你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、黑客组织Killnet对美国医疗机构网站发起DDoS攻击
日前,黑客组织Killnet对美国医疗机构和医院发起了一系列DDoS攻击。该组织在其Telegram频道上宣布了攻击,呼吁对美国政府医疗保健系统采取行动。
黑客组织 Killnet 正在对美国医疗机构和医院的网站发起一系列 DDoS 攻击。该组织在其 Telegram 频道上宣布了攻击事件,呼吁对美国政府的医疗保健采取行动。医疗机构是关键的基础设施,网络攻击对他们构成严重威胁。即使 DDoS 攻击被认为是低级攻击,我们也不能排除未来亲俄组织可能会发起更复杂的攻击,造成严重破坏。[阅读原文]
2、工信部:我国移动物联网连接数占全球70%
据中央广播电视总台中国之声《新闻和报纸摘要》报道,工业和信息化部日前发布数据显示,截至2022年底,我国移动物联网终端用户数达到18.45亿户,比2021年底净增4.47亿户,占全球总数的70%。我国已经初步形成窄带物联网、4G和5G多网协同发展的格局。
截至2022年底,我国移动通信基站总数达1083万个,全年净增87万个,移动网络的终端连接总数已达35.28亿户,其中,代表“物”连接数的移动物联网终端用户数较移动电话用户数高1.61亿户,达到18.45亿户,占全球总数的70%。
工业和信息化部总工程师、新闻发言人田玉龙:我们坚持发挥新一代信息技术引领作用,大力培育新业态新应用。我国成为全球主要经济体中首个实现“物超人”的国家。
我国移动物联网终端应用于公共服务、车联网、智慧零售、智慧家居等领域的规模分别达4.96亿、3.75亿、2.5亿和1.92亿户。“十四五”时期,工业和信息化部将面向重点场景实现移动物联网网络深度覆盖,加快移动物联网技术与千行百业的协同融合。
工业和信息化部新闻发言人、信息通信管理局局长赵志国:建设高质量的信息基础设施。推进移动物联网高质量发展,大力推进5G、千兆光网等新一代信息通信技术的融合应用,引领产业高端化、智能化、绿色化发展。
3、外媒:巴西总统卢拉所属政党官网遭黑客攻击
据埃菲社报道,由巴西现任总统卢拉创立和领导的劳工党的官方网站当地时间29日凌晨遭到黑客攻击,并在接下来几个小时内挂出反对这位领导人的信息。
报道称,黑客抹去原页面上该执政党有关党内活动和执政纲领的信息,并挂上了巴西色情电影演员的图片。此外,黑客还挂出批评卢拉政府和网站本身安防的文字。
页面上的文字写道:“就像巴西正被总统府的软体动物(指卢拉,卢拉在葡萄牙语中意为“鱿鱼”)搞得乌烟瘴气,你们的安防工作也是如此。”
据报道,巴西劳工党在29日8时左右解除了入侵并恢复了页面,但没有对这次袭击发表评论。
然而,巴西执政党官网遭到入侵一事并没有被数十家门户网站和网民忽视,后者在社交网络上转发了劳工党官网遭到攻击的图片和反对卢拉的信息。
报道称,黑客入侵次数在巴西成倍增加,最严重一次发生在2021年5月,当时黑客对该国最高法院的计算机系统发起了一连串攻击。
4、日本政府为引进“能动性网络防御”新设准备室
日本政府31日在内阁官房设置了“网络安全保障体制完善准备室”。去年12月修改的《国家安全保障战略》里写进了引入防止网络攻击于未然的“能动性网络防御”,为此将着手完善法律。计划未来改组“内阁网络安全中心”(NISC),新编入该司令塔组织。
官房长官松野博一在记者会上强调“把应对能力提高到与欧美主要国家同等以上水平是紧要课题”,表示“将讨论为了引进能动性网络防御,如何完善体制”。准备室长从1月31日起由NISC副中心长小柳诚二兼任,职员来自总务省等相关省厅。
关于能动性网络防御的运用,设想在遭受网络攻击之前,进入对方的服务器使其无力发起攻击等。但被指可能会侵犯《宪法》第二十一条规定的“通信秘密”以及《电气通信事业法》第四条的“保密”规定。
5、马来西亚政府拟设委会加强网络安全
(布城31日讯)通讯及数码部长法米指出,政府计划设立马来西亚网络安全委员会,以加强国内网安。
他在部门常月集会上致词时说,该部将与大马网安机构等单位合作,以便能顺利成立该委员会。
他表示,数项涉及部门旗下机构的修正法案将在下议院复会时提呈,当中包括个人资料保护局(JPDP)、国家电影发展局(FINAS)和通讯及多媒体委员会。
“如果有数据却不安全,是没用的。JPDP需要再加强及大马网络安全机构也必须跃进。基本事项必须加速解决。”
下议院预计2月13日复会,而首相兼财长拿督斯里安华将于2月24日提呈2023年财政预算案。
此外,法米提到,我国的5G网络实施审核将在3月杪前完成,目前在收集反馈和与相关各方会面。
“5G不仅在提供服务方面发挥作用,它也是科技管理的方式,能够更好及更昌明方式帮助未来。”
法米在1月13日提到,国家数字公司(DNB)的5G网络政策将在第一季前提呈内阁。
6、防御电压侧信道黑客攻击的IP
几乎每周我都会在大众媒体上读到关于某家大公司被黑客攻击的故事,比如:Twitter、Slack、LastPass、GitHub、优步、Medibank、微软、美国航空公司等这些公司都曾经被攻击过。报道较少,但仍然很重要的是在板级上针对特定芯片的面向硬件的黑客攻击尝试,比如利用电压侧信道攻击(side channel attack 简称SCA)来攻击特定的芯片。为了深入研究这个问题,我阅读了Agile Analog的白皮书,他们提供了检测电压侧通道攻击发生时的IP,以便SoC逻辑能够采取适当的安全对策。黑客攻击在世界各地每天都在发生,并且攻击的复杂性和渗透性不断增加。Voltage SCA 是一种黑客技术,当不良行为者可以物理访问电子设备并且他们使用电源故障技术使系统处于易受攻击状态时使用,但这种方法只有在没有内置反制措施的情况下才有效。通过嵌入电子设备中的 agileGLITCH 等方法,可以在进行任何不需要的更改之前识别并阻止这些电压 SCA 黑客攻击。
发表评论
您还未登录,请先登录。
登录