Atlas VPN的新研究显示，全球76%的公司在过去一年中遭遇过服务停机。原因包括系统崩溃、人为错误和网络攻击是造成停机的主要原因。此外，许多IT经理对越来越多的政治驱动的网络攻击感到担忧。 系统崩溃被认为是公司停机的首要原因，52%的人不得不处理这个问题。42.3%的IT经理认为人为错误是导致公司停机的原因。网络攻击，它们是36%的IT经理的公司停机原因，而内部攻击占过去一年遭受停机的公司的20.2%。 Atlas VPN的网络安全作家Vilius Kardelis说：”一次成功的攻击可能对公司产生毁灭性的影响。在2021年令人震惊的大规模网络攻击之后，各组织必须积极主动地应对日益增加的风险。许多国家已经增加了网络安全预算，以应对网络威胁，企业也应该这样做。” IT经理们对政治驱动的网络攻击越来越担心，45%的人表示这是他们主要担心的部分，41%的人对这些攻击表示适度担忧，然而，约14%的IT经理表示，他们对政治驱动的网络攻击的增加不是很担心或根本不担心。 你可以在Atlas博客上阅读更多内容： https://atlasvpn.com/blog/76-of-companies-globally-suffered-service-downtime-in-the-past-year 下面有一张描述总结最主要停机原因的图表：   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1255705.htm 封面来源于网络，如有侵权请联系删除

以色列似乎正在从一场大规模的网络攻击中恢复过来。据Haaretz和Kan的Amichai Stein报道，攻击者在周一晚上攻陷了几个以色列政府网站，其中包括卫生部、内政部、司法部和福利部网站。总理办公室的网站也受到了影响。以色列国家网络管理局在一份声明中称，现在所有的网站都已重新上线。 虽然以色列政府还没有正式确定可能的肇事者，但它指出这些网站是拒绝服务攻击的受害者，该攻击使它们的流量泛滥。消息称，网络攻击的目标是拥有gov.il域名的网站，另外还怀疑是一个国家行为者或一个“大型组织”所为。另外获悉，一个跟伊朗有联系的黑客组织据称对这些攻击负责，而且这可能是对以色列针对伊朗核设施的行动的报复。不过，这两件事都没有得到证实。 据该国的一位国防人士透露，目前还不清楚这是否是迄今为止针对以色列的最大的网络攻击。然而，据报道，国家武装部队和国防官员的担忧足以宣布进入紧急状态并审查可能的损害，其中包括任何可能危及其他关键网站和关键基础设施的情况。 据了解，这些拒绝服务攻击不太可能造成很大的损害。它们只是让网站更难访问，但没有证据表明肇事者破坏了网站或泄露了数据。   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1246989.htm 封面来源于网络，如有侵权请联系删除

我们已经习惯了来自俄罗斯的大量网络攻击，但在乌克兰被入侵后出现了一个有趣的转变，3月份70%的网络攻击反过来都是针对俄罗斯的。Atlas VPN的研究显示，还有19%的攻击是针对乌克兰的。美国是第三大目标，但国际局势让针对该国的攻击只占总数的5%。 3月5日，随着匿名黑客宣布对俄罗斯进行全面的网络战争，共有50亿次攻击涌向俄罗斯。他们泄露了政府雇员的数据，并入侵了俄罗斯国家电视频道。 在其他发现中，全球90%的攻击使用DDoS来造成服务中断。银行和其他支付处理公司遭受了全球72%的网络攻击。商业部门是21%的攻击目标，计算机和IT部门遭受了全球2%的网络攻击，所有其他行业占5%的攻击。 你可以在Atlas VPN博客上阅读更多细节: https://atlasvpn.com/blog/nearly-90-of-cyberattacks-worldwide-are-targeting-russia-or-ukraine 以下是图形形式展现的统计数据：   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1245459.htm 封面来源于网络，如有侵权请联系删除

俄乌冲突爆发后，以美国为首的北约国家相继颁布了对俄罗斯的制裁。与此同时，国际黑客组织“匿名者”也很快发动了针对俄罗斯的网络攻击。截止周六上午，该组织一度瘫痪了克里姆林宫、俄罗斯国防部、以及俄罗斯杜马的网站，之后相关服务一直处于时断时续的状态。最新消息是，“匿名者”宣称已瘫痪俄罗斯国企 Tvingo 的网站。 此外该组织宣称正在搜集俄军通讯动向，且其它国家也可能正在挖掘这些数据。即使后者没有这么做，相关数据也可能是“匿名者”所披露的。 比如美国众议员 Marco Rubio，就在 Twitter 上对俄方高层的“心理健康状况”表示质疑。 但是对于多次涉足政治的“匿名者”黑客组织，其本身还是存在着不少争议。   （消息及封面来源：cnBeta）

东欧国家数字转型部负责人表示，由于大规模分布式拒绝服务(DDoS)攻击，多个乌克兰政府网站于周三下线了。DDoS攻击通过使用大量的请求来提供网页进而使网站陷入瘫痪。Mykhailo Fedorov在Telegram上表示，一些银行网站也被关闭了。 乌克兰外交部、部长内阁和议会网站在周三早些时候仍无法使用。 CNBC指出，这次明显的网络攻击的来源未经证实，但它发生在俄罗斯军队包围乌克兰之际，美国总统乔·拜登于周二则称这是“俄罗斯入侵的开始”。 上周，乌克兰的军队和银行也有遭到了类似的攻击，安全专家警告称，俄罗斯可能会加剧对乌克兰的网络攻击，进而试图破坏该国政府和经济的稳定性。   （消息及封面来源：cnBeta）

据TechCrunch报道，红十字国际委员会（ICRC）最近遭到网络攻击，超过51.5万名“高危人群”的数据被泄露，这很可能是国家支持的黑客所为。在周三发布的更新中，红十字国际委员会证实，最初的入侵可以追溯到2021年11月9日，即在1月18日攻击被披露之前的两个月，并补充说，其分析表明，入侵是对其系统的“高度复杂的”有针对性的攻击–而不是像红十字国际委员会最初所说的对第三方承包商系统的攻击。 红十字国际委员会表示，它知道这次攻击是有针对性的，“因为攻击者创建的代码只为在相关的红十字国际委员会服务器上执行。” 根据该更新，攻击者使用的恶意软件被设计为针对红十字国际委员会基础设施中的特定服务器。 黑客利用Zoho公司开发的单点登录工具中一个已知但未修复的关键等级漏洞进入红十字国际委员会的网络，该公司提供基于网络的办公服务。该漏洞是美国网络安全和基础设施安全局（CISA）在9月发布的公告的主题，其CVSS严重性评分为9.8（满分10分）。 红十字国际委员会称，通过利用这一漏洞，这些不知名的国家支持的黑客随后发起攻击，如泄露管理员证书，在整个网络中移动，并渗入注册表和域文件。 “一旦进入我们的网络，黑客就能够部署进攻性安全工具，使他们能够将自己伪装成合法用户或管理员。”红十字国际委员会说：“这反过来又使他们能够访问数据，尽管这些数据是加密的。”该机构补充说，它没有确凿的证据表明在这次攻击中被盗的数据已被公布或被交易，也没有提出赎金要求，但它表示正在联系那些敏感信息可能被访问的人。 红十字国际委员会说，在攻击发生时，其在目标服务器上的反恶意软件工具处于激活状态，并阻止了攻击者使用的一些恶意文件，但部署的大多数文件是“专门制作的，以绕过”其反恶意软件保护。 红十字国际委员会指出，这些工具通常由高级持续性威胁（APT）组织或国家支持的攻击者使用，但该机构表示，它尚未正式将这次攻击归于任何特定组织。 由于网络攻击，红十字国际委员会说它不得不使用电子表格来开展其重要工作，其中包括让因冲突或灾难而分离的家庭成员团聚。 红十字国际委员会总干事Robert Mardini在一份声明中说：“我们希望这次对弱势人群数据的攻击能够成为变革的催化剂。我们现在将加强与国家和非国家行为者的接触，明确要求将对红十字和红新月运动的人道主义使命的保护延伸到我们的数据资产和基础设施。” “我们认为，关键是要有一个坚定的共识–在语言和行动上–人道主义数据决不能受到攻击。”   （消息及封面来源：cnBeta）

一场“蓄意的恶意网络攻击”，导致服务葡萄牙企业和数百万人的服务瘫痪，其中还包括救护车和其他紧急服务。Vodafone Portugal 是英国沃达丰集团下属子公司，拥有 430 万手机用户和 340 万光纤用户。在最新发布的一份声明中，公司表示本次公司始于本周一晚上。攻击迅速摧毁了该子公司的 4G 和 5G 网络，并停止了固定语音、电视、短信以及语音和数字应答服务。 据葡萄牙新闻网站 Lusa 报道，Vodafone Portugal 公司首席执行官 Mário Vaz 在一次新闻发布会上说：“[这是]一次针对网络的攻击，其目的肯定是蓄意的，故意让我们的客户没有任何服务”。这次攻击的目的显然是使我们的网络无法使用，而且其严重程度使服务水平尽可能的困难。 据 Lusa 和其他当地新闻机构报道，数以百万计的客户无法拨打语音电话，发送短信，使用互联网，或访问有线电视。该国 Multibanco 自动取款机网络的运营商说，这次攻击对其服务造成了“一些偶尔的不稳定”。其他企业和公共服务也受到影响，包括救护车运营商、消防部门和医院。 虽然在本周一晚些时候，Vodafone Portugal 已经恢复了该国大部分地区的 3G 语音和数据服务，但是截至本周三，依然有很多受到影响的服务尚未完全修复。恢复服务的工作正在优先考虑紧急服务。 公司官员在周二的声明中写道：“不幸的是，我们所遭受的犯罪行为的规模和严重性，意味着所有其他服务都需要谨慎和长时间的工作。他们补充说，恢复过程 涉及多个国家和国际团队以及外部合作伙伴”。   （消息及封面来源：cnBeta）

微软周六晚间警告说，它在乌克兰的几十个政府和私人计算机网络中检测到一种极具破坏性的恶意软件，似乎在等待着一种未知行为的触发。该公司在一篇博文中说，周四，大约在乌克兰政府机构发现其网站被破坏的同一时间，监视微软全球网络的调查人员发现了该代码。微软说：”这些系统横跨多个政府、非营利组织和信息技术组织，都在乌克兰。” 访问微软文档了解更多攻击细节： https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizations/ 这段代码似乎是在俄罗斯外交官与美国和北约就俄罗斯军队在乌克兰边境集结举行了三天会议之后，宣布谈判基本上陷入了死胡同时部署的。 乌克兰官员将其政府网站的污损归咎于白俄罗斯的一个团体，尽管他们说他们怀疑俄罗斯参与其中。但是，早期的攻击归因经常是错误的，而且目前还不清楚污损是否与微软所说的检测到的更具破坏性的代码有关。 微软表示，它还不能确定入侵背后的团体，但它似乎不是其调查人员以前见过的攻击者。根据该公司调查人员的描述，这段代码看起来像勒索软件–它冻结了所有的计算机功能和数据，并要求以付款作为回报。但没有接受金钱的基础设施，导致调查人员得出结论，其目的是造成最大的损害，而不是获取现金。 有可能的是，这种破坏性的软件并没有传播得太广，微软的披露将使这种攻击更难转移。但也有可能，攻击者现在会推出恶意软件，并试图尽可能多地破坏计算机和网络。乌克兰方面表示，对于俄罗斯黑客而言，乌克兰经常是网络武器的试验场。 在2014年的一次总统选举中，乌克兰中央选举委员会遭到攻击，这次攻击被认为是俄罗斯方面试图改变选举结果，但没有成功。美国政府方面后来发现，这种攻击还渗透到了美国民主党全国委员会的服务器。2015年，对乌克兰电网的两次重大攻击中的第一次，使该国不同地区的灯光关闭数小时，包括首都基辅。 而在2017年，乌克兰的企业和政府机构受到了名为NotPetya的破坏性软件的攻击，该软件利用了在该国广泛使用的一种报税软件的漏洞。这次攻击关闭了乌克兰的主要经济活动，并打击了联邦快递和马士基航运公司；美国情报官员后来追踪到它是俄罗斯人所为，且那一次攻击方式至少在其整体设计上与微软周六警告的有一些相似之处。新的攻击会将硬盘擦除并彻底摧毁文件。一些国防专家说，这种攻击可能是俄罗斯地面入侵的前奏。   （消息及封面来源：cnBeta）

网络安全公司Check Point Research发布了2021年的新数据，显示在他们的客户中，与2020年相比，企业网络每周受到的总体网络攻击有明显增加。研究人员将一些集中在年底的攻击增长归因于12月发现的Log4j漏洞。 Check Point在一份报告中表示，2021年是网络攻击创纪录的一年，Log4j漏洞只会让事情变得更糟。去年与2020年相比，每周对企业网络的网络攻击增加了惊人的50% ，这是一个显著的增长。网络攻击的数字在年底达到高峰，主要是由于Log4j漏洞的利用尝试导致。 新的渗透技术和规避方法使黑客更容易执行恶意意图。最令人震惊的是，一些举足轻重的社会行业涌入受攻击最多的名单。教育、政府和医疗行业进入了全球最受攻击行业的前五名。Check Point发现，就2021年而言，每周对企业网络的总体攻击比2020年增长了50%，在第四季度，他们看到每个组织每周受到的网络攻击达到了925次，创下历史新高。 Check Point在教育和研究领域的客户每周平均每个组织处理1605次攻击，这是他们看到的最高攻击量。与2020年相比，这一数字增加了75%。政府、国防、军事和通信行业也不甘落后，每个组织每周平均约有1100次攻击。当Check Point把内部数据按地区细分时，他们发现非洲大陆的组织在2021年看到了最高的攻击量，每个组织平均每周受到1582次攻击。亚太地区的组织平均每周受到1353次攻击，而拉丁美洲每周受到1118次攻击，欧洲每周受到670次攻击。北美地区排在最后，每周平均为503次。 Check Point的数字是基于其内部的ThreatCloud工具，该工具从全球数以亿计的传感器中提取数据。Check Point预计2022年的数字会增加，因为黑客继续创新并找到执行网络攻击的新方法，特别是在赎金软件方面。   （消息及封面来源：cnBeta）

在今年 8 月出现大规模数据泄露之后，美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件，这一次攻击者进入了“少数”客户的账户。 在这份报告中，受影响的客户要么成为 SIM 卡交换攻击的受害者（这可能允许某人绕过由短信驱动的双因素认证），要么个人计划信息被暴露，或者两者都有。文件显示，被查看的客户专有网络信息可能包括客户的账单账户名称、电话和账户号码，以及他们的计划信息，包括他们账户上有多少条线路。 据报道，在 12 月的漏洞中暴露的信息不那么敏感（文件中说那些被调换 SIM 卡的客户已经重新获得了访问权），而且范围可能没有那么大。T-Mobile Help 官方发布推文：“T-Mobile 正在立即采取措施，帮助保护所有可能面临这一网络攻击风险的人。如果你有任何问题，请给我们发送DM，我们可以讨论如何提高你的账户安全”。   （消息及封面来源：cnBeta）