为防网络攻击，俄外交部着手改进电子签证系统-安全客

第370期

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1. 乌克兰国家安全局网站恐遭俄黑客袭击

9月20日，互联网搜索公司负责人 lgor Bederov在接受RT记者采访时表示，乌克兰国家安全局网站目前已停止工作，可能是因为遭到了俄罗斯黑客的袭击。

“从报错502来看，这正是DDoS攻击(拒绝服务攻击)，其他情况几乎不可能。攻击力相当强，虽然还无法估测其威力，但我相信它还会持续几天。”从20日凌晨起，乌克兰安全局的网站就处于崩溃状态。此前俄罗斯黑客组织 RaHDIt的一名代表表示，今年3月份进行的网络攻击致使乌克兰国家机构的700多个网站被黑，电子邮件服务器被禁用，通讯一度失控。[阅读原文]

2. 美国网络安全官员称公司应把网络威胁视为核心业务风险

美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)的一名高级官员表示，公司董事会需要促进公司在网络防御方面的投资，并推动管理层将黑客威胁视为一项核心业务风险。

该机构执行主任Brandon Wales周二在《华尔街日报》(The Wall Street Journal)举办的CIO网络峰会上说，企业面临的黑客攻击风险越来越大，但网络安全在企业思维中仍没有达到应有的高度。他表示，这需要在董事会层面推动，“你不会想在公司网络被勒索软件操作者搞垮后才开始考虑网络安全问题。”[阅读原文]

3. 为防网络攻击，俄外交部着手改进电子签证系统

近日，俄罗斯外交部表示，正在对领事信息系统和外国公民申办电子签证网站进行现代化改进，确保其免遭大规模恶意网络攻击。

据俄外交部网站当天发表的媒体声明，目前俄外交部正在对领事信息系统和外国公民申办电子签证的专门网站进行现代化改进工作，以有效防范其遭到前所未有的大规模分布式拒绝服务(DDoS)攻击。

声明称，这些工作计划在今年底前完成，之后将向国家领导层汇报并提出启动统一电子签证申办系统的建议。该系统保存有可申办电子签证的52个国家的名单和92个俄边防检查站名单，届时这些国家的公民可持签发的电子签证通过这些口岸入境俄罗斯。[阅读原文]

4. 加密货币做市商Wintermute遭黑客攻击，损失约1.6亿美元

加密货币做市商Wintermute首席执行官Evgeny Gaevoy周二发推文说，Wintermute的去中心化融资业务遭黑客攻击，损失约1.6亿美元。

Gaevoy说，Wintermute的集中融资和场外业务没有受到影响，并补充说，该公司“剩余股本超过上述金额的两倍，具有偿付能力”。

Gaevoy说，“如果你和Wintermute签订了做市协议，你的资金是安全的。今天我们的服务会受到干扰，可能会持续几天，之后会恢复正常。”

Gaevoy说，该公司仍愿意将此次黑客攻击视为“白帽黑客”或道德黑客行为，并要求攻击者与他们取得联系。[阅读原文]

5. 美国航空集团称数据外泄事件影响了少数客户

美国航空集团(American Airlines Group Inc., AAL)周二表示，黑客通过影响其部分员工电子邮件帐户的网络钓鱼骗局，获取了“极少数”乘客和员工的个人数据。

根据9月16日与蒙大拿州监管机构分享的通知信，美国航空集团在7月份发现了这一漏洞。该航空公司在一份书面声明中表示，没有证据表明任何个人数据被滥用。

该航空公司的发言人表示，该公司已向顾客和员工提供了“预防性支持”，并正在实施技术安全保障措施，以防止今后发生类似事件。

美国航空集团表示，这次攻击是网络钓鱼骗局的结果，黑客访问了“有限数量的团队成员邮箱”。该航空公司表示，这些电子邮件账户包含“极少数”顾客和员工个人信息。[阅读原文]

6. 韩国国防部下设战争纪念馆遭黑客网络攻击，未泄露军事资料

据韩国纽西斯通讯社21日报道，韩国军方当日称，韩国国防部下设的战争纪念馆近期遭到身份不明的黑客网络攻击，但没有因此泄露军方的军事资料。

据报道，21日，韩国军方表示，韩国国防部下设的战争纪念馆本月初遭到黑客的网络攻击，导致网络瘫痪一周之久。韩国军方网络作战司令部在发现该情况后采取了相应应对措施，于本月14日恢复了网络系统。

报道称，韩国军方表示，本次黑客攻击导致战争纪念馆服务器相关数据和部分个人信息被盗。但因黑客攻击的是战争纪念馆外网，所以并没有因此泄露军方的军事资料。目前，黑客的身份尚未得到确认。[阅读原文]

7. 白帽发现严重漏洞，Arbitrum奖励400以太币

近日，Arbitrum（以太坊最受欢迎的第2层解决方案之一）向一名白帽黑客支付了400 ETH（约合56万美元），该黑客在其代码中发现了潜在的漏洞。

这位白帽黑客，在Twitter上被称为Riptide，他在用Solidity编写的智能合约中发现了漏洞。Riptide表示，“数百万美元的漏洞”可能会影响任何想要将资金从以太坊交换为仲裁Nitro的人。

黑客在Arbitrum Nitro代码发布前几周对其进行了彻底扫描，检查了合同，以便他们可以“查看更新是否成功”。在重新扫描合同后，Riptide确认收件箱排序器错误允许合同中存在一个关键漏洞，Riptide或其他恶意黑客可以通过将收到的ETH存款从L1转移到L2桥接到他们的钱包来获得数百万美元，然后才能被发现。[阅读原文]