“大多数英国私人调查公司都在雇用印度黑客。”28岁的印度“计算机专家”拉索尔告诉佯装成企业调查员的英国记者。拉索尔的工作就是从世界各地窃取机密。他已经入侵超过500个电子邮件账户，大部分是受企业客户的委托。 英国《星期日泰晤士报》6日披露了英国情报公司是如何雇用印度黑客对企业、记者和政治人物进行非法“调查”的。该报的两名记者创建了一家虚假的企业调查公司，谎称要雇用一名网络调查员帮助客户收集信息。他们找到了拉索尔，他在领英上毫不掩饰地称自己的技能是“入侵安卓系统”“手机监听”以及“电子邮件追踪渗透”。 拉索尔最简单的伎俩就是向受害者发送钓鱼邮件，邮件里是虚假的脸书登录页面。拉索尔称他能制作出极其逼真的登录页面，“他们会以为这个网站是真的，然后把密码‘告诉’我们”。 拉索尔曾卷入一桩著名的谋杀案。2017年12月，加拿大亿万富翁巴里·谢尔曼和妻子在自家泳池旁离奇死亡，案件轰动一时。不久后，拉索尔接到一名私家侦探的电话，让他入侵死者的电子邮件账户，拉索尔认为雇主可能是案件的嫌疑人之一。他未能破解死者的电子邮件，但紧接着客户又让他调查死者的堂弟温特，他向客户提供了温特及其家人的个人信息，客户称这些信息令他“印象深刻”。没有证据显示温特与此案有关，但他此前曾卷入一场长达十年的诉讼，试图让谢尔曼交出一大笔财产。这起谋杀案至今未被侦破。 拉索尔的业务在短短几年内取得迅猛发展，他在北美、罗马尼亚、比利时和瑞士都拥有客户。每入侵一个电子邮件账户，拉索尔会收取3000—20000美元的费用。拉索尔称，十多年来，英国公司一直在雇用印度黑客，他们大多是该行业两大巨头Appin和Belltrox的客户。Appin现已倒闭，但据称其秘密建立了别的黑客机构，客户遍布全球。Belltrox目前仍在运营，其领英档案上有数百份来自企业情报人员的背书。 《星期日泰晤士报》称，另一名印度黑客巴尔加瓦声称，他曾在印度政府的命令下，对土耳其、巴基斯坦、埃及和柬埔寨政府发动一系列网络攻击，目标通常是政府的秘密文件和档案。他的一名同事曾试图入侵加拿大政府的电脑系统。 有关印度黑客的信息爆出后，西方情报公司一片恐慌，因为很多情报公司都曾雇用印度黑客。对英国的情报公司而言，从一个遥远国家雇用黑客可以大大降低被捕或被起诉的风险，因为从英国进行黑客攻击是非法的，最高可判处十年监禁。印度也有类似的法律，但当地的黑客一点也不担心被发现。当被问及是否有黑客在印度被捕时，一名黑客笑着说：“一个都没有。” 转自 安全内参，原文链接：https://www.secrss.com/articles/48738 封面来源于网络，如有侵权请联系删除

英国国家网络安全中心启动了一项新计划，将持续扫描英国托管的每个互联网连接设备的漏洞，以帮助政府应对零日威胁。国家网络安全中心是政府通信总部的一部分，作为英国面向公众的网络威胁的技术权威，它说它发起这个倡议是为了建立一个数据驱动的”英国的脆弱性和安全性”的观点。 这与挪威国家安全局的努力类似，去年，该机构寻找利用微软Exchange漏洞针对该国互联网用户的证据。斯洛文尼亚的网络安全响应单位，即SI-CERT，当时也表示，它正在通知其互联网空间中的Exchange零日漏洞的潜在受害者。 该机构解释说，NCSC的扫描活动将涵盖任何在英国境内托管的互联网可访问系统，并将重点定位那些常见的或因影响广泛而特别重要的漏洞。 英国国家安全委员会说，它将使用收集到的数据来创建”英国在漏洞披露后的暴露概况，并跟踪他们在一段时间内的补救情况”。该机构还希望这些数据将有助于向系统所有者提供有关其日常安全状况的建议，并帮助英国更快地应对事件，如正在被积极利用的零日漏洞。 该机构解释说，从这些扫描中收集的信息包括连接到服务和网络服务器时发回的任何数据，如完整的HTTP响应，以及每个请求和响应的信息，包括请求的时间和日期以及源和目的端点的IP地址。 它指出，请求的目的是收集检查被扫描资产是否受漏洞影响所需的最低限度的信息。如果无意中收集到任何敏感或个人数据，NCSC说它将”采取措施删除这些数据，并防止其在未来再次被捕获”。 扫描是使用从NCSC的专用云托管环境内运行的工具进行的，允许网络管理员在其日志中轻松识别该机构。总部设在英国的组织可以选择不接受政府对其服务器的扫描，方法是向NCSC发送电子邮件，列出他们希望排除的IP地址。 NCSC即将离任的技术总监Ian Levy在一篇博文中解释说：”我们不是为了其他邪恶的目的而试图在英国寻找漏洞。我们从简单的扫描开始，并将慢慢增加扫描的复杂性，解释我们在做什么（以及为什么我们要这样做）。” 转自 cnBeta，原文链接：https://www.toutiao.com/article/7163273562827162153/?log_from=ecf1366fcccb4_1667876211079 封面来源于网络，如有侵权请联系删除

据《每日邮报》10月30日报道，英国前首相利兹·特拉斯（Liz Truss）的私人手机在夏季竞选时被俄罗斯间谍入侵。消息人士称，手机受到严重破坏，如今它被放置在政府部门的保险箱中。为了应对黑客攻击，特拉斯上任不久后更换了手机号码。 《每日邮报》称网络间谍已经获得了特拉斯与主要国际合作伙伴的机密交流信息、和英国保守党政治家夸西·科沃滕（Kwasi Kwarteng）的私人对话、对约翰逊的批评等，这些信息可能被用来勒索特拉斯。 专家还认为，被窃信息包括特拉斯与国际外交部长就乌克兰冲突进行的对话，可能与武器运输有关。 在特拉斯担任外交大臣并竞选保守党党魁期间，网络间谍入侵了特拉斯的手机。时任英国首相的鲍里斯·约翰逊（Boris Johnson）和内阁秘书西蒙·凯斯（Simon Case）决定对这次黑客攻击保密。 “如果外交大臣的手机可以如此轻易地被网络间谍入侵，这对情报部门来说不是一件好事。”《每日邮报》表示。这一事件引起了英国政府内部的担忧，议员们担心信息被窃取并泄露后造成的后果。 政府发言人试图淡化这一事件，解释称政府有强有力的措施来保护其基础设施免受网络威胁。“我们不评论个人的安全意识和措施。政府拥有强大的系统来防范网络威胁。我们为部长们定期提供安全简报和个人数据保护建议。”发言人补充。 转自 Freebuf，原文链接：https://www.freebuf.com/news/348338.html 封面来源于网络，如有侵权请联系删除

当地时间9月8日，英国传奇女王伊丽莎白二世在苏格兰巴尔莫勒尔城堡去世，享年96岁。2015年，她成为历史上在位时间最长的英国君主，打破了她的曾曾祖母维多利亚女王创下的纪录。 各国政府纷纷对此表示哀悼，女王的葬礼后续事宜也在按照以往的规格和节奏有序进行。9月15日，英国伦敦深夜举行女王伊丽莎白二世葬礼彩排，并将于19日为女王举行隆重的国葬仪式。 假借悼念之名，行网络攻击之实 就在大家哀悼女王之际，Proofpoint安全研究人员却发现，毫无底线的攻击者假借悼念之名，行网络攻击之实，以“女王去世”、“哀悼女王”等为诱饵的网络钓鱼攻击呈现持续上升的趋势，其目的是从受害者那里窃取 Microsoft 帐户和密码。 攻击者实施网络钓鱼攻击的具体做法是，向用户发送一封带有恶意链接的电子邮件，内容如下图所示： 邮件以 Microsoft团队的名义发出，大意是微软现正在推出一款名为“伊丽莎白将记忆板”的产品，以此缅怀这位传奇女王。在这里将汇聚来自全球的各种悼念信息，包括单词、邮件、相片等。如果用户也想参与悼念活动，点击链接登录微软账户即可。 很明显，这是一个虚假恶意的钓鱼链接，重定向的域名并没有让用户提交悼念文本，而是忽悠受害者先输入其微软账号的登录面、以及多因素身份验证（MFA）等私密信息。一旦这些敏感的信息被攻击者获取，势必会对用户带来严重的影响，甚至是以用户之名进行二次网络钓鱼攻击。 EvilProxy一键反向代理 值得注意的是，在此次网络钓鱼攻击中，安全研究人员观察到不少攻击者正在使用EvilProxy一键反向代理和Cookie 注入，以此绕过2FA 身份验证。关于EvilProxy反向代理服务的具体内容，FreeBuf在 （EvilProxy文章） 进行了说明。 事实上，安全研究人员并非首次观察到此类攻击方式，在以往的APT和针对性间谍活动中也曾多次出现。而随着EvilProxy将这类功能逐渐产品化，那么未来针对在线服务和MFA授权机制的攻击将会迎来较高的增长。 EvilProxy首次出现在安全人员的视野是在2022年5月上旬，当时其背后的攻击组织发布了一段演示视频，详细介绍了该工具是如何提供高级网络钓鱼攻击服务，并声称可窃取身份验证令牌以绕过 Apple、Google、Facebook、Microsoft、Twitter、GitHub、GoDaddy 和甚至 PyPI。 其原理较为简单，攻击将受害者引导至网络钓鱼页面，使用反向代理获取用户期望的所有合法内容，包括登录页面——当流量通过代理时，它会进行嗅探。通过这种方式，攻击者可以获取有效的会话 cookie 并绕过用户名、密码、2FA令牌进行身份验证等操作，从而实现访问目标账户。 EvilProxy服务承诺窃取用户名、密码和会话cookie，费用为150美元（10天）、250美元（20 天）或400美元（30天）。而针对Google帐户攻击的使用费用更高，为 250/450/600 美元。Resecurity还在社交平台上演示了，EvilProxy是如何针对Google帐户发起网络钓鱼攻击。   转自 FreeBuf，原文链接：https://www.freebuf.com/news/344662.html 封面来源于网络，如有侵权请联系删除

South Staffordshire Water 是一家平均每天为 消费者提供 3.3 亿升饮用水的公司，该公司发表了一份声明，确认网络攻击导致 IT 中断。 正如公告所解释的那样，安全和配水系统仍在运行，因此 IT 系统的中断不会影响向其客户或其子公司 Cambridge Water 和 South Staffs Water 的客户供应安全水。 “这一事件并未影响我们提供安全用水的能力，我们可以确认我们仍在为所有 Cambridge Water 和 South Staffs Water 客户提供安全用水。” 宣读公司发表的声明。“这要归功于我们一直以来对供水和质量的强大系统和控制，以及我们团队为应对这一事件并实施我们为预防而采取的额外措施的快速工作。基础。” 此外，南斯塔福德郡水务公司向其客户保证，所有服务团队都照常运营，因此不存在因网络攻击而导致长时间停电的风险。 Clop 勒索软件团伙声称对这次攻击负责，并将该实用程序的名称添加到其 Tor 泄漏站点。 勒索软件团伙声称能够影响供水的运营和安全。该团伙还声称从该公司窃取了 5TB 的数据。 该勒索软件组织已经发布了一份被盗数据样本，其中包括护照、身份证和 SCADA 系统的图像。声称已经访问了他们可以操纵的 SCADA 系统，从而对 1500 万客户造成伤害。 Thames Water 是英国最大的水供应商和废水处理供应商，服务于大伦敦地区和泰晤士河周边地区。 然而，在赎金支付谈判破裂后，攻击者发布了第一个被盗数据样本，其中包括护照、水处理 SCADA 系统的屏幕截图、驾驶执照等。Thames Water 今天通过一份声明正式对这些说法提出异议，称有关 Clop 入侵其网络的报道是“网络骗局”，其运营已满负荷运转。 该案的一个关键细节是，在公开的证据中，Clop 提供了一个包含用户名和密码的电子表格，其中包含 South Staff Water 和 South Staffordshire 的电子邮件地址。 此外，BleepingComputer 观察到，其中一份发送给目标公司的泄露文件被明确发送给 South Staffordshire PLC。因此，很可能 Clop 错误地识别了他们的受害者，或者他们试图使用虚假证据敲诈一家更大的公司。 这次袭击发生在英国消费者面临严重干旱时期，该国八个地区实施了配水政策和软管禁令。 网络犯罪分子不会随意选择目标，因为在严重干旱期间袭击供水商可能会施加无法克服的压力来支付要求的赎金。 不过，要做到这一点，Clop 必须将其威胁重定向到正确的实体，但考虑到这件事已经引起了广泛的关注，现在可能为时已晚。 转自 E安全 ，原文链接：https://mp.weixin.qq.com/s/RoYxWrd1IdaMkfl6ILHnTg 封面来源于网络，如有侵权请联系删除

在2021年的局部试验之后，英国政府已经确认，在9月的政府宣传活动之后，自动通知智能手机用户的紧急警报系统将于10月开始推广。该系统将提醒用户高度本地化的事件，如洪水、火灾、极端天气和公共卫生突发事件、恐怖袭击等有可能被添加到可能触发信息的场景列表中。 当收到警报时，设备会发出类似警笛的响声，即使设置为无声或振动，也会在10秒内发出警报。 这是一个类似于美国引入的AMBER警报的功能，最初将在英格兰、苏格兰和威尔士使用，尚未确认北爱尔兰何时将被该系统覆盖。 英国政府已经建立了一个网站，详细介绍了该系统的工作原理，以及警报是如何直接从基站广播的，范围内的每个兼容手机和平板电脑都会收到警报。这绕过了用户提供电话号码以建立联系的需要。该网站还列出了所有当前和过去的警报，以便在你不小心忽略了某个通知或错过了它时可以参考。 转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1305115.htm 封面来源于网络，如有侵权请联系删除

由于外包供应商遭受网络攻击，导致英国111医疗急救热线发生重大持续性中断，官方建议民众使用111网站来访问急救服务。 安全内参消息，由于受到网络攻击影响，英国国家医疗服务体系（NHS）的111急救热线（注：类似我国的120热线）发生重大持续性中断。 这次网络攻击袭击了NHS的本地托管服务提供商Advanced。根据状态页面信息显示，111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。 威尔士救护车服务中心表示，“当地用于将111急救热线患者转诊给急诊全科医师的计算机系统，近期出现了重大故障。” “该系统主要帮助当地卫生局为患者提供协调服务。持续中断已经造成严重冲击与深远影响，覆盖了英国的英格兰、威尔士、苏格兰及北爱尔兰四大地区。” 英国卫生部部长Steve Barclay表示，正定期听取关于NHS 111服务事件的简报，目前已在受影响地区制定应急计划，将影响降到最低。 NHS官方建议，民众暂时使用在线网站访问111急救呼叫服务，直到事件得到解决。 Advanced公司高管证实网络攻击 目前，Advanced网站状态页面会弹出仅供客户及员工登录的表单，外部无法公开访问。但该公司首席运营官Simon Short已经证实，这次事件源自上周四（8月4日）早上检测到的网络攻击。 Short向英媒BBC公布的一份声明中表示，“我们发现了一个安全问题，已经引发服务中断。” “可以确定该事件与网络攻击有关。作为预防措施，我们立即隔离了所有医疗与护理IT环境。” “我们的事件响应团队及早介入，将问题控制在了少数服务器中，受影响设备只占整体医疗保健基础设施的2%。” 虽然并未提供关于网络攻击性质的细节信息，但根据Short的描述，这很可能是一起勒索软件或者数据勒索攻击。 Advanced公司为各行各业的22000多家全球客户提供商业软件，场景涵盖医疗保健、教育以及非营利组织等。 这家服务提供商的客户包括英国医疗卫生服务体系（NHS）、英国工作和养老金部（DWP）以及伦敦城市机场等。 外媒BleepingComputer曾联系到Advanced公司一位发言人，希望了解更多事件细节，但对方并未立即回应置评请求。 转自 安全内参 ，原文链接：https://www.secrss.com/articles/45587 封面来源于网络，如有侵权请联系删除

新浪科技讯 北京时间7月15日早间消息，据报道，英国备受期待的网络安全法案被搁置，这让科技行业松了一口气。最近几周，科技公司纷纷表达了对该法案的担忧。 这项立法草案的目的是要求谷歌、Facebook和Twitter等科技公司处理平台上的有害内容，包括种族歧视、威胁霸凌，以及给读者造成心理压力的内容等。 与此同时，这将是首批对互联网内容进行全面监管的法案之一，因此受到了欧盟和澳大利亚等全球各地其他监管机构的密切关注。这些监管机构也在起草各自版本的类似法案。 根据立法草案，未能遵守法案要求的公司可能面临最高相当于全球年营业额10%的罚款。 这项立法原计划于下周在英国议会进行“报告阶段”辩论，但目前已被暂停至至少9月初。届时，议员们将结束暑期休假返回办公。 一名英国政府人士表示，推迟议会讨论并不意味着这项立法被取消。他表示，由于反对党工党强行推动对政府的信任动议，议会时间被缩短。而英国工党的文化议题发言人埃里克斯·戴维斯-琼斯（Alex Davies-Jones）则表示，推迟议会讨论是“绝对毁灭性的打击”。 然而，科技公司对这一推迟表示欢迎。最近几周，多家科技公司警告称，新的修正案在没有得到充分评估的情况下就仓促通过，增加了法案的复杂性和模糊性。本周早些时候在增加修正案之前，YouTube英国负责人本·迈克欧文·威尔逊（Ben McOwen Wilson）就已经公开敦促议员们“停下来仔细考虑”。 在公开提交的文件中，包括谷歌、Meta和Twitter在内的公司都对一系列问题表示了担忧，涉及言论自由、广泛的监管权力，以及内容加密受到威胁后带来的安全漏洞等。 例如，本月宣布的一项修正案让英国监管机构Ofcom有权命令科技公司重新设计平台，开发全新的技术，以检测不当内容，否则将面临罚款的风险。 成员包括谷歌、Twitter、Facebook和苹果的贸易组织TechUK表示，将支持网络安全监管的需要。不过该组织副首席执行官安东尼·沃克（Antony Walker）表示，当前的法案“缺乏清晰度，非常复杂”，而“解决这些问题将有助于提高法案的有效性，确保目标得到适当的平衡”。 支持该法案的儿童公益组织NSPCC的安迪·布罗斯（Andy Burrows）则表达了失望之情。他表示，任由科技公司在互联网上造成的伤害恶化，“这是保守党将自己的理念置于用户网络安全之上的又一个例证”。 智库机构“经济事务研究所”监管事务负责人维多利亚·休森（Victoria Hewson）认为，现在有机会去重新思考法案的某些方面。“该法案不仅造成了严重的言论自由问题，并且也非常复杂、难以管理。最新的修正案甚至让情况变得更糟糕。法案要么应该被彻底放弃，要么应该回退到只保留必要的部分，以保护弱势群体的安全。” 这一推迟也意味着，在鲍里斯·约翰逊卸任英国首相之前，该法案将不会回到议会讨论，这引发了外界对法案未来命运的进一步猜测。英国保守党党魁角逐者之一凯米·巴德诺赫（Kemi Badenoch）就批评了该法案，并表示如果她担任首相，将确保“该法案不会越界”。 支持该法案的儿童公益组织NSPCC的安迪·布罗斯（Andy Burrows）则表达了失望之情。他表示，任由科技公司在互联网上造成的伤害恶化，“这是保守党将自己的理念置于用户网络安全之上的又一个例证”。 智库机构“经济事务研究所”监管事务负责人维多利亚·休森（Victoria Hewson）认为，现在有机会去重新思考法案的某些方面。“该法案不仅造成了严重的言论自由问题，并且也非常复杂、难以管理。最新的修正案甚至让情况变得更糟糕。法案要么应该被彻底放弃，要么应该回退到只保留必要的部分，以保护弱势群体的安全。” 这一推迟也意味着，在鲍里斯·约翰逊卸任英国首相之前，该法案将不会回到议会讨论，这引发了外界对法案未来命运的进一步猜测。英国保守党党魁角逐者之一凯米·巴德诺赫（Kemi Badenoch）就批评了该法案，并表示如果她担任首相，将确保“该法案不会越界”。 转自 新浪科技，原文链接：https://finance.sina.com.cn/tech/2022-07-15/doc-imizmscv1617961.shtml 封面来源于网络，如有侵权请联系删除

英国国防部的国防科技实验室（Dstl）宣布它正在建立国防人工智能研究中心（DCAR）。它是与专注于人工智能和数据科学的艾伦·图灵研究所共同发起的，通过DCAR，政府希望能够帮助人工智能软件更快地发展。希望DCAR能促进英国经济以及国家的防务。 Dstl的高级首席科学家Glen Hart在评论时说： “DCAR将成为一个卓越的中心，为在国防背景下开发和应用人工智能提供真正的重点。” 政府概述了DCAR将帮助推进人工智能的以下领域： 短距离学习 – 训练机器学习的能力，而不需要大量的数据 人工智能在战争游戏中的应用 了解人工智能模型的局限性 协同管理多个传感器的技术 围绕人进行的人工智能研究 人工智能伦理学 在工作方面，预计国防人工智能研究中心将从9月起创造5至8个新的学术职位，但这个数字可能会进一步增长。阿兰-图灵研究所计划向全国各地的大学伸出橄榄枝，为DCAR的职位寻找最优秀的人才。 转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1292587.htm 封面来源于网络，如有侵权请联系删除

据The Register网站7月4日消息，英国正与美国签署了计划，将与美国边境官员共享警方持有的公民生物特征数据。 据欧洲公民自由、司法和内政委员会 (LIBE) 的一名成员称，该机构已在上周与美国国土安全部代表进行了非正式会议，美方基于国际生物特征信息共享计划（IBIS），并在增强边境安全伙伴关系 (EBSP) 的支持下，要求引入新的签证要求，以提高美国国土安全部通过生物识别信息共享检测威胁的能力。 LIBE 委员会成员帕特里克·布雷耶（Patrick Breyer ）表示，在会议中，委员会发现英国以及三个欧盟成员国已经签署重新引入美国签证要求的协议，该协议允许访问警方的生物识别数据库。 英国内政部拒绝否认它正在签署该计划。一位发言人说：“英国与美国有着长期而密切的伙伴关系，其中包括为特定目的而共享数据。我们正在与他们定期讨论改善公共安全和实现合法旅行的新提议或举措。” 根据英国法律，如果生物识别专员同意，警方可以保留个人的 DNA 档案和指纹记录从样本采集之日起最多三年，即使个人被捕但未受到指控，警方也可以申请延期两年。这同样适用于那些被指控但未被定罪的人。 据报道，美国加强边境安全伙伴关系（EBSP）计划最初将以自愿为原则，但从 2027 年开始，美国免签证计划 (VWP) 将强制执行该计划，该计划允许免签证进入美国长达 90 天。 当被问及美国究竟想要哪些数据时，布雷耶表示是尽可能的多。布雷耶评论道：希望欧盟委员会和德国政府拒绝美国当局的要求，不要让自己被勒索，如有必要，免签证计划也必须由欧洲终止，以免数以百万计的欧洲公民生物识别数据被警方入库，并可能在美国被滥用，美国缺乏足够的数据和基本权利保护，在美国的“反恐战争”过程中，向美国提供个人数据会使我们的公民面临任意拘留和虚假怀疑的风险，并可能产生可怕的后果，我们必须保护我们的公民免受这些做法的影响。   转自 FreeBuf，原文链接：https://www.freebuf.com/news/338275.html 封面来源于网络，如有侵权请联系删除