中美俄首次参与网络安全演习！

 

1、赛门铁克安全研究员称发现黑客入侵CA机构

赛门铁克的安全研究人员报告黑客组织 Billbug aka Thrip aka Lotus Blossom 使用多种恶意程序入侵一家 CA 机构。

CA 机构签发的证书对浏览器和操作系统至关重要，用于证明特定应用和服务器的身份。如果黑客获得了对 CA 机构基础设施的控制权，它可以给自己的恶意程序签名，更容易绕过终端防护。此外还可以冒充信任的网站或拦截加密数据。在入侵该 CA 机构过程中，黑客使用了后门程序如 Hannotog 和 Sagerunex，以及大量合法软件如 AdFind、Winmail、WinRAR、Ping、Tracert、Route、NBTscan、Certutil 和 Port Scanner。[阅读原文]

 

2、网信办发布修订版《互联网跟帖评论服务管理规定》

网信办发布了修订版的《互联网跟帖评论服务管理规定》，2022 年 12 月 15 日起施行。

网信办称，旧版的《规定》自 2017 年 10 月 1 日施行以来，对于规范跟帖评论环节信息秩序，维护良好网络环境发挥了积极作用。但随着互联网新技术新应用的快速发展，互联网跟帖评论服务也出现了许多新情况、新问题，需要适应形势发展变化进行修订完善。新《规定》共 16 条，重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。新《规定》明确，跟帖评论服务提供者应当按照用户服务协议对跟帖评论服务使用者和公众账号生产运营者进行规范管理。新《规定》要求，公众账号生产运营者应当对账号跟帖评论信息内容加强审核管理，及时发现跟帖评论环节违法和不良信息内容并采取必要措施。新《规定》强调，公众账号生产运营者可按照用户服务协议向跟帖评论服务提供者申请跟帖评论区管理权限。跟帖评论服务提供者应当对公众账号生产运营者的跟帖评论管理情况进行信用评估后，合理设置管理权限，提供相关技术支持。新《规定》将点赞包含在管理范围内。[阅读原文]

 

3、苹果在美国加拿大提供卫星紧急通信服务

苹果从周二开始在美国和加拿大地区提供卫星紧急通信服务，iPhone 14 用户可以在没有蜂窝网络的地方通过卫星发送急救信息，与紧急联络人分享位置和状态，该功能前两年免费，之后将收费。

系统在最近的更新中已经加入了该功能，因此无需额外的下载。iPhone 14 的卫星紧急通信服务是通过 Globalstar 公司在轨的 24 颗卫星实现的。苹果将在 12 月份开始向法国、德国、爱尔兰和英国的用户提供该功能。[阅读原文]

 

4、黑客组织KillNet声称对FBI网站实施DDos攻击

日前，亲俄黑客组织KillNet声称对FBI网站遭到了DDos攻击负责。一直以来，KillNet黑客组织都被广泛归类为俄罗斯背景的网络犯罪团伙。在其 Telegram 频道发布的消息中，KillNet 分享了一个包含显示攻击FBI网站并导致链接不可用的帖子。同时，有安全团队在推特上称，遭攻击网站虽已恢复正常，但曾一度出现无法访问的情况。

据悉，KillNet是少数公开宣誓效忠莫斯科的网络犯罪组织之一。该组织的名字来源于一种可用于发起 DDoS 攻击的工具，自俄乌冲突爆发以来，KillNet 一直在积极招募志愿者，组成如“Kratos”、“Rayd”和“Zarya”等名称不同的小队。[阅读原文]

 

5、新的RapperBot僵尸网络盯上游戏服务器实施DDoS攻击

日前，安全研究人员发现新的RapperBot 恶意软件样本，被用于构建僵尸网络，并对游戏服务器发起DDoS攻击。

此前，有消息披露称，新型 RapperBot IoT僵尸网络于2022年6月开始活跃，并指出该僵尸网络从原有的Mirai僵尸网络中借用了大部分代码，但与其他 IoT 恶意软件系列不同，它实现了一种内置功能，可以暴力破解凭据并获得对 SSH 服务器的访问权限。[阅读原文]

 

6、黑客无法入侵！量子互联网时代来临？

 

7、中美俄首次参与网络安全演习！

韩联社16日报道称，韩国国防部当天宣布，东盟防长扩大会议网络安全专家工作组第9次会议于16日至17日以视频方式举行。韩国和马来西亚作为共同主席国主持会议，中国、美国、俄罗斯、日本、印度、澳大利亚、新西兰和东盟的十个成员国参与其中。会议内容包括网络安全跨国演习，这将是中美俄首次共同参与此类演习。

报道称，16日，与会国讨论网络安全演习课题，以增强各方在网络安全领域制定和落实国防政策的能力。17日，与会国将共同实施应对网络安全威胁的模拟演习。在演习中，两国组成一队，共同解决勒索软件攻击等网络安全问题。韩国国防部期望“此次演练有助于缩小各国之间网络响应能力的差距”。各方还将于明年下半年在韩国以面对面的方式实施演习。[阅读原文]