新西兰制裁俄罗斯军事黑客 追究其对乌克兰网络攻击责任
HackerNews 编译,转载请注明出处: 上周五,新西兰宣布对俄罗斯格鲁乌(GRU)情报机构下属29155单位(Unit 29155)实施制裁,因其涉嫌参与针对乌克兰实施网络攻击。此次制裁措施包括资产冻结、旅行禁令,并禁止新西兰公民和企业向指定实体提供资金。 据西方安全机构表示,29155单位涉嫌在欧洲参与间谍活动、破坏行动和暗杀阴谋。早在2022年莫斯科全面入侵乌克兰前夕,该单位就曾主导了对乌克兰政府网络的WhisperGate恶意软件攻击。新西兰外交部长温斯顿·彼得斯在声明中表示:“俄罗斯一直非法使用恶意软件攻击乌克兰政府网络。”但关于相关细节并未过多透露。乌克兰总统泽连斯基对此举表示欢迎,称新西兰最新对俄制裁是“对乌克兰的强力支持信号”。 根据美国多家联邦机构的联合咨询,自2022年以来,29155单位一直专注于通过破坏性网络行动、数据窃取以及在欧洲、北美、拉丁美洲和中亚的侦察活动来破坏外界对乌克兰的援助。2024年,美国司法部已起诉该单位的成员,并悬赏1000万美元征集定罪该单位的信息。 此前,这些黑客也已成为其他国家的制裁目标。今年1月,欧盟制裁了29155单位三名涉嫌成员,因其参与2020年对爱沙尼亚部委的网络攻击,窃取了数千份政府和企业机密文件。7月,英国制裁了包括29155单位在内的三个格鲁乌下属单位,指控其侦察行动协助了导致乌克兰平民死亡的袭击。 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
新西兰航空公司警告称,撞库攻击仍在继续
Hackernews 编译,转载请注明出处: 新西兰航空公司遭遇安全漏洞,事件发生后,多名客户的账户被锁定,黑客试图通过实施撞库攻击攻击来访问客户的帐户。 什么是撞库? “撞库是一种网络攻击,黑客利用自动化和泄露的用户名和密码列表来破坏身份验证和授权机制,最终目标是帐户接管(ATO)和/或数据泄露。换句话说,攻击者收集泄露的用户名和密码列表,并针对所需的登录名进行运行,直到找到一些有效的登录名。他们进入这些帐户的目的是滥用权限、窃取数据或两者兼而有之。” 新西兰航空公司首席数字官Nikhil Ravishankar指出,黑客没有入侵任何公司的系统,只有个人账户受到影响。 据Stuff.co.nz网站报道,“这个违规行为只发生在新西兰航空公司的少数客户身上,诈骗者没有访问任何欺诈交易或敏感信息。” 他说:“账户被锁定,并联系了客户,建议他们在再次使用Airpoints系统之前更改登录详细信息。” 该公司敦促客户在再次使用Airpoints系统之前更改密码,并更改使用相同“Air NZ”密码的所有帐户的密码。 Ravishankar补充道:“这是一个常见的问题,人们使用相同的电子邮件地址和密码进行多次在线登录,并且不定期更新密码或使用多因素身份验证等功能。” 消息来源:securityaffairs,译者:Shirley; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文
奥克兰南部医疗系统遭遇新西兰历史上最大的网络攻击
新西兰怀卡托医院正面临着第二周中断,因为在一次大规模网络攻击之后,它正在努力修复其计算机基础设施。随着电脑下线和电话断线,攻击者仍然不明。据怀卡托地区卫生局首席执行官Kevin Snee称,这次针对医院的攻击可能是新西兰历史上最大的网络攻击。 他还在周一对RNZ晨报表示,他预计本周怀卡托医院将有大约20%的选择性手术和门诊预约被取消。此外,地区卫生局的IT系统将在下周恢复全面运行。攻击者的身份仍然未知。然而,这次攻击是大规模的,因为它影响了计算机系统,使电话线崩溃,并导致医院工资系统出现错误。一些假设认为,这可能与本月早些时候爱尔兰国家医疗机构遭受的勒索软件攻击有关。上周地区卫生局表示,它将拒绝支付任何赎金。 怀卡托地区卫生局在奥克兰南部的汉密尔顿经营着五家医院,为超过42万5千人服务,现在它被迫使用人工系统继续治疗病人。在周一发表的一份声明中,怀卡托地区卫生局表示,意识到这些问题后,已经立即解决了薪酬问题,并且采取了这些措施,以确保本周工资将在星期三发放。 怀卡托地区卫生局表示,它在周末很好地处理了需求,并且在使网络重新上线方面取得了强有力的进展。尽管如此,它还是建议病人除非有绝对必要,避免去急诊室。目前,它正在遵循一个恢复阶段,其中包括重新预约之前被重新安排的病人,以及将病人的详细资料手动输入其数据库。 (消息及封面来源:cnBeta)
新西兰机场海关将要求旅客提供电子设备密码并进行“ 数字搜身检查 ”
据新西兰 1 news 调查报告,新西兰机场海关官员每天强制要求至少两名旅客提供电子设备的密码以进行搜查。海关官员表示,该计划旨在通过在旅行者的手机和笔记本电脑上执行 “ 数字搜身检查 ”(digital strip searches)寻找走私者。这不需要法院命令,但海关官员声称这遵守新西兰的隐私法。 根据海关官员认为的危险程度,搜索可以更快速或更广泛。海关官员通常只是仔细观察数据寻找任何危险信号,但他们承认也将内容复制并转交给政府和警察。据新西兰海关负责人介绍,他们还拥有破解旅客设备某些类型加密的工具。 自 2015 年以来,已有 1300 多人在新西兰三大机场遭搜查。其中只有不到 300 人来自新西兰。新西兰议会目前已提出一项相关法案。一旦该法案获得通过,如果旅客拒绝遵守,未来可能面临最高达 5000 美元的罚款。 稿源:cnBeta,封面源自网络
世界顶级情报机构将于新西兰举行秘密会议 ,或商讨网络威胁重要决策
据外媒 21 日报道,世界顶级情报机构领导人将于 4 月 22、 23 日在新西兰秘密举行会议。“Five Eyes” 情报联盟也将出席此次会议。 “Five Eyes” 又称“五眼联盟”,是由英国、美国、加拿大、澳大利亚与新西兰五个国家级情报机构组成的秘密情报联盟。前身是英美战后多项秘密协议催生的多国监听组织“UKUSA”。 据报道,联邦调查局( FBI )局长詹姆斯·科米、美国中央情报局( CIA )局长麦克·蓬佩奥、新美国国家情报局局长以及新西兰政府通信与安全局( GCSB )和安全情报局( SIS )部长预计出席本次秘密会议。此外,新西兰总理比尔·英格利希证实,数名高级官员也将出席会议。 据《新西兰先驱报》报道,新西兰旅游圣地“皇后镇”目前已处于高度戒备状态,有消息透露此次会议或有某位“非常非常”重要人士出席。 战略研究中心高级研究员 Jim Rolfe 表示,此次会议或将讨论网络威胁渐增问题。参与此次会议的重要官员对网络威胁与网络安全极其重视,这也是全球面临的最大难题之一。 CIA 与 FBI 目前对于此次会议尚未发表任何声明。 原作者:India Ashok,译者:青楚,译审:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc ” 并附上原文链接