乌克兰称俄罗斯黑客的重点是民用基础设施

阅读量43892

发布时间 : 2023-01-04 10:00:45

第433期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、乌克兰称俄罗斯黑客的重点是民用基础设施

乌克兰网络安全官员报告说,国家支持的俄罗斯黑客组织继续减少对乌克兰军事目标的关注,而更多地关注民用基础设施。

乌克兰的主要网络安全防御机构国家特殊通信和信息保护局(SSSCIP)报告称,自俄罗斯于2月24日发动全面入侵以来,针对乌克兰关键基础设施的网络攻击强度或多或少保持不变。据报道,2022年,乌克兰计算机应急响应小组(CERT-UA)统计的网络事件和网络攻击总数超过2,100起。然而,“全年俄罗斯黑客的主要目标不是军事而是民用基础设施,”SSSCIP说。乌克兰公共部门是最有针对性的首要目标,占CERT-UA调查的所有案件的近四分之一,其次是能源部门。乌克兰官员表示,今年以来针对电网运营商、区域电力分销商、客户服务公司和设计机构的攻击大幅增加。它说,一个挑战是攻击针对能源供应链的所有部分,这使得它们更难被发现和阻止。[阅读原文]

 

2、追踪用户位置侵犯隐私,谷歌愿再赔3千万美元和解

谷歌因为定位追踪技术引发诉讼,继去年11月以近4亿元(美元,下同)与40州达成和解协议后,再同意额外支付2950万元,化解首都华盛顿与印第安纳州的官司。

综合《国会山报》及pcmag.com报道,谷歌这次与两地检控部门取得共识后,同意就“欺骗和操纵”消费者藉此获取定位数据的部分,向华府支付950万元,另就“欺骗定位追踪”的技术,向印州支付2000万元。

按照和解协议,谷歌同意在未经明确同意前,不与第3方广告商分享用户的精确定位,并会在收集信息后30天内删除数据。

公司还同意向消费者发出通知,解释删除纪录的操作方式;简化流程让用户更容易拒绝追踪;以及在网页中披露公司追踪定位的方法和政策。但在上述措施之余,谷歌无需承认行为不当。

首都华盛顿的总检察长拉辛(Karl Racine)12月30日在推特发文表示,谷歌使用欺骗性质的“黑暗模式”获取客户位置数据,然后操纵消费者,民众“几乎不可能”阻止,因此当局才会起诉谷歌。

印州总检察长罗塔基(Todd Rokita)也发表声明,表示检控部门致力保护州民免遭科技巨头侵犯私隐,当局将继续追究网络企业不当操纵消费者的责任。罗塔基还指责,谷歌至少从2014年起便使用欺骗及误导手法,收集印州消费者的位置数据,继而建立详细的数据库并设立广告目标群。

这次事件由美联社在2018年率先披露,随后多州提起诉讼,去年11月谷歌同意向40州支付近3.92亿元和解金。

谷歌发言人回应时援引公司去年11月的博客文章,表示公司在与各州达成和解时曾征求意见,也质疑40州基于公司已经停用、更改的过时政策而提出诉讼,谷歌将在未来几个月推出更多新措施,包括简化操作方便用户删除数据,改进信息中心,以及在用户设置账户时提供更详细的信息等。[阅读原文]

 

3、Lockbit 勒索软件团伙声称入侵葡萄牙第三大港口

里斯本港的网站在成为Lockbit勒索软件团伙声称的勒索软件攻击目标几天后仍然关闭。里斯本港是葡萄牙第三大港口,由于其战略位置,也是欧洲主要港口之一。

据悉,该港口网站于12月25日遭到网络攻击,作为对安全漏洞的回应,管理员将其关闭。里斯本港管理局表示,网络攻击并未损害关键基础设施的运营活动。政府通知了国家网络安全中心,并向司法警察局通报了这一事件。

本周,  LockBit 勒索软件组织声称对这次攻击负责,该团伙将该组织添加到其网站上公布的受害者名单中。[阅读原文]

 

4、美海军陆战队司令警告现代战场上手机等电子设备信息泄露问题

美国海军陆战队司令大卫·伯杰近日表示,战场上新技术的使用促使美国军方重新考虑其作战行动,为未来与技术先进的对手的冲突做准备,其中许多变化已在俄罗斯-乌克兰冲突中得到验证。

伯杰说:“最重要的教训之一是,你的电子设备泄露的关于你的信息比你想象的要多。”自2019年7月接任陆军陆战队最高军官以来,伯杰一直在努力开发以更分散的方式运作的能力。对海军陆战队来说,电子排放物带来的风险是突出的,因为这些排放物可能会让对手跟踪他们,监听他们的通信,或攻击他们。伯杰说,对于年轻的士兵、水手和海军陆战队来说,手机和其他设备是日常生活的一部分,管理这些设备的排放需要摒弃一些习惯。自2014年以来,智能手机一直是俄罗斯和乌克兰之间战斗的一个特征。俄罗斯黑客使用手机应用程序中的恶意软件跟踪乌克兰炮兵部队,并使用模拟手机信号塔的模拟器向乌克兰手机发送宣传信息。自今年2月俄罗斯军队袭击乌克兰以来,手机一直是俄罗斯的一个弱点。乌克兰和外国政府窃听了俄罗斯军队使用不安全电话相互通话以及与在俄罗斯的家人通话的情况。据报道,乌克兰人还跟踪俄罗斯将军拨打不安全电话,并利用这些信息发动攻击。[阅读原文]

 

5、全球电子战系统市场2027年将达到240亿美元

亚太防务记者援引Fact.MR进行的一项市场研究报道称,到2027年,电子战系统的全球销售额将以平均每年4.5%的速度增长,达到240亿美元。

值得注意的是,将电子战和网络战、信息作战和电子情报的能力结合起来,攻守兼备是业界的新趋势。报告称:“电子战和网络战的无缝融合为战斗机提供了强大的防御和进攻能力。”根据这项研究,市场增长将受到下一代信息战系统中新技术的迅速采用、反黑客技术的集成解决方案、用于检测和消除网络威胁的机器学习算法以及网络威胁防御设备的改进的推动。早前有消息称,美国将在距离菲律宾800公里的太平洋帕劳岛建设超视距雷达站(雷达)TACMOR,距离菲律宾也差不多。TACMOR开发计划始于2017年,目的是控制印太地区,尤其是消除来自朝鲜和中国的威胁。除了帕劳,美国还押宝发展关岛、天宁岛和其他太平洋岛屿的军事基础设施。[阅读原文]

 

6、LockBit被破解!日本警方已帮助3家企业恢复数据

据日本媒体报道,日本警察厅已成功解密由LockBit勒索软件组织加密的文件,帮助至少3家公司在没有支付赎金的情况下恢复了数据。

反恶意软件供应商 Malwarebytes 最近表示, LockBit 是2022年最多产的勒索软件团伙,在全球范围内进行了数百次已确认的攻击,但现在日本警察厅似乎找到了消除威胁的方法。
这要归功于日本警察厅今年4月新成立的网络警察局和网络特别调查组,大约2400名调查人员和技术人员开始专注于网络犯罪领域。“我们因此能够避免丢失数据或需要付费才能取回数据。”今年9月曾遭受 LockBit 攻击的汽车零部件制造商 Nittan 的一位代表告诉媒体。
据悉,日本警察厅已经开始着手与其他国家调查机构分享其解密方法。碰巧的是,国际反勒索软件特别工作组也可能会在2023年1月开始运作。该工作组包括美国、日本及澳大利亚,它们共同属于Counter Ransomware Initiative,该合作伙伴关系包括了欧盟在内的36个国家。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/284894

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66