最新文章

Top News
英国机构被敦促警惕伊朗网络攻击威胁

英国机构被敦促警惕伊朗网络攻击威胁

作者: hackernews 日期: 2026-03-03 分类: 国际动态, 网络安全

HackerNews 编译,转载请注明出处:

英国国家网络安全中心(NCSC)周一发布预警,要求英国各机构审视并加强网络防御,以应对中东持续冲突带来的网络威胁。


NCSC在咨询警报中表示:"目前伊朗对英国的直接网络威胁可能尚未发生显著变化,但考虑到冲突的快速演变,这一评估可能会调整。"


此前美以于上周末发动联合空袭,导致伊朗最高领袖哈梅内伊及其他高级官员身亡,伊朗随后向该地区发射导弹和无人机进行报复。


英国首相斯塔默周日在讲话中明确表示,英国武装力量未参与针对伊朗的打击行动。他补充称,英国战机正在空中拦截伊朗袭击,英军基地则为美军摧毁伊朗导弹阵地提供支持。


据《卫报》报道,一架疑似伊朗攻击无人机周日袭击了塞浦路斯皇家空军基地,另有无人机于周一上午被拦截。


NCSC指出,"对于在中东地区有业务存在或供应链的组织及实体,间接网络威胁风险升高",伊朗国家及国家关联行为体均具备一定网络能力。


该机构国家韧性主管乔纳森·埃里森在声明中强调:"鉴于中东局势快速演变,所有英国机构必须对潜在网络入侵风险保持警惕,特别是那些在地区紧张区域拥有资产或供应链的机构。"


警报为英国机构提供了应对网络威胁的"实际步骤",包括"参考我方指南以降低在风险升高时遭受攻击的可能性",以及"关键国家基础设施机构如何准备和应对严重网络威胁"。


NCSC此前曾呼应美国政府去年6月发布的情况说明,该文件指出伊朗国家资助或关联的威胁行为体对美国关键基础设施及其他实体构成的风险正在增加。


 

...

英国黑客入侵政府网站后,竟获澳大利亚罕见签证

英国黑客入侵政府网站后,竟获澳大利亚罕见签证

作者: hackernews 日期: 2026-01-05 分类: 国际动态

HackerNews 编译,转载请注明出处:

发现澳大利亚政府系统中的关键漏洞,使一名英国道德黑客获得了最难申请的签证类型之一。


36岁的雅各布·里格斯是一家大型软件即服务公司的全球信息安全总监,他获得了邀请制的858国家创新签证(原全球人才签证)。


据SWNS报道,该签证要求申请者具备卓越的专业能力,仅有不到1%的申请人(如诺贝尔奖得主和奥运奖牌获得者)能够获得。


在签证申请审查期间,里格斯发现并披露了澳大利亚外交贸易部运营的一个实时系统中的关键漏洞。


里格斯于7月从伦敦贝克斯利的家中进行了此次黑客行为,他表示这只是作为常规安全评估处理,并采用了与平时相同的方法。


在发现该机构未意识到的漏洞之前,他测试了多个入口点。


“发现漏洞大约用了一小时五十分钟。”他说。


DFAT将里格斯的名字列入了该部门的漏洞披露计划荣誉名单,正式认可了他的成就。


澳大利亚网络安全中心在2024-25财年收到了超过84,700份网络犯罪报告,企业每份报告的平均自报网络犯罪成本为80,850美元


与此同时,国家支持的网络攻击者针对政府运营的关键基础设施和网络。


去年11月,澳大利亚政府对两家俄罗斯服务提供商(Media Land LLC和ML. Cloud LLC)实施制裁,原因是它们为恶意网络行为者和网络犯罪分子提供了勒索软件基础设施。

...

LastPass 因重大数据泄露被英国 ICO 处以 120 万英镑罚款

LastPass 因重大数据泄露被英国 ICO 处以 120 万英镑罚款

作者: hackernews 日期: 2025-12-16 分类: 数据泄露

HackerNews 编译,转载请注明出处:

 英国信息专员办公室(ICO)对LastPass UK处以120万英镑罚款,此前该公司发生的数据泄露事件影响了160万人。


根据英国数据保护监管机构的调查,这家密码管理公司未能实施足够健全的技术和安全措施,导致黑客得以入侵其备份数据库。


由此引发了两起发生在2022年8月的事件。在第一起事件中,黑客获取了一名LastPass员工的公司笔记本电脑,并随后访问了公司的开发环境。


尽管攻击者未能成功窃取个人信息,但他们确实窃取了加密的公司凭证。LastPass当时认为加密密钥仍然安全,因为它们存储在黑客无法访问的公司网络某处。


随后,威胁行为者盯上了一名拥有解密密钥权限的高级员工。他们通过第三方流媒体服务的已知漏洞,成功访问了该员工的个人设备。为获取该员工的公司凭证,攻击者安装了键盘记录程序,并通过使用受信任设备Cookie绕过了多重身份验证。


获得员工的"主密码"后,黑客得以访问该员工的个人和商业LastPass保管库,其中包含亚马逊网络服务访问密钥和解密密钥。结合所收集的所有信息,攻击者最终提取了备份数据库的内容,该库包含160万人的个人信息,涵盖姓名、电子邮件、电话号码及存储的网站URL等。


ICO调查发现,由于LastPass的"零知识"加密系统,没有证据表明加密密码和其他凭证能被黑客解密。这意味着访问密码管理器保管库的主密码仅存储在员工的本地设备中,从未与LastPass共享。


针对这些事件及数据泄露造成的影响,ICO对LastPass处以120万英镑罚款


英国信息专员约翰·爱德华兹在声明中表示:"LastPass用户有权期待其委托给公司的个人信息得到安全保护。然而,该公司未能达到这一预期,因此今天我们宣布了相应比例的罚款。"


...

英国维多利亚时期影像库遭数据泄露

英国维多利亚时期影像库遭数据泄露

作者: hackernews 日期: 2025-11-13 分类: 国际动态

HackerNews 编译,转载请注明出处:

一个被遗弃在互联网上的数据库导致英国历史影像档案馆"弗朗西斯·弗里斯"超过30万条用户记录暴露。该无需认证的Elasticsearch数据库最初由Cybernews研究人员发现,其中包含用户个人信息及私密消息。


成立于1860年的弗朗西斯·弗里斯公司坐落于索尔兹伯里,以其珍藏的1860至1970年间英国城镇乡村历史照片闻名。公司主要销售基于这些珍贵档案的冲印照片、书籍及个性化影像制品。研究人员通过泄露信息中提及的英国遗产网站francisfrith.com锁定数据源,最终确认属于负责该公司产品制造的Heritage Resource Management Ltd客户。


经分析,该开放数据库内含用户全名、邮箱地址及部分通过私信透露的实体住址,近4.4万条客户咨询记录同时曝光。泄露数据涵盖新旧账户,最早可追溯至近二十年前的2006年。


尽管未涉及金融账户或密码,但泄露数据仍构成重大隐私威胁——尤其对在消息中透露家庭住址的用户影响更甚。网络安全研究人员警告,攻击者可能利用这些信息冒充弗朗西斯·弗里斯品牌实施精准网络钓鱼:受影响的用户或收到关于定制照片马克杯或书籍订单的伪造邮件。


此类钓鱼邮件通常诱导用户访问恶意网站,进而窃取账户凭证或信用卡信息。这些网站还可能暗藏键盘记录恶意软件,若用户误装可能导致财务账户被清空。


Cybernews团队已联系该公司及英国社区应急响应小组,涉事数据库随后被安全加固。但截至发稿前,该公司未就事件作出任何回应。

...

俄罗斯 Lynx Group 泄露英国国防部敏感文件,含 8 处军事基地信息

俄罗斯 Lynx Group 泄露英国国防部敏感文件,含 8 处军事基地信息

作者: hackernews 日期: 2025-10-21 分类: 国际动态

HackerNews 编译,转载请注明出处:

核心事件概况

俄罗斯黑客组织 Lynx窃取并泄露了英国皇家空军(RAF)和皇家海军 8 处基地的国防部(MoD)文件,在这场通过 “多德集团”(Dodd Group)入侵发起的 “灾难性” 网络攻击中,人员敏感数据遭到曝光。


此次事件发生于 9 月 23 日。据《每日邮报》(The Daily Mail)报道,攻击源头是英国国防部的承包商多德集团 —— 该集团被Lynx组织攻破后,数百份涉及 8 处皇家空军及皇家海军基地的敏感文件遭窃取并泄露,《每日邮报》将此次攻击定性为 “灾难性” 事件。

...

2024年度安全报告:英国遭遇网络攻击数量创历史记录

2024年度安全报告:英国遭遇网络攻击数量创历史记录

作者: hackernews 日期: 2025-10-14 分类: 国际动态

HackerNews 编译,转载请注明出处:

 周二,英国国家网络安全中心(NCSC)发布2024年度安全报告,宣布英国去年遭遇的国家级重大网络攻击数量创下历史纪录。


NCSC披露,在2024年9月初至今年8月末期间,工作人员紧急协助应对了429起攻击事件。其中204起被认定为“国家级重大”事件,同比增加一倍多。

...

哈罗德百货第三方供应商数据泄露

哈罗德百货第三方供应商数据泄露

作者: hackernews 日期: 2025-09-30 分类: 国际动态

HackerNews 编译,转载请注明出处:

英国哈罗德百货公司通知客户,因第三方供应商问题发生数据泄露事件,部分客户的姓名及联系方式已泄露


英国奢侈品百货公司哈罗德向客户发出警告,称其在线系统遭遇数据泄露。该公司证实,由于其合作的一家第三方供应商系统被入侵,部分电商客户的姓名和联系方式已泄露。目前,哈罗德百货正在调查此事件,并与网络安全专家合作以确保系统安全,避免客户数据面临进一步风险。


哈罗德百货在一份声明中表示:“我们从一家第三方供应商处获悉,部分哈罗德电商客户的个人数据已从其系统中被窃取。”


“我们已告知受影响客户,此次泄露的个人数据仅限于基本个人身份信息,包括姓名和联系方式,但不包含账户密码及支付信息。”“第三方已确认这是一起已得到控制的孤立事件,我们正与他们密切合作,确保所有必要措施均已落实到位。我们已向所有相关部门通报了该事件。”该公司确认此次安全漏洞已得到缓解,并指出未发生财务数据泄露情况。


此次安全漏洞与 5 月的网络攻击事件无关。今年 5 月,这家奢侈品百货公司证实遭遇网络攻击,攻击者试图非法访问其部分系统。为应对此次攻击,该公司 “限制了旗下场所的互联网访问权限”


今年 7 月,英国国家犯罪局(NCA)在对近期针对合作社集团、玛莎百货及哈罗德百货的系列攻击事件展开调查后,在英国境内逮捕了 4 名涉案人员。

...

英国铁路运营商 LNER 向客户发出数据泄露警告

英国铁路运营商 LNER 向客户发出数据泄露警告

作者: hackernews 日期: 2025-09-12 分类: 网络攻击

HackerNews 编译,转载请注明出处:

LNER表示,此次安全事件涉及一家第三方供应商,导致联系信息及其他数据被泄露。

英国铁路运营商LNER(伦敦东北铁路)披露了一起影响客户信息的数据泄露事件。

...