 美国网络安全技术公司曾经发表了一篇报道，里面有个世界各国黑客的“突破时间”排名，其中俄罗斯黑客以18分49秒成功拿下第一，稳坐世界黑客头把交椅，远远领先于第二名朝鲜的2小时20分14秒。 毫不夸张地说，全世界的黑客只有两种，一个是俄罗斯黑客，还是一个是其他国家黑客。 声称将是历史上最强大的网络攻击 俄黑客组织声称这将是“历史上最强大的网络攻击，在接下来的48小时内摧毁欧洲银行。这场毁灭性的网络攻击将切断向乌克兰提供军事援助的资金流动。” 其中有些黑客组织已为大众熟知，“Killnet”（杀网/杀戮网络）的黑客行动主义者，与“Revil”（邪恶）的代表（长期以来被认为已被击败）以及“Anonymous”（匿名者）的成员表示，他们联合起来实现这一目标。 绰号为“Killmilk”的“杀网”领导者证实，袭击的准备工作已经在进行中，预计将在接下来的48小时内开始。 “没有钱，没问题。杀网对欧洲金融基础设施非常熟悉。”该组织的代表威胁说。 “Anonymous”（匿名者）的一名成员还指出，欧洲金融机构将见证“世界近代历史上最强烈的网络攻击”。他敦促他们为即将到来的打击做好准备，并表示当打击发生时，“再修复任何东西都为时已晚”。 “许多欧洲银行将成为目标，我们将毫不留情地打击。”匿名者的代表总结道。 “杀网”发布的关于摧毁欧洲银行系统的视频截图 据媒体报道，Killnet 最近是几个北约网站、FBI 数据库和汉莎航空 IT 中断事件的幕后黑手。 除了对银行的直接攻击外，黑客还可能将目标对准SWIFT系统，该系统是大多数国际银行交易的基础，然而，部分专家怀疑这样的攻击是否会成功。 据报道，网安专家叶夫根尼·戈尔博夫表示，由于银行系统涉及多层保护，宣布的大规模攻击不太可能成功。 戈尔博夫表示：“要对欧洲的银行系统进行网络攻击，您必须先破解它，一切都由多个数据中心控制，对其中一个的攻击不会解决任何问题，即使他们将其关闭一天或一周，银行系统也不会崩溃并且会继续运作，一些银行可能会受到攻击，但不太可能导致灾难性后果。” 这次全球网络攻击利用了“几个美国联邦政府机构”广泛使用的软件中的一个缺陷。美国联邦政府(15日)多个机构遭到的网络攻击，具体程度尚未清楚。而另一起针对西方金融系统的攻击，则由一个组织在那里行动，据说是与俄罗斯有关联的黑客。 美国网络安全和基础设施安全局(CISA)在给CNN的一份声明中证实了这些攻击。CISA网络安全执行助理主任 Eric Goldstein：“CISA正在为经历过入侵的几个联邦机构提供支援。我们正在紧急工作以了解影响并确保及时补救。”     转自 E安全，原文链接：https://mp.weixin.qq.com/s/4r02PPYLt7-EyCG9G_O77Q 封面来源于网络，如有侵权请联系删除

“多个”美国联邦政府机构在一次全球网络攻击中受到打击，该攻击利用了广泛使用的软件的一个漏洞。美国网络安全和基础设施安全局”正在向几个联邦机构提供支持，这些机构经历了影响其MOVEit应用程序的入侵”，该机构负责网络安全的执行助理主任埃里克-戈尔茨坦在周四发表的一份声明中提到了受影响的软件。”我们正在紧急工作，以了解影响并确保及时补救”。   目前还不清楚负责入侵联邦机构的黑客是否是一个讲俄语的勒索软件集团，该集团在黑客活动中声称对许多其他受害者负有责任。 当CNN询问谁对联邦机构实施了黑客攻击以及有多少人受到影响时，CISA发言人不予置评。 但这一消息使两周前开始的大规模黑客行动的受害者人数不断增加，并袭击了美国主要大学和州政府。黑客的疯狂攻击给联邦官员带来了压力，他们承诺要遏制勒索软件攻击的祸害，这些攻击已经使美国各地的学校、医院和地方政府陷入困境。 巴尔的摩的约翰-霍普金斯大学和该大学著名的医疗系统在本周的一份声明中说，”敏感的个人和财务信息”，包括医疗账单记录可能在黑客攻击中被盗。 与此同时，佐治亚州的全州大学系统–包括有4万名学生的佐治亚大学以及其他十几所州立学院和大学–证实它正在调查黑客攻击的”范围和严重性”。 一个名为CLOP的讲俄语的黑客组织上周声称对一些黑客行为负有责任，这些黑客行为还影响了英国广播公司、英国航空公司、石油巨头壳牌公司以及明尼苏达州和伊利诺伊州的州政府等的雇员。 俄罗斯黑客是第一个利用该漏洞的，但专家说，其他团体现在可能有机会获得进行攻击所需的软件代码。 该勒索软件集团给受害者提供了在周三之前与他们联系支付赎金的机会，之后他们开始在暗网的勒索网站上列出更多黑客的所谓受害者。截至周四上午，该黑暗网站没有列出任何美国联邦机构。 这一事件表明，如果被熟练的犯罪分子利用，一个软件缺陷可以产生广泛的影响。 这些黑客–一个知名的团体，其青睐的恶意软件在2019年出现–在5月底开始利用一个被称为MOVEit的广泛使用的文件传输软件的一个新缺陷，似乎是针对尽可能多的暴露的组织。黑客的机会主义性质使广大组织容易受到敲诈。 拥有MOVEit软件的美国公司Progress也敦促受害者更新其软件包，并发布了安全建议。       转自 cnBeta，原文链接：https://www.toutiao.com/article/7244966147140092473/ 封面来源于网络，如有侵权请联系删除

美国网络安全与基础设施安全局（CISA）发布了今年首个约束性操作指令（BOD），要求联邦民事部门发现问题后14天内，确保配置错误或暴露在互联网上的网络设备的安全性。 CISA此次发布的指令（BOD 23-02），适用于管理界面暴露在互联网上的网络设备（如路由器、防火墙、代理服务器和负载均衡器）。这些网络设备的用户可以获得进行网络管理所需的访问权限。 CISA表示，“该指令要求联邦民事行政部门（FCEB）采取措施，减少不安全或配置错误的管理界面在某些设备类别上创建攻击面。各部门必须准备将已识别的网络管理界面从互联网中移除，或者通过实施零信任功能保护它们。零信任功能实施的策略执行点与界面本身分离。 CISA将扫描互联网并通报问题设备 BOD 23-02规定，联邦机构在收到CISA通知或独立发现适用于该指令范围内的网络管理界面后，需在14天时间采取以下行动之一： 仅允许通过内部网络访问网络设备接口。CISA建议使用隔离管理网络。 实施零信任措施，通过一个与界面本身分离的策略执行点实施访问控制（CISA推荐的措施）。 CISA将进行大范围扫描，识别符合指令范围的设备和管理后台，并将识别结果通报联邦机构。为促进整改进程，CISA将视需要或应请求向联邦机构提供技术专业知识，帮助审查特定设备的状态，并提供设备安全方面的指导。 如果整改工作无法在规定时段内完成，联邦民事行政部门可以通过专用报告接口，使用标准模板提供整改计划。 CISA将在未来六个月内编制一份联邦民事行政部门BOD 23-02合规情况报告，提交给美国行政管理和预算局（OMB）局长和国土安全部（DHS）部长。之后，CISA将按年度编制并提交该报告。 此外，CISA还将在两年内更新该指令，以适应网络安全形势的变化，并修改所提供的实施指南，帮助各机构有效识别、监控和报告他们使用的网络管理界面。 今年3月，CISA宣布建立一个新的勒索软件漏洞预警试点项目（RVWP），将向关键基础设施组织发出易受勒索软件影响的内部网络设备漏洞预警，帮助这些组织阻止勒索软件攻击。     转自 安全内参，原文链接：https://www.secrss.com/articles/55638 封面来源于网络，如有侵权请联系删除

近日，美国和英国达成协议，发布联合声明承诺建立“数据桥梁”，以实现两个地区之间的数据自由流动。 该声明称，英国计划为“英国对美国-欧盟数据隐私框架的扩展”建立一个数据桥，这项工作取决于两个条件：一个是英国的数据桥评估和进一步的技术工作；另一个是美国将为英国指定符合美14086号行政令的美属地区。美商务部表示“美英数据桥”将维护数据主体的权利，促进负责任的创新，并为两国个人提供更多适合的服务，同时减轻企业的负担。 “原则上的承诺”代表英国对欧盟和美国于 2022 年达成的数据隐私框架的扩展。这意味着获准加入该框架的美国公司将能够接收英国的个人数据。 初步的数据隐私框架旨在修改美国和欧盟之间之前的隐私保护协议，该协议在 2020 年的 Schrems II 案中根据 GDPR 规则被裁定为非法。 根据英国政府的一份声明，新的英美协议是在两国政府进行了两年的技术讨论之后，进一步的工作将在未来几个月内完成。 双方强调，该安排旨在促进经济增长并促进科学研究等领域的创新。 英国科学、创新和技术大臣克洛伊·史密斯评论说：“数据桥不仅为国家间个人数据的安全传输提供了更简单的途径，而且还为各种规模的企业消除了繁文缛节，使他们能够进入新市场。 她补充说：“国际合作是我们实现科技超级大国雄心的关键，与美国等全球伙伴合作确保我们能够开辟新的机会来发展我们的创新经济。” 白宫在一份声明中说：“数据的可信和安全跨境流动是进一步创新努力的基础。为此，我们原则上承诺建立一个美英数据桥，以促进我们两国之间的数据流动，同时确保强有力和有效的隐私保护。我们正在努力尽快完成各自的评估，以实施该框架。” Hunton Andrews Kurth 的合伙人 Sarah Pearce 在评论这一消息时说：“这是一个非常受欢迎的消息：它不仅促进了从英国到美国的转移，而且还表明英国和欧盟的立场一致，尊重向美国传输数据。” “这个想法是，获准加入该框架的美国公司将能够接收个人数据，而无需当前所需的额外合同条款。”Pearce 补充道。 在品诚梅森律师事务所的一篇博文中，高级业务发展律师 Rosie Nance 对这一声明表示欢迎，并指出延长欧盟-美国协议的方法而不是单独的安排“可能是达成政治协议的最顺利方法。” 她补充说：“这也是最不可能对英国自身的欧盟充分地位造成问题的，因为英国的做法可能会与欧盟的做法保持一致。” 2023 年 3 月，英国政府向议会提交了数据保护和数字信息 ( DPDI ) 法案，该法案将修改当前的 GDPR 规则。主要目的是降低企业在传输和使用数据方面的成本和复杂性。 然而，专家警告说，这些规定可能会损害消费者的隐私权，并危及英国与欧盟的充分安排。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/wkhu4qrf9X82_vFrsKMKGQ 封面来源于网络，如有侵权请联系删除

近日，一群名为 Cyber.Anarchy.Squad 的乌克兰黑客声称发动了一次攻击，导致俄罗斯电信提供商 Infotel JSC 瘫痪。 除此之外，总部位于莫斯科的 Infotel 还提供俄罗斯中央银行与其他俄罗斯银行、在线商店和信贷机构之间的连接服务。 正如乌克兰新闻网站 Economichna Pravda最先报道的那样，继昨天的攻击之后，俄罗斯多家主要银行被切断了与该国银行系统的访问权限，因此它们无法再进行在线支付。 Infotel 已在其网站上证实了这一事件，称其目前正在努力恢复在所谓的“大规模”攻击后受损的系统。    “我们想通知您，由于 Infotel JSC 网络遭到大规模黑客攻击，部分网络设备遭到破坏。”这家俄罗斯公司表示，“修复工作目前正在进行中，完成工作的其他截止日期将另行通知。我们希望得到您的理解和进一步合作。” 虽然 Infotel 或其攻击者尚未分享攻击的时间表，但佐治亚理工学院的互联网中断检测和分析 (IODA) 项目显示，俄罗斯中央银行的互联网供应商于 6 月 8 日上午 11:00 左右 UTC 中断。 IODA 还证实，这家俄罗斯公司正在努力恢复其系统，在被攻击 34 小时内仍处于离线状态。 “他们所有的基础设施都被摧毁了，没有任何生命留在那里。”乌克兰黑客昨天在他们的 Telegram 频道上宣布袭击时说。 公司总共有大约四百个客户，其中四分之一是银行，其余是信贷机构、汽车经销商。 作为攻击的证据，他们发布了据称访问 Infotel 网络的屏幕截图，包括网络图和似乎已被入侵的电子邮件帐户。 据称泄露的 Infotel 与其客户之间通信的屏幕截图 这是 Cyber.Anarchy.Squad 乌克兰黑客组织的一个反复出现的模式，该组织在俄罗斯入侵乌克兰后浮出水面，并以其他俄罗斯公司为目标。 值得注意的是，去年，该组织泄露了从一家俄罗斯零售商和一家珠宝制造商的系统中窃取的在线数据库。 泄露的数据库包含数百万条记录，其中包含属于公司员工和客户的信息，以及公司内部电子邮件。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/EqIiOnAJcnwtiNl_xcmLFQ 封面来源于网络，如有侵权请联系删除

国际制药巨头卫材（Eisai）公司日前披露了一起勒索软件事件，攻击者加密了部分服务器并导致运营受到影响。 卫材公司总部位于日本东京，年收入为53亿美元，拥有1万多名员工。公司在日本、英国、美国北卡罗来纳州和马萨诸塞州等地拥有九个制造设施和15个医学研究单位。该公司开发和生产用于治疗各种癌症和化疗副作用的药物，以及抗癫痫、神经病与痴呆症的药物。 勒索软件攻击发生在周末 卫材官方网站发布的通知显示，该公司在周末遭受了到勒索软件攻击。这是攻击者发起攻击的典型时间，因为节假日期间IT团队人手不足，无法有效应对迅速变化的情况。 通知称，“日本时间6月3日星期六深夜，检测到针对卫材集团部分服务器实施加密锁定的勒索软件事件。” “我们立即执行了事件响应计划，并在网络安全合作伙伴的帮助下展开调查，同时在全公司范围内召集了工作组以快速制定响应程序。” 该公司将大量IT系统断开网络以遏制损害，并防止勒索软件蔓延至公司网络的其他部分。 卫材公司表示，受勒索攻击事件影响，该公司在日本国内外的多个系统（包括物流系统）被迫下线并停止服务，预计调查结束后才能恢复。 不过，公司网站和电子邮件仍在正常运作。 该公司立即将事件上报给了相关执法部门，并聘请外部网络安全专家协助其加快恢复速度。 卫材表示正在调查数据泄露的可能性，目前无法排除这一潜在风险。 另外，也不确定此次网络攻击对公司本财年综合收益预期的影响。 目前还没有勒索软件团伙在其勒索网站上宣布对此次攻击负责，因此肇事者身份仍然成谜。 2021年12月，卫材公司曾遭受AtomSilo勒索软件团伙（现已解散）攻击。尽管AtomSilo勒索网站现已下线，但该团伙当初曾在这里泄露过从卫材内部窃取的多个MDF和LDF数据库。 2021年AtomSilo向卫材发出的勒索说明 转自 安全内参，原文链接：https://mp.weixin.qq.com/s/MYxnSGPqP1MaiLrG5YQgow 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站消息，微软同意支付 2000 万美元罚款并改变儿童数据隐私程序，以解决联邦贸易委员会（FTC）对其违反《儿童在线隐私保护法》（COPPA）的指控。 COPPA 是一项美国联邦通用法律，主要针对在线收集 13 岁以下儿童个人信息的行为，规定网站管理者要遵守隐私规则，必须说明何时和如何以一种可以验证的方式向儿童家长索求同意，并且网站管理者必须保护儿童在线隐私和安全。 微软未经家长允许，收集儿童隐私数据 根据消费者保护机构的说法，微软在未征得父母同意甚至未通知他们的情况下，收集并保留了注册 Xbox Live 服务儿童的个人信息。邦贸易委员会表示在 2015 年至 2020 年间，微软将儿童数据存储在其服务器中数年。 法庭文件显示，从 2017 年 1 月到 2021 年 12 月，大约 21.8 万名美国 Xbox 主机用户通过出生日期创建了微软账户，但是这些出生日期在注册时大都小于 13 岁。联邦贸易委员会声称微软没有采取立法建议的适当行动，阻止未成年人注册，此举违反了多个法律条款。 FTC 新闻稿中指出即使用户表明了他们未满 13 岁，但也被要求提供包括电话号码在内的个人信息，并同意微软的服务协议和广告政策，其中包括一个预先勾选的方框，允许微软发送促销信息，并与广告商分享用户数据。 对于微软收集儿童个人信息一事，联邦贸易委员会除对其罚款外，还提出了微软必须采取有力措施，以确保自身经营遵守 COPPA 的相关规定。尽管微软和 FTC 都同意处罚方案，但最终的结果仍有待法院批准。 微软必须实施以下措施： 为儿童创建一个单独的帐户，告知家长额外的隐私保护； 如果账户持有人仍是儿童，则在 2021 年 5 月之前创建的账户应获得家长同意； 如果不再需要提供指定原始集合的服务，请删除受 COPPA 保护用户的所有个人数据，删除未经父母同意而收集的存储在其系统上的所有用户数据； 自收集之日起，两周内删除受 COPPA 保护的用户数据； 将 COPPA 保护扩展到从微软接收用户数据的第三方游戏发行商； 如果为创建头像而收集的生物特征和健康信息与个人身份信息相结合，则将 COPPA 保护扩展到这些信息。 值得一提的是，美国联邦贸易委员会近期一再强调科技公司应遵守数据隐私法规的重要性，尤其是那些处理敏感未成年用户数据的公司。上周，美国联邦贸易委员会对亚马逊处以 2500 万美元的罚款，原因是亚马逊无视家长删除孩子数据的请求，并继续使用敏感用户信息来训练机器学习算法。       转自 Freebuf，原文链接：https://www.freebuf.com/news/368861.html 封面来源于网络，如有侵权请联系删除

据悉，由Aerospace打造的Moonlighter卫星，于6月5日随着SpaceX CRS-28商业补给任务而被发送到国际空间站（SSI），成为全球首个且唯一一个位于太空中的黑客沙箱，供安全社群用来测试卫星的安全性。 SpaceX预计于美国东部夏令时间（EDT）6月5日的晚上11点47分发射Falcon 9火箭，以执行美国太空总局（NASA）的SpaceX CRS-28补给任务，主要装载的是NASA预计于SSI上安装的新型太阳能电池数组。不过，随着SpaceX CRS-28任务升空的还有由美国大学生打造的SC-ODIN地球观测卫星、多个研究机构共同开发的太空感应器RADSAT-SK，以及由Aerospace所设计的Moonlighter。 其中，Moonlighter是个3U大小的立方卫星，尺寸为34x11x11厘米，上有34×30厘米的太阳能电池数组，内建各种太空应用与地球应用，并有一防火墙以与子系统隔离，像是部飞行计算机。 Moonlighter集成一个网路监控器，可用来监控传输流量，并有多个传感器来协助监控，也能于网路事件侦测演算法中导入人工智慧与机器学习，还可快速重置环境。 Aerospace为一非营利的美国组织，主要提供各种航空任务的技术指南与建议，从军事、民用到商业任务，其员工人数超过4,500名，该组织与美国太空系统指挥部（Space Systems Command）及美国空军研究实验室（Air Force Research Laboratory）共同打造了Moonlighter。 Moonlighter让安全研究人员首次可在太空轨道上进行卫星的即时网路安全测试，Aerospace则说研发Moonlighter的目的在于促进对太空系统网路安全的理解，以让它在实施防御性网路作战中发挥关键性的作用，也能用来制定攻击战术流程（TTP），验证太空中的网路安全评估与预防。 过去安全研究人员通常是在实验室或地面上的模拟环境中执行太空网路的安全测试，而Moonlighter将成为第一个真正位于太空的安全测试平台。 美国空军研究实验室针对卫星已连续举办3届的Hack-A-Sat黑客竞赛活动，并于今年4月展开第4届的Moonlighter资格赛，最终打算邀请5组人马参与今年8月11日至13日举行的DEF CON 31，借由攻击已开始于太空中运行的Moonlighter进行决赛。 Moonlighter预计会在今年8月开始运行。根据Hack-A-Sat官网上的说明，要成功攻击太空卫星通常需要同时具备网路与太空领域的技能，目前进入决选的名单尚未出炉。     转自 E安全，原文链接：https://mp.weixin.qq.com/s/rXZG122Gr62pRwXjE_38rw 封面来源于网络，如有侵权请联系删除

希腊教育部遭受了该国历史上最严重的网络攻击，攻击旨在瘫痪希腊高中考试平台。 希腊教育部周二表示，这次分布式拒绝服务（DDoS）攻击已经进入第二天，试图超过考试平台的运转负荷。来自114个国家的计算机共同发起攻击，导致高中考试中断和延迟，但未能使系统瘫痪。 针对此次网络攻击，希腊最高法院检察官下令开展司法调查，要求警方网络犯罪部门提供协助。 希腊教育部表示：“这是希腊公共机构或政府机构有史以来遭遇的最严重攻击”；周一和周二的攻击事件特点是“规模大、持续时间长”。 为了确保全国统一考试标准，希腊使用名为“学科库”（Subject Bank）的在线平台进行年终高中考试。由于系统中断，学生们在教室里等了数小时才开始考试。 此次事件，加上本月初大选结果未明，引发了一场政治争端。希腊已经任命了看守政府，执政至6月25日新一轮选举之前，而上一届政府执政的保守派新民主党很有可能获得连任。 主要反对党左翼激进联盟发言人Popi Tsananidou称：“到目前为止，新民主党政府一直在傲慢地推卸责任。四年来，他们未能针对学科库平台采取足够的数字保护措施，无力保障学校考试顺利进行。” 周二，希腊看守总理Ioannis Sarmas针对这次攻击主持召开会议。看守总理办公室发表声明，称这次攻击“强度很大，表明动机和专业技术非常强”。但是声明没有提及谁将对对这次攻击负责。声明称，这些攻击已经“被有效地击退”，希腊当局将在必要时“动用一切必要手段来应对未来的网络攻击”。 转自 安全内参，原文链接：https://mp.weixin.qq.com/s/miS2fLYeUvxzRYzROOMC4Q 封面来源于网络，如有侵权请联系删除