解放军台海演习对维护网络安全起重要作用
2022-8-4 10:44:42 Author: 汇能云安全(查看原文) 阅读量:80 收藏

8月4期四

  • 解放军台海演习对维护网络安全起重要作用

东部战区近日在台岛周边开展一系列联合军事行动,据新华社报道,解放军将于4日至7日在围绕台湾岛的六个海域和空域展开重要军事演训行动,并组织实弹射击。海军研究院研究员张军社3日对《环球时报》记者表示,从已公布的联合军事行动看,这是解放军首次在台湾海峡进行远火实弹射击,有力彰显解放军维护国家主权和领土完整、维护网络安全、挫败外部势力干涉和“台独”分裂图谋的坚强意志和强大能力。

外媒:台当局网站在佩洛西窜访前遭网络攻击

在美众议院议长南希·佩洛西窜访台湾前数小时,台当局运营的多个网站遭到分布式拒绝服务(DDoS)攻击。蔡英文发言人张惇涵表示,8月2日17时15分左右,“台总统府网站”遭明显的分布式拒绝服务攻击,流量激增至正常规模的200倍。网站关闭20分钟后重新上线,但英文版网站仅能显示“OK”字样。专家指出,台“国防部”“外交部”和台湾桃园国际机构的网站也受到影响。美国东部时间周二下午可以访问台“国防部”和“外交部”的网站,但台湾桃园国际机场的网站仍然没有响应。

  • QQ 音乐已在用户主页、信息发布页等位置展示 IP 属地信息

IT近日之家消息,在微博、微信等各大互联网平台相继展示 IP 属地信息后,QQ 音乐现已开始展示用户 IP 属地信息。目前,QQ 音乐安卓与 iOS 最新正式版均已开始展示用户 IP 属地信息,包括个人主页、歌曲评论等页面。IT之家了解到,根据 QQ 音乐的公告信息,7 月 31 日起,QQ 音乐已在用户个人主页、信息发布页等位置展示 IP 属地,具体展示信息以网络运营商提供信息为准,用户暂时无法主动开启或关闭相关展示。
  • 印尼中止 Steam 等未注册互联网企业服务,现已暂时恢复 PayPal

据近日国外媒体报道,印度尼西亚一位高级官员近日表示,印尼将暂时开放第三方支付 PayPal 的访问权限,允许用户分配其资金。此前印尼封禁几家未注册的互联网企业引发强烈抗议。印度尼西亚通信部上周六屏蔽了包括 PayPal、搜索引擎网站雅虎 (Yahoo) 和 Steam、Epic Games 等几家游戏服务商在内的八家未注册的互联网企业。原因是印尼于 2020 年 11 月底颁布新规,要求国内外科技公司向通信和信息部注册许可证,根据规定,将赋予当局删除被视为非法或扰乱公共秩序的内容。而这些企业未在许可规定的期限之前完成注册。然而这一举动引来网民的强烈批评和抗议。考虑到中止 PayPal 服务的影响广泛,随后暂时允许 PayPal 继续提供服务五天。

美国安全研究员 Jeremiah Fowler 随机调查了暴露在网上 100 个俄罗斯数据库,发现其中 92 个遭到了松散黑客组织匿名者的破坏。黑客使用了类似 MeowBot 的脚本,将文件夹重命名为诸如 putin_stop_this_war、stop war, no war, HackedByUkraine 等名字,并删除文件的内容。匿名者声称入侵了逾 2500 个俄罗斯和白俄网站,泄露了大量数据,这些数据可能需要数年时间才能完成评估。安全公司 Cyberint 的研究员 Shmuel Gihon 称泄露的数据是如此之多,他们现在不知道如何处理。黑客攻击的直接结果是俄罗斯的网络安全防御系统比以前认为的要薄弱得多。匿名者组织还为乌克兰提供渗透测试服务,在俄罗斯利用前发现漏洞。

  • 欧盟导弹制造商MBDA否认遭网络攻击

近日有一则关于欧盟导弹制造商MBDA的谣言——他们的基础设施遭网络攻击并出现数据泄露,MBDA进行澄清,他们经常被同一伙黑客攻击,但未被攻破也没出现数据泄露。根据他们的说法,这个谣言就是黑客组织自己传出来的,目的则是给公司施压逼迫其支付赎金。但黑客手中确实有一份MBDA的数据,公司解释这是他们从不知道哪里的硬盘中提取出来的,且非敏感数据,不过硬盘来源始终成谜。最后MBDA补充说,他们绝不会支付赎金,将与意大利执法机构合作对黑客采取法律手段制裁。

  • 半导体制造商Semikron遭LV勒索软件攻击

德国电子制造商Semikron周一发布声明,披露近日遭到勒索软件攻击,部分系统已被加密。声明中还说,黑客从系统中窃取了部分数据,虽然官方未披露细节,但安全研究员从赎金文档分析此次攻击是LV勒索软件发起,且窃取了2TB的数据。第三方安全团队和安全机构已介入,具体情况还要待进一步调查。

  • Google Play商店现17款DawDropper银行恶意软件

近日,趋势科技发布了一份报告,揭露了在Google Play应用商店内的一系列银行类恶意软件活动。报告主要分析了17款伪装成生产力工具和实用应用程序的滴管应用程序,它们被统称为DawDropper。根据报告描述,这17款应用包括了文档扫描仪、VPN 服务、二维码阅读器和通话记录器等多种类型,共携带了四个银行木马系列,包括 Octo、Hydra、Ermac和TeaBot。它们都使用第三方云服务 Firebase Realtime Database 来逃避检测并动态获取有效载荷下载地址,并在 GitHub 上托管恶意有效载荷。

  • 黑客组织公开2TB电子邮件,揭露南美洲多家矿业公司黑幕

近日,一个黑客团体发布了来自中美洲和南美洲多家矿业公司的超过2TB的被黑电子邮件和文件,显然是为了揭露该地区的环境破坏黑幕。该组织自称Guacamaya(一种鸟类的名称),发布了来自五家公共和私营矿业公司以及两个负责环境监督的公共机构的文件,一个在哥伦比亚,另一个在危地马拉。这些材料被发布到一个名为Enlace Hacktivista的网站上,该网站用于记录黑客历史、共享教育资源,并为“黑客发布他们的攻击、泄密和公报”提供空间。

  • 2022年上半年全国网络执法工作取得明显成效

2022年上半年,全国网信系统持续加大网络执法力度、规范网络执法行为,坚决依法查处各类违法违规案件,取得明显成效。据统计,全国网信系统上半年累计依法约谈网站平台3491家,警告3052家,罚款处罚283家,暂停功能或更新419家,下架移动应用程序177款,会同电信主管部门取消违法网站许可或备案、关闭违法网站12292家,移送相关案件线索4246件。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246083&idx=1&sn=a7db036c35da6e2d46bde4c44cace288&chksm=8cfa53a8bb8ddabe57a84ed2f35b7085669d713215d608e274c86b79a74c4803977af2ef0d73#rd
如有侵权请联系:admin#unsafe.sh