英国国家犯罪局网站遭 DDoS 攻击,官方表示要淡定
据英媒报道,面向公众开放的英国国家犯罪局(NCA)网站于 9 日下午遭到 DDoS 攻击。机构官方称英国国家犯罪局网站对黑客来说是一个“非常有吸引力”的目标,网站被攻击是常事,官方不会采取特殊整改措施,毕竟这不是一个漏洞事件并不会影响网站的运营能力,最坏的情况也就是对访问者造成暂时的不便。NCA 解释说 DDoS 是一种持续威胁,机构不会投入大量花费在防御此类攻击上,只需保证网站可以在 30 分钟内恢复运行即可。 稿源:本站翻译整理,封面来源:百度搜索
英国 Tesco (乐购)银行遭黑客攻击,近 2 万账户存款被盗
据英国广播公司( BBC )报道,上周日,乐购银行( Tesco Bank )首席执行官称银行系统遭到黑客攻击,约有 4 万个网上银行账户被入侵,其中近 2 万个账户中的钱被窃走。银行账户失窃的原因目前还不得而知,官方没有做出任何解释,只是强调正在进行刑事调查。事件发生在上周日,银行接到客户投诉电话后,立即关闭网上转账和支付功能阻止资金转移,但 ATM 交易、账单还款、借贷等业务不受影响。银行承诺此次金融欺诈行为造成的任何经济损失都将由银行来承担,顾客没有财务风险,目前已经先行赔付 25 英镑。 稿源:本站翻译整理,封面来源:百度搜索
英国国家犯罪局逮捕 14 人团伙,曾利用银行木马窃取 1100 万欧元
据外媒报道,英国国家犯罪局( NCA )上周三逮捕了 14 名罪犯分子,涉嫌使用恶意软件窃取银行卡信息洗钱 1100 万欧元。他们使用 Dridex 和 Dyre 银行木马收集受害者银行账户信息,通过虚假的身份证明文件注册数百个英国和东欧其它银行账户进行分散洗钱活动。在逮捕行动中,海关人员检获大量现金、电子器件、多个虚假的身份证明文件。但这次行动对恶意软件整体形势不会造成大的改观,该团伙只是其中外围一个很小的子集,恶意垃圾邮件还会由其他团伙继续分销、感染用户、转移资金。 稿源:本站翻译整理,封面来源:百度搜索
英国警方被曝向竞争和市场管理局提供监控工具和技术支持
据外媒报道,“内部文件”显示,在某些情况下英国警察或安全情报机构可能有权向其他机构提供监控支持。据称,伦敦警察向英国竞争和市场管理局( Competition and Markets Authority ,以下简称“ CMA ”)提供监控工具和技术支持,以便调查时进行必要的监视或财产干扰操作。 CMA 主要负责调查可能限制竞争的公司兼并活动、以及调查潜在的可能违反英国和欧盟实施的反竞争协议的行为。按照信息自由法案(FoI)的要求伦敦警察局和 CMA 之间制定了谅解备忘录(简称MoU,相当于协议)详细描述了两个部门之间的关系和具体合作情况。 伦敦警察局提供的技术支持让 CMA 具备了“设备干扰”的能力如在车辆中安装音频监视设备等,当然,目前CMA在许多情况下获得的支持不可能达到相应的“国家级”高标准,比如获得 CoLP 专家团队支持进行定向监控,在部署以及保密性上也有很大限制和要求。 伦敦警方目前尚未就此事发表任何意见。 稿源:本站翻译整理,封面来源:百度搜索
英国 NHS 网络感染恶意软件,多家医院被迫取消数百例手术
据外媒报道,近日一个计算机病毒感染了英国国家医疗服务( NHS )网络,致使英国林肯郡多家医院取消了数百个手术操作、门诊预约和诊断程序。 NHS 网站显示着“重大事故”的红色警报警告。据称,其系统在 10 月 30 日感染了病毒,NHS 基金会被迫关闭其共享 IT 网络中的所有主要系统,以便彻底隔离并清除病毒。除了少数例外,所有系统正逐步关闭,门诊预约和诊断程序已于 11 月 2 日星期三取消。一些患者包括重大创伤和高危妇女等重患都被转移到邻近的医院。 虽然现在大多数系统已经恢复工作,但 NHS 基金会没有披露病毒有关的详细情况。在此之前,美国和加拿大刚联合发出网络警报,警告医院和其他组织,以防勒索软件感染计算机、加密数据,索要赎金解锁,因此人们猜测,该病毒可能是一种针对医院和医疗设施的勒索软件。 针对医院的网络攻击是今年值得关注的网络安全风险问题,这不仅威胁到高度敏感的隐私信息,而且还可能会危机患者的生命。随着勒索软件威胁的上升、比特币交易的增长,我们看到恶意软件业务的巨大发展。医疗领域的技术进步,让患者数据以电子医疗记录( EMR )的形式数字化存储在医院的中央数据库中。但自今年年初以来,已有十多家医院成为勒索软件的目标,为争取患者最佳治疗时间,医院不得不支付赎金解锁数据库。 稿源:本站翻译整理,封面来源:百度搜索
英国少年推出 DDoS 服务获利 38.5 万美金,涉 170 万起攻击
据外媒报道,两周前英国赫特福德郡一位 19 岁男子 Adam Mudd 最终认罪,承认运行并提供 DDoS 攻击服务 Titanium Stresser 。据调查,该男子在 15 岁时就创建该 DDoS 服务并通过网站出售,赚取了超过 38.5 万美金。 Adam 因涉嫌违反“计算机滥用法”和洗钱被起诉,并将在 12 月份被判刑。他被指控在 2013 年 12 月至去年 3 月期间,对 181 个目标进行 594 次 DDoS 攻击。当时,他提供的 DDoS 攻击服务深受大家“欢迎”,甚至免费提供 60 秒 DDoS 攻击服务。此外,调查人员通过详细的日志内容发现,不少人使用了 Adam 的服务并在全球范围内发动了 170 万次攻击。 据 Brian Krebs 报道,臭名昭著的黑客组织“蜥蜴小队”就是在 Adam 的 Titanium Stresser DDoS 工具源代码基础上构建其自己的黑客工具。 稿源:本站翻译整理,封面来源:百度搜索
英国家网络安全中心对公众开放,建立新型伙伴关系、实现情报共享
英国情报机构政府通信总部(GCHQ)下属部 国家网络安全中心,已经正式开始对公众开放。该部门将成为政府与企业间建立新型伙伴关系的纽带,它会为私营部门提供安全咨询服务,鼓励企业告知其面临的各种网络安全问题并及时通知企业相关网络安全事件,实现情报共享。此外,该部门强调会保守企业隐私,不会将数据泄露信息透露给信息专员办公室(ICO)。目前,许多公司都不愿意分享他们所遭受的攻击的信息,英政府希望通过建立这种双方互利信任的新型伙伴关系,实现情报共享,保护企业免受网络攻击、减少损失、恢复生产。在未来网络漏洞事件处理中,它将成为起至关重要作用的关键部门。 稿源:本站翻译整理,封面来源:百度搜索