荷兰警方为马斯特里赫特大学追回勒索软件赎金 三年后竟还升值了
尽管马斯特里赫特大学在 2019 年遭受了勒索软件攻击,但随着部分 BTC 赎金的退还,身为受害者的该校竟然也受益于这三年的加密货币价格上涨。外媒报道称,三年前的攻击导致该校学生无法访问有价值的数据,直到他们被迫支付 20 万欧元的赎金。 (来自:Maastricht University) 荷兰《人民报》(De Volkskrant)报道称,犯罪分子加密了数百台 Windows 服务器和备份系统,导致 2.5 万名学生和员工无法访问科学数据、图书馆和电子邮件。 为避免个人数据丢失风险(学生无法参加考试或撰写论文),该校被迫于一周后向勒索软件攻击者支付了一笔赎金。 好消息是,作为网络攻击事件调查的一部分,荷兰警方追溯到了某个乌克兰洗钱者的账户,里面有价值约 40000 欧元的 BTC 。 据悉,检察官在 2020 年罚没了该账户,并在其中找到了诸多不同的加密代币。 两年后,当局将部分赎金返还给了马斯特里赫特大学。 与此同时,该账户持有的 BTC 价值,也从三年前的 4 万欧元、增加到了 50 万欧元。 对于这笔“失而复得”的意外之财,该校 ICT 主任 Michiel Borgers 表示,他们会将之用于帮扶经济拮据的学生,而不是纳入其它基金。 最后,荷兰《人民报》称有关这轮勒索软件攻击的调查仍在持续,警方正在对幕后的主要负责人展开追查。 转自 cnBeta,原文链接:https://www.cnbeta.com/articles/tech/1288391.htm 封面来源于网络,如有侵权请联系删除
荷兰白帽黑客轻松攻破电网控制系统 捧走其第四座 Pwn2Own 奖杯
在本周于佛罗里达州迈阿密举办的 Pwn2Own 2022 大会上,两名来自荷兰的白帽黑客获得了第四次胜利。作为这场年度黑客大会的大赢家,Dean Keuper 和 Thijs Alkemade 获得了 90000 美元奖励、且捧走了冠军奖杯。此前这对搭档曾于 2012、2018 和 2021 年创下过佳绩。 本次挑战期间,俩人将目标瞄向了名为“OPC UA”的工业控制软件。其采用的开源通信协议,被广泛应用于连接全球电网和其它关键基础设施等工业系统。 尽管攻破 OPC UA 已经让外人感到相当不安,Keuper 和 Alkemade 仍声称这是他们能够搞定的“最简单”的系统。 Keuper 在接受 MIT 科技评论采访时称:“在工业控制系统中,仍有许多隐患可被轻松利用,该领域的安防已经严重落后于现实世界”。 Alkemade 补充道,在工控环境中的操作相当容易得逞。事实上,俩人还攻击了其它几套基础设施系统,但仅耗时两天就攻破了 OPC UA 。 Daan Keuper 和 Thijs Alkemade 收到了 Master of Pwn 奖杯与夹克 Keuper 指出:“OPC UA 被用于连接世界各地的基础设施,作为典型的工业网络核心组件,我们可绕过通常需要读取或修改任何内容的身份验证”。 正因如此,他们才花了几天时间就找到了突破口,并最终成功入侵了被世人认为相当重要的工控系统。 联想到俄乌冲突期间发生的针对能源、水利、以及核基础设施系统的网络攻击,相关行业显然需要打起十二分精神去巩固安全措施。 最后,虽然报道未提及开发者是否已经修补了 OPC UA 漏洞,但考虑到 Pwn2Own 赛事主办方 Zero Day Initiative 的“私下披露奖励政策”,目前暂可推定它是安全的。 转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1261601.htm 封面来源于网络,如有侵权请联系删除
马斯特里赫特大学遭勒索攻击:几乎所有 Windows 系统都瘫痪
马斯特里赫特大学(Maastricht University)成为了勒索软件的最新受害者,黑客于圣诞节前夕(12月23日)入侵并破坏了该大学的Windows系统。这家位于荷兰的大学在12月24日发布的公告中表示,几乎所有Windows系统都感染了勒索软件,电子邮件系统影响尤为严重。 在12月27日发布的后续更新中,该大学工作人员日夜不停地进行恢复工作。并解释称团队已经付出最大努力,希望最大程度地减少对教育、科研人员以及学生的影响。在公告中并未提及黑客部署的勒索软件类型,也不确定黑客是否已经获得了数据访问权限,并且在被勒索软件感染之前提取了相关信息。 在最初的公告中写道:“马斯特里赫特大学(UM)正在研究解决方案。UM正在调查网络攻击者是否有权访问此数据。目前尚不清楚UM需要多少时间来找到解决方案,但是,要使这些系统再次完全投入运行,肯定会需要一段时间。” 马斯特里赫特大学解释说,它已经向执法部门提交了一份报告,目前正在与专家合作进行进一步调查,并在袭击发生后进行康复。“自发现攻击以来,UM的IT人员以及该领域的外部专家一直在全力以赴。当前阶段主要是进行相关调查和维护工作。而且团队正在开发解决方案,确保大学未来能够收到更全面的保护,免受此类攻击。” 团队表示:“为了尽可能安全地工作,UM暂时将所有系统脱机处理。一切目的都是为了让学生和员工尽快(可能分阶段)访问系统。考虑到攻击的规模和程度,尚无法指出何时可以准确地做到。目前也无法确认哪些系统受到影响那些没有,这需要进一步的调查。” (稿源:cnBeta,封面源自网络。)
谷歌追加 10 亿欧元在荷兰拓展数据中心
北京时间6月24日晚间消息,据彭博社报道,谷歌今日宣布,将投资10亿欧元(约合11美元)在荷兰拓展数据中心基础设施。 谷歌称,将在阿姆斯特丹北约30英里的Agriport地区建立一座新数据中心。与此同时,谷歌还将对位于埃姆斯哈文(Eemshaven)的当前的数据中心进行扩建。 对此,谷歌全球数据中心部门副总裁乔·卡瓦(Joe Kava)在一份声明中,凭借充足的可持续能源,荷兰在该领域颇具吸引力。 当前,科技公司在选择期数据中心所在地时,都要考虑到可再生能源问题,以减少对化石燃料的依赖。凭借丰富的风能和水电资源,以及有助于节约空调的凉爽气候,使得荷兰成为了首选目的地。 2018年,谷歌曾宣布已向其荷兰数据中心业务投资15亿欧元。加上今日宣布的10亿欧元,使得谷歌在荷兰该领域的投资达到了25亿欧元。(李明) (稿源:,稿件以及封面源自网络。)
错误更新导致荷兰数百名嫌犯佩戴的监控踝带短暂失联
一个有缺陷的Windows更新或许会令人烦恼,但还不足以引起人们的恐慌,但是如果是数百名被警方监控的嫌犯或者有前科的罪犯突然失控呢?本周四佩戴在嫌犯腿部的踝关节监视器在更新中出现问题,导致设备和警察之间的通信被中断。 图片来自于 Dutch government 荷兰官员本周五表示:“由于软件更新,本周四电子监控踝带出现了短暂的中断,现在系统已经恢复正常。我们正在对所有佩戴监控踝带的人员进行全面调查,并努力让系统实现100%稳定。” 据悉本次更新于本周四早上推出,在更新之后导致所有监控踝带出现问题。目前尚不清楚究竟有多少人受到监控,但2017年发布的数据表明,平均每天有700人有踝关节监视器。迫于这种紧急情况,警察被迫先发制人地逮捕他们认为危险的人并将他们关在警察局。 虽然现在一切都恢复正常,但目前还不知道是否有罪犯利用这段空窗期进行逃脱或者切断他们的脚踝监视器,虽然这种几率非常低,甚至他们可能都没有意识到存在这个空窗期。援引外媒ZDNet报道,事实上荷兰警方在去年8月开展的网络升级中导致了和450名脚踝监视器的联系。去年5月,澳大利亚的750名监视设备也发生了同样的事情。 (稿源:cnBeta,封面源自网络。)
荷兰警方关闭大型复仇色情网站 Anon-IB
据外媒 CNET 报道,在经过长达一年的调查后,荷兰警方关闭了互联网上最臭名昭着的复仇色情网站之一—— Anon-IB。荷兰警方周四宣布,他们关闭了 Anon-IB 的服务器,并发现数百名女性成为黑客的目标。即使在警方关闭论坛之后,调查仍在进行中。 警方拘捕了三名荷兰籍男子,年龄分别为 35 岁、28 岁和 31 岁。他们被指控入侵计算机并散布裸体照片。警方还没收了其他两名年龄分别为 19 岁和 26 岁的嫌疑人的数据。复仇色情在网上猖獗,像 Facebook,谷歌这样的网站以及立法者都在寻找阻止其传播的方法。 Anon-IB 是最大的复仇色情网站之一。2014 年该网站因涉及泄露名人裸照而变得臭名昭着 。从那时起,不少用户涌向该网站发布复仇色情内容,以及未经他们许可而拍摄的女性照片。 不过荷兰警方表示,一些用户不仅通过发布他们获得的照片作为色情复仇,Anon-IB 的用户正在积极地抨击女性并在网站上发布这些女性的被盗图片。黑客入侵受害者的电子邮件、社交媒体帐户和云存储账户。在论坛上,他们会互相请求帮助获取特定人物的裸照,并分享被盗图像。 警方表示:“这些没有得到妥善保护,因此相对容易被黑客攻击。犯罪嫌疑人能够获得数百名女性的裸露照片,而受害者不知情。”警方的调查始于 2017 年 3 月,因为一名女性发现她的私人照片被发布在网上,并向荷兰警方报告这一情况。这份报告导致第一次被捕,警方发现犯罪嫌疑人的电脑上藏有盗取的多名女性的照片。 荷兰警方称,四名嫌疑人拥有大量目标女性的个人数据。比利时警方在新西兰服务器上发现了一个庞大的云数据库,将与荷兰警方共享。警方表示,调查人员正在研究被查获的数据,并将通知 Anon-IB 目标的所有女性。 稿源:cnBeta,封面源自网络;
荷兰三大银行频繁遭受 DDoS 攻击,致其互联网银行服务瘫痪
据外媒报道, 荷兰三大银行(荷兰银行、荷兰合作银行以及 ING 银行)于 1 月 29 日表示其网络系统在过去一周内不断遭受分布式拒绝服务(DDoS)攻击,导致网站和互联网银行服务瘫痪。 荷兰银行在上周共遭受 7 次袭击(周末就发生了 3 次),其中包含安全人员在周日晚上观察到的分布式拒绝服务(DDoS)攻击。 荷兰合作银行发言人 Margo van Wijgerden 周一称因网络系统受到 DDoS 攻击,导致网络服务业务下滑。 ING 银行表示,在 DDoS 攻击期间,因为数据流量导致服务器超载,网上银行的可用性承受了巨大压力。 此外,荷兰税务局也遭受了类似攻击,不过其网络服务很快就恢复了运作。 根据相关媒体报道,目前三家银行的一些网络服务已恢复正常运营,并且其官方承诺客户的银行业务细节不会受到损害。 消息来源:SecurityWeek,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。
荷兰情报部门声称掌握俄黑客组织介入美国总统大选的重要证据
外媒 1 月 26 日消息,荷兰情报部门 AIVD 声称已掌握俄罗斯介入美国总统大选的证据。并向美国联邦调查局提供了重要信息。 AIVD 透露,一个名为 Cozy Bear (“ 舒适熊 ”)的俄罗斯黑客组织可能是 2016 年美国总统选举期间网络攻击事件的主要发起者。AIVD 通过侵入 Cozy Bear 总部的监控摄像头,从而调查到俄罗斯在 2016 年美国总统大选前转寄了数千封美国民主党的电子邮件。 据悉,AIVD 自 2014 年开始监视 Cozy Bear 组织,发现其总部位于莫斯科红场(Red Square)附近的一座大学建筑物中。AIVD 通过成功侵入该建筑物外的监控摄像头,获取到进出 Cozy Bear 设施的具体人员照片。随后,AIVD 将这些照片与已知的俄罗斯间谍进行比较,以确定该黑客组织的潜在组成部分。根据获取的照片信息,AIVD 推断 Cozy Bear 组织是由俄罗斯的外部情报机构 SVR 领导的。 虽然目前还不清楚 AIVD 到底收集了什么具体信息,但唯一可以确定的是它认为 Cozy Bear 与美国政府的攻击事件有紧密联系。在经过一年半的秘密调查后,AIVD 已被禁止访问 Cozy Bear 组织的网络,相关研究人员认为可能是由于俄罗斯插手,切断了 AIVD 的访问通道。 消息来源:IBTimes,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。
荷兰新法规赋予政府拦截与分析互联网流量权限,Mozilla 或将不再信任当地 CA
HackerNews.cc 10 月 30 日消息,荷兰政府近期推出一项新法律法规–信息和安全服务法案(Wet op de inlichtingen-en veiligheidsdiensten),旨在赋予当局拦截与分析互联网流量的权限。尽管其他国家也有类似的法律,但该法律的特殊之处在于当局有权通过 “伪造密钥” 技术进行秘密攻击,从而获取网络犯罪分子加密通信数据。据悉,该法案将于 2018 年 1 月生效。 然而,Mozilla 工程师担心荷兰当局会在该法案生效后通过当地政府运营的认证机构(CA)签发不信任证书,允许他们创建 SSL 代理并在网络监视行动中,对所有用户实施 “中间人”(MitM)攻击。对此,Mozilla 正讨论取消对国营荷兰 TLS / HTTPS 提供商的支持。如果该计划得到批准,Mozilla Firefox 将不会再信任由荷兰认证机构签发的所有证书,并试图通过拦截显示 SSL 证书错误,以便吸引用户注意某些恶意攻击。 研究人员 Chris van Pelt 表示,如果政府继续在国家主要互联网传输节点上运行 CA 签发的证书,那么未来将会对所有 Mozilla 用户的安全造成损害。对此,Mozilla 与荷兰其他主要的浏览器厂商将逐步取消 HTTPS 提供商的支持,尽管这个过渡阶段极其缓慢。 原文作者:Catalin Cimpanu,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接。
太阳能逆变器存在安全漏洞,或将导致欧洲电网大规模崩溃
据外媒报道,荷兰安全研究人员 Willem Westerhof 在某些太阳能面板上发现一个严重漏洞,可能导致欧洲电网崩溃,而这个漏洞可以在欧洲成千上万的联网逆变器中找到。作为太阳能电板上的一个基本组成部分,逆变器负责将直流电转换为交流电。 与其它易受攻击的物联网设备一样,黑客能够控制大量逆变器后将它同时关掉,从而导致整个电网出现不均衡 —— 瞬间击垮欧洲地区的大部分电网。为了让大家更好地意识到这种问题的规模,Westerhof 研究得出 170 亿瓦这个数字。如果黑客真得得逞,那结果将是灾难性的。 Volkskrant 曾报道:2006 年的时候,欧洲大部因为德国境内一根高压线路掉线、使得电网不得不面对 50 亿瓦特的用电缺口,结果导致欧洲大部分片区停电。 上一次事件,连巴黎和马德里这样的首府城市都经历了数小时无电的生活。而如果黑客向太阳能逆变器发动了攻击,其规模可以简单地 ×3 倍。Westerhof 在行业驰名的德国制造商 SMA 生产的逆变器中发现了这些漏洞,且早在 2016 年圣诞前就向其汇报,后来 SMA 还邀请过 Westerhof 去谈论他的发现。 经历了 6 个月的时间,SMA 终于 “几乎解决了这个问题”,但否认自家逆变器没有得到妥善保护一事。该公司向 Volksrant 记者表示,该漏洞仅影响有限范围的产品,他们正在进行技术修正。 稿源:cnBeta,封面源自网络;