你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、美国安局对47个国家地区发起长达10余年网络攻击,外交部回应!
(图源:外交部)
3月3日,外交部发言人汪文斌主持例行记者会。有记者提问,据报道,3月2日,网络安全企业360公司发布《网络战序幕:美国国安局NSA(APT—C-40)对全球发起长达10余年无差别攻击》的报告。披露NSA利用网络武器对中国、英国、德国、法国、波兰、日本、印度、韩国、阿联酋、南非、巴西等全球47个国家及地区403个目标开展网络攻击。此前360公司还发布过APT—C-39报告,曝光美国中央情报局对中国发动大规模网络攻击。请问中方对此有何评论?
汪文斌表示,我们注意到360公司的有关报告,谴责报告曝光的恶意网络活动,再次强烈敦促美方作出解释,并立即停止此类活动。中方将采取必要措施维护中国的网络安全和自身利益。360公司此前曾经发布APT-C-39报告,再到这次APT-C-40报告,这一系列报告说明美国对中国进行了大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施安全,海量个人数据安全以及商业和技术秘密,严重影响了中美在网络空间的互信。相关报告显示,美国在网络空间没有遵守任何国际规则,也彻底抛弃了中美2015年达成的网络安全双边共识。[阅读原文]
2、俄罗斯航天局警告黑客攻击卫星视为宣战
针对愈演愈烈的网络攻击,俄罗斯航天局局长在电视采访中明确指出,俄罗斯将把针对俄罗斯卫星基础设施的任何网络攻击视为战争行为,此类企图也将被视为严重的犯罪行为,俄罗斯执法机构将对此展开调查。
在采访中,俄罗斯航天局局长还明确否认了俄罗斯航天局遭遇黑客攻击的传言。称Network Battalion 65 (NB65) 入侵并关闭了一些 Roscosmos 服务器的说法并不属实,目前俄罗斯航天局的活动控制中心运行正常,NB65 是个“小骗子”。[阅读原文]
3、制裁or支援?Apple、Google宣布关闭地图功能
技术没国界,技术运用却立场分明。俄乌冲突牵动着全球的神经,各方势力也不断卷入这场地区博弈。在诸多硅谷科技巨头参与制裁俄罗斯的大背景下,近日Apple和Google再次出手,宣布关闭地图实时交通数据,并称此举系帮助乌克兰,限制俄罗斯方面在网络空间造成的损害。
除关闭地图实时交通数据等功能外,Apple不仅宣布停止在俄罗斯销售所有产品,还在App Store中删除RT News和Sputnik等俄罗斯媒体。目前,更有消息指出莫斯科地铁已无法正常使用Apple Pay和Google Pay。[阅读原文]
4、俄乌冲突WordPress攻击规模暴增十倍
在乌克兰集结IT部队,俄罗斯黑客组织反击的“网络厮杀”下,近日有安全公司发布消息称,俄乌冲突期间,针对乌克兰的WordPress攻击规模暴增十倍。报告中指出,仅在2月25日一天时间内就记录到了144000次WordPress攻击,而且25-27日两天时间内,超过209624 次攻击精准锁定376个学术类网站。
密集的攻击活动,导致30个乌克兰大学网站遭到入侵,其中大部分网站遭到完全破坏或出现服务不可用的情况。[阅读原文]
5、Log4shell漏洞被大规模用于DDoS攻击
Log4j漏洞,2021年底的话题顶流,如今仍被广泛利用。近日,有安全团队披露称,有攻击者仍在广泛利用Log4j软件中的Log4Shell漏洞来部署各种恶意软件,并称攻击活动中还涉及大规模用于DDoS僵尸网络进行加密挖矿等。
安全团队在报告中指出,近期针对Log4Shell的利用数量相对趋于稳定,并可确定有83%的利用是来自美国的IP地址,其次是日本和中欧。[阅读原文]
6、近10万输液泵易受攻击影响
当医疗设备遭遇网络攻击会发生什么?近日,有媒体披露称,在用于向患者输送药物和液体的200000多个联网医疗输液泵中收集到的数据显示,75%的设备在运行时存在可被攻击者利用的安全漏洞。
调查结果显示,2019年和2020年报告的数以万计的设备,均易受到6个严重漏洞的攻击。同时,研究人员对收集到的200000个输液泵进行安全分析,发现其中至少有30000到 100000个易受到漏洞的影响。[阅读原文]