HackerNews 编译，转载请注明出处： 波兰国家核研究中心（NCBJ）表示，其信息技术基础设施遭到黑客攻击，但在造成任何影响前就已被检测并拦截。 该机构本周在一份声明中宣布，其用于及早发现威胁的安全系统和内部流程，成功阻止了系统被入侵，并让信息技术人员迅速加固了受攻击目标。 波兰国家核研究中心称：“得益于安全系统与相关流程在此次事件中的快速高效运行，以及团队的迅速响应，攻击被成功挫败，系统完整性未受破坏。” 波兰国家核研究中心是该国主要的政府核科研机构，专注于核物理、反应堆技术、粒子物理和辐射应用领域，为波兰核电项目提供技术与科研支持。 该机构还运营着波兰唯一一座用于科研实验、中子研究及医用同位素生产的玛丽亚（MARIA）核反应堆，此反应堆不用于发电。 波兰国家核研究中心主任雅各布・库佩茨基教授表示，此次网络安全事件未影响玛丽亚反应堆的运行，反应堆仍以满功率安全稳定运转。 该机构已通报波兰相关部门并启动调查，同时内部安全团队已进入高度戒备状态，以应对任何新的威胁。 尽管该机构未将此次攻击归咎于任何特定黑客组织或国家，但路透社报道称，波兰当局发现伊朗可能是此次网络攻击的幕后方。不过调查人员仍持谨慎态度，因为这些迹象有可能是虚假旗标行动（故意嫁祸）。 本月早些时候，波兰国防部长弗拉迪斯拉夫・科希尼亚克 – 卡米什表示，波兰并未参与中东冲突。 今年 1 月有消息披露，波兰电网 —— 尤其是多个分布式能源资源站点、热电联产设施、风电与光伏调度系统 —— 曾遭到俄罗斯黑客组织 APT44（“沙虫”）的攻击。 2 月底，国际气候与环境研究中心（ICCT）的一份报告将波兰列为俄罗斯网络行动的重点目标之一：2025 年年中至 2026 年年初，已有31 起确认为俄罗斯方面发起的网络事件。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 波兰政府本周表示，通过挫败一起官员所称的多年来对其能源基础设施最严重的网络攻击，波兰勉强避免了一次大规模停电。 能源部长米沃什·莫蒂卡称，这次攻击发生在12月底，黑客针对全国大部分地区可再生能源设施（包括太阳能发电场和风力涡轮机）与电力配电运营商之间的通信发起攻击。 数字化事务部长克日什托夫·加尔科夫斯基周二表示，该事件“非常接近停电”，并带有协调破坏行动的迹象。 “这次攻击的规模、入侵途径以及幕后黑手都表明，这是一次试图切断波兰公民电力供应的蓄意行为，”加尔科夫斯基告诉当地媒体。“一切都指向俄罗斯的蓄意破坏。” 与此前专注于大型发电厂或输电网络的网络事件不同，这次最新的攻击同时针对多个较小的电力来源。 “我们以前从未见过这种类型的攻击，但我们应该预期它会再次发生，”莫蒂卡说。 他拒绝提供有关入侵的技术细节，未正式将其归因于特定的威胁行为者，也未概述事件后采取了哪些安全措施。 作为北约成员国和乌克兰的关键支持者，自2022年俄罗斯全面入侵乌克兰以来，波兰面临越来越多针对关键基础设施的网络攻击。 这次试图入侵的事件发生之际，莫斯科继续用无人机和导弹轰炸乌克兰的能源系统，引发了乌克兰当局所称的”前所未有”的能源危机，并在严寒的冬季导致数百万人失去电力、供暖和用水。 消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 波兰警方逮捕了 3 名乌克兰籍公民，指控其涉嫌使用黑客设备攻击信息技术系统并窃取国防领域敏感数据。 这 3 名乌克兰男子因被指试图利用先进黑客装备破坏 IT 系统、获取国防相关敏感信息而遭到逮捕。警方在其驾乘车辆内查获了 Flipper 系列黑客工具、间谍设备探测器、SIM 卡、存储驱动器及天线等物品。 据 Flipper Zero 官方网站介绍，该工具是一款外观形似玩具的便携式多功能设备，主要面向渗透测试人员和技术爱好者，可实现对无线电协议、门禁控制系统、硬件等各类数字设备的破解操作；同时该工具为完全开源且支持自定义，用户可按需对其功能进行拓展。 此外，3 人还携带了 K19 反监视工具，该设备能够探测射频信号、全球定位系统追踪器、隐藏摄像头以及强磁场。 这三名嫌疑人年龄分别为 43 岁、42 岁和 39 岁，面临欺诈、计算机欺诈以及持有用于破坏国家国防敏感 IT 系统工具等多项指控。目前法院已下令对其实施为期三个月的审前羁押，相关调查仍在持续推进。 事发时，华沙警方在参议员街拦下一辆丰田汽车，车内 3 名乌克兰男子神情紧张，他们声称正进行欧洲跨国旅行，刚抵达波兰，后续计划前往立陶宛。 波兰警方发布的新闻稿称：“警员对车辆内部进行了全面搜查，发现了一批可疑物品，这些物品甚至可被用于干扰本国战略 IT 系统、侵入 IT 及电信网络。调查期间，警员查扣了间谍设备探测器、先进的 FLIPPER 黑客设备、天线、笔记本电脑、大量 SIM 卡、路由器、便携式硬盘及摄像头等涉案物品。” 警方对查获的电子设备进行了解密，而 3 名嫌疑人虽自称 IT 领域专业人士，却始终无法对所持设备的用途作出合理解释，且对相关问题刻意回避。目前调查人员怀疑其涉嫌欺诈及计算机类犯罪。 新闻稿最后指出：“警方正排查多种可能性，同时就 3 人入境波兰的时间及目的展开调查，案件仍在侦办中，相关案卷已移交华沙市中心北区检察院。被羁押人员面临的指控包括欺诈、计算机欺诈，以及持有经改装可用于实施犯罪的设备和计算机程序 —— 其中涉及试图破坏对国家国防具有特殊重要性的计算机数据。” 消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 波兰当局正在调查一系列网络攻击事件，这些攻击扰乱了多家大型企业的数字服务，并导致其个人数据泄露，其中包括该国头部在线贷款机构和顶级移动支付系统。 数字事务部长克日什托夫・高科夫斯基表示，针对波兰公共和私人基础设施的网络攻击正变得 “司空见惯”。他补充道：“我们每天都会收到数千起事件报告。” 此次影响最大的泄露事件发生在 AIQLABS 运营的在线贷款平台 SuperGrosz。该公司在声明中证实，网络犯罪分子窃取了至少 1 万名客户的个人数据。泄露信息包括姓名、地址、身份证号、税号、联系方式、就业详情及银行账号。公司警告称，攻击的实际规模可能更大，并敦促客户密切关注欺诈性信贷活动。 高科夫斯基透露，另一起独立事件中，黑客对波兰支付基础设施发起分布式拒绝服务（DDoS）攻击，导致该国主流移动支付系统 Blik 短暂中断。Blik 主要用于即时转账和现金提取，该平台周一表示，经历 “支付处理临时问题” 后，服务已恢复正常。 高科夫斯基还称，波兰最大旅行社 Nowa Itaka 也遭到攻击，客户的姓名、电子邮箱和电话号码被泄露。该公司表示，预订详情、财务数据及账户密码未受影响。 当局尚未确认这些事件是否存在关联，但高科夫斯基指出，针对 Blik 的攻击 “线索指向俄罗斯”，并称其为 “混合战争的新阶段”。欧洲多国官员已就莫斯科扩大影响力、开展间谍活动和破坏行动发出警告。 作为乌克兰的主要盟友和北约成员国，波兰自 2022 年俄罗斯入侵乌克兰以来，遭遇的网络入侵事件不断增多。高科夫斯基警告，2025 年可能成为网络攻击的创纪录年份，国家行为体和犯罪集团的攻击目标将从地方公用事业，扩展至金融和能源系统。 他在近期一次采访中表示：“俄罗斯的网络活动最为严重，因为其目标直指维持正常生活所必需的关键基础设施。”   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

波兰安全机构警告称，自俄乌冲突以来，波兰一直是亲俄黑客进行网络攻击的目标。这些攻击几乎针对波兰的任何实体，包括政府部门、私人组织、媒体机构。 在波兰政府发布的警报中称，无论是公共管理领域还是私营企业，媒体和普通用户都成为黑客攻击的目标。来自能源或军备等战略部门的实体尤其面临风险。其中一些敌对活动可以直接与亲俄黑客组织的活动联系起来。 据波兰情报部门也表示，由于波兰所处于的战略地位，被认为是乌克兰的重要盟友，针对该国的袭击是克里姆林宫对波兰向乌克兰提供支持所作出的回应，企图破坏该国局势。 7 月，亲俄罗斯的Killnet黑客攻击了波兰的多个政府资源，包括外交部、参议院、边境管制和警察。 4 月，同一组织声称对美国、爱沙尼亚、波兰、捷克共和国等州的机构网站以及北约网站发起 DDoS 攻击。 10 月，微软报告称，一种名为Prestige 勒索软件的新型勒索软件被用于针对乌克兰和波兰的运输和物流组织的攻击。 波兰安全机构还报告了 11 月波兰议会遭到亲俄组织 NoName057(16) 袭击的案例。这次袭击是对波兰共和国众议院通过一项将俄罗斯列为恐怖主义支持国的决议的回应。 此类网络空间事件被称为是俄罗斯典型的报复行动，是对其他国家支持乌克兰的回应。与克里姆林宫有关的黑客团体使用勒索软件、DDos 和网络钓鱼攻击，混合攻击的目的旨在破坏稳定、恐吓和制造混乱。 最后，波兰政府推出了与网络安全相关的第三个安全警报 CHARLIE-CRP，以应对网络空间日益增长的威胁。   转自 Freebuf，原文链接：https://www.freebuf.com/news/354107.html 封面来源于网络，如有侵权请联系删除