【安全頭條】中美俄首次參與網絡安全演習！

1、賽門鐵克安全研究員稱發現黑客入侵CA機構

賽門鐵克的安全研究人員報告黑客組織 Billbug aka Thrip aka Lotus Blossom 使用多種惡意程序入侵一家 CA 機構。

CA 機構簽發的證書對瀏覽器和操作系統至關重要，用于證明特定應用和服務器的身份。如果黑客獲得了對 CA 機構基礎設施的控制權，它可以給自己的惡意程序簽名，更容易繞過終端防護。此外還可以冒充信任的網站或攔截加密數據。在入侵該 CA 機構過程中，黑客使用了后門程序如 Hannotog 和 Sagerunex，以及大量合法軟件如 AdFind、Winmail、WinRAR、Ping、Tracert、Route、NBTscan、Certutil 和 Port Scanner。[點擊“閱讀原文”查看詳情]

2、網信辦發布修訂版《互聯網跟帖評論服務管理規定》

網信辦發布了修訂版的《互聯網跟帖評論服務管理規定》，2022 年 12 月 15 日起施行。

網信辦稱，舊版的《規定》自 2017 年 10 月 1 日施行以來，對于規范跟帖評論環節信息秩序，維護良好網絡環境發揮了積極作用。但隨著互聯網新技術新應用的快速發展，互聯網跟帖評論服務也出現了許多新情況、新問題，需要適應形勢發展變化進行修訂完善。新《規定》共 16 條，重點明確了跟帖評論服務提供者跟帖評論管理責任、跟帖評論服務使用者和公眾賬號生產運營者應當遵守的有關要求等內容。新《規定》明確，跟帖評論服務提供者應當按照用戶服務協議對跟帖評論服務使用者和公眾賬號生產運營者進行規范管理。新《規定》要求，公眾賬號生產運營者應當對賬號跟帖評論信息內容加強審核管理，及時發現跟帖評論環節違法和不良信息內容并采取必要措施。新《規定》強調，公眾賬號生產運營者可按照用戶服務協議向跟帖評論服務提供者申請跟帖評論區管理權限。跟帖評論服務提供者應當對公眾賬號生產運營者的跟帖評論管理情況進行信用評估后，合理設置管理權限，提供相關技術支持。新《規定》將點贊包含在管理范圍內。[點擊“閱讀原文”查看詳情]

3、蘋果在美國加拿大提供衛星緊急通信服務

蘋果從周二開始在美國和加拿大地區提供衛星緊急通信服務，iPhone 14 用戶可以在沒有蜂窩網絡的地方通過衛星發送急救信息，與緊急聯絡人分享位置和狀態，該功能前兩年免費，之后將收費。

系統在最近的更新中已經加入了該功能，因此無需額外的下載。iPhone 14 的衛星緊急通信服務是通過 Globalstar 公司在軌的 24 顆衛星實現的。蘋果將在 12 月份開始向法國、德國、愛爾蘭和英國的用戶提供該功能。[點擊“閱讀原文”查看詳情]

4、黑客組織KillNet聲稱對FBI網站實施DDos攻擊

日前，親俄黑客組織KillNet聲稱對FBI網站遭到了DDos攻擊負責。一直以來，KillNet黑客組織都被廣泛歸類為俄羅斯背景的網絡犯罪團伙。在其 Telegram 頻道發布的消息中，KillNet 分享了一個包含顯示攻擊FBI網站并導致鏈接不可用的帖子。同時，有安全團隊在推特上稱，遭攻擊網站雖已恢復正常，但曾一度出現無法訪問的情況。

據悉，KillNet是少數公開宣誓效忠莫斯科的網絡犯罪組織之一。該組織的名字來源于一種可用于發起 DDoS 攻擊的工具，自俄烏沖突爆發以來，KillNet 一直在積極招募志愿者，組成如“Kratos”、“Rayd”和“Zarya”等名稱不同的小隊。[點擊“閱讀原文”查看詳情]

5、新的RapperBot僵尸網絡盯上游戲服務器實施DDoS攻擊

日前，安全研究人員發現新的RapperBot 惡意軟件樣本，被用于構建僵尸網絡，并對游戲服務器發起DDoS攻擊。

此前，有消息披露稱，新型 RapperBot IoT僵尸網絡于2022年6月開始活躍，并指出該僵尸網絡從原有的Mirai僵尸網絡中借用了大部分代碼，但與其他 IoT 惡意軟件系列不同，它實現了一種內置功能，可以暴力破解憑據并獲得對 SSH 服務器的訪問權限。[點擊“閱讀原文”查看詳情]

6、黑客無法入侵！量子互聯網時代來臨？

科學家正在測試黑客無法入侵的量子互聯網。構建更安全、更強大互聯網的秘訣可能隱藏在某個地下室中看起來適合放置掃帚和拖把的壁櫥里。

據法新社報道，這個寬3英尺（約合0.9米）的“儲物間”位于芝加哥大學的一個實驗室內。“儲物間”里有一排硬件，它們“小心翼翼地”將量子發射到光纖網絡中。其目標是，利用大自然中最小的物體共享無法被破解的加密信息——并最終將能夠進行海量計算的量子計算機連接成網絡。

設備間LL211A那具有迷惑性的樸素外觀掩蓋了這個項目的重要性。量子研究對互聯網的未來極端重要，因為量子互聯網可以保護金融交易和醫療數據，防止身份被盜用，以及阻止黑客入侵。

榮獲今年諾貝爾物理學獎的三名物理學家在量子領域開展的研究為構建未來的互聯網鋪平了道路。

在廣泛應用之前，量子研究仍有許多障礙需要克服。銀行、醫療公司和其他實體正開始進行量子互聯網實驗。一些行業也開始試用早期的量子計算機，看它們最終是否能破解現有計算機無法解決的問題，例如發明新藥來治療棘手的疾病。[點擊“閱讀原文”查看詳情]

7、中美俄首次參與網絡安全演習！

韓聯社16日報道稱，韓國國防部當天宣布，東盟防長擴大會議網絡安全專家工作組第9次會議于16日至17日以視頻方式舉行。韓國和馬來西亞作為共同主席國主持會議，中國、美國、俄羅斯、日本、印度、澳大利亞、新西蘭和東盟的十個成員國參與其中。會議內容包括網絡安全跨國演習，這將是中美俄首次共同參與此類演習。

報道稱，16日，與會國討論網絡安全演習課題，以增強各方在網絡安全領域制定和落實國防政策的能力。17日，與會國將共同實施應對網絡安全威脅的模擬演習。在演習中，兩國組成一隊，共同解決勒索軟件攻擊等網絡安全問題。韓國國防部期望“此次演練有助于縮小各國之間網絡響應能力的差距”。各方還將于明年下半年在韓國以面對面的方式實施演習。[點擊“閱讀原文”查看詳情]