烏克蘭稱俄羅斯黑客的重點是民用基礎設施
1、烏克蘭稱俄羅斯黑客的重點是民用基礎設施
烏克蘭網絡安全官員報告說,國家支持的俄羅斯黑客組織繼續減少對烏克蘭軍事目標的關注,而更多地關注民用基礎設施。
烏克蘭的主要網絡安全防御機構國家特殊通信和信息保護局(SSSCIP)報告稱,自俄羅斯于2月24日發動全面入侵以來,針對烏克蘭關鍵基礎設施的網絡攻擊強度或多或少保持不變。據報道,2022年,烏克蘭計算機應急響應小組(CERT-UA)統計的網絡事件和網絡攻擊總數超過2,100起。然而,“全年俄羅斯黑客的主要目標不是軍事而是民用基礎設施,”SSSCIP說。烏克蘭公共部門是最有針對性的首要目標,占CERT-UA調查的所有案件的近四分之一,其次是能源部門。烏克蘭官員表示,今年以來針對電網運營商、區域電力分銷商、客戶服務公司和設計機構的攻擊大幅增加。它說,一個挑戰是攻擊針對能源供應鏈的所有部分,這使得它們更難被發現和阻止。
2、追蹤用戶位置侵犯隱私谷歌愿再賠3千萬美元和解
谷歌因為定位追蹤技術引發訴訟,繼去年11月以近4億元(美元,下同)與40州達成和解協議后,再同意額外支付2950萬元,化解首都華盛頓與印第安納州的官司。
綜合《國會山報》及pcmag.com報道,谷歌這次與兩地檢控部門取得共識后,同意就“欺騙和操縱”消費者借此獲取定位數據的部分,向華府支付950萬元,另就“欺騙定位追蹤”的技術,向印州支付2000萬元。
按照和解協議,谷歌同意在未經明確同意前,不與第3方廣告商分享用戶的精確定位,并會在收集信息后30天內刪除數據。
公司還同意向消費者發出通知,解釋刪除記錄的操作方式;簡化流程讓用戶更容易拒絕追蹤;以及在網頁中披露公司追蹤定位的方法和政策。但在上述措施之余,谷歌無需承認行為不當。
首都華盛頓的總檢察長拉辛(Karl Racine)12月30日在推特發文表示,谷歌使用欺騙性質的“黑暗模式”獲取客戶位置數據,然后操縱消費者,民眾“幾乎不可能”阻止,因此當局才會起訴谷歌。
印州總檢察長羅塔基(Todd Rokita)也發表聲明,表示檢控部門致力保護州民免遭科技巨頭侵犯私隱,當局將繼續追究網絡企業不當操縱消費者的責任。羅塔基還指責,谷歌至少從2014年起便使用欺騙及誤導手法,收集印州消費者的位置數據,繼而建立詳細的數據庫并設立廣告目標群。
這次事件由美聯社在2018年率先披露,隨后多州提起訴訟,去年11月谷歌同意向40州支付近3.92億元和解金。
谷歌發言人回應時援引公司去年11月的博客文章,表示公司在與各州達成和解時曾征求意見,也質疑40州基于公司已經停用、更改的過時政策而提出訴訟,谷歌將在未來幾個月推出更多新措施,包括簡化操作方便用戶刪除數據,改進信息中心,以及在用戶設置賬戶時提供更詳細的信息等。
3、Lockbit 勒索軟件團伙聲稱入侵葡萄牙第三大港口
里斯本港的網站在成為Lockbit勒索軟件團伙聲稱的勒索軟件攻擊目標幾天后仍然關閉。里斯本港是葡萄牙第三大港口,由于其戰略位置,也是歐洲主要港口之一。
據悉,該港口網站于12月25日遭到網絡攻擊,作為對安全漏洞的回應,管理員將其關閉。里斯本港管理局表示,網絡攻擊并未損害關鍵基礎設施的運營活動。政府通知了國家網絡安全中心,并向司法警察局通報了這一事件。
本周, LockBit 勒索軟件組織聲稱對這次攻擊負責,該團伙將該組織添加到其網站上公布的受害者名單中。
4、美海軍陸戰隊司令警告現代戰場上手機等電子設備信息泄露問題
美國海軍陸戰隊司令大衛·伯杰近日表示,戰場上新技術的使用促使美國軍方重新考慮其作戰行動,為未來與技術先進的對手的沖突做準備,其中許多變化已在俄羅斯-烏克蘭沖突中得到驗證。
伯杰說:“最重要的教訓之一是,你的電子設備泄露的關于你的信息比你想象的要多。”自2019年7月接任陸軍陸戰隊最高軍官以來,伯杰一直在努力開發以更分散的方式運作的能力。對海軍陸戰隊來說,電子排放物帶來的風險是突出的,因為這些排放物可能會讓對手跟蹤他們,監聽他們的通信,或攻擊他們。伯杰說,對于年輕的士兵、水手和海軍陸戰隊來說,手機和其他設備是日常生活的一部分,管理這些設備的排放需要摒棄一些習慣。自2014年以來,智能手機一直是俄羅斯和烏克蘭之間戰斗的一個特征。俄羅斯黑客使用手機應用程序中的惡意軟件跟蹤烏克蘭炮兵部隊,并使用模擬手機信號塔的模擬器向烏克蘭手機發送宣傳信息。自今年2月俄羅斯軍隊襲擊烏克蘭以來,手機一直是俄羅斯的一個弱點。烏克蘭和外國政府竊聽了俄羅斯軍隊使用不安全電話相互通話以及與在俄羅斯的家人通話的情況。據報道,烏克蘭人還跟蹤俄羅斯將軍撥打不安全電話,并利用這些信息發動攻擊。
5、全球電子戰系統市場2027年將達到240億美元
亞太防務記者援引Fact.MR進行的一項市場研究報道稱,到2027年,電子戰系統的全球銷售額將以平均每年4.5%的速度增長,達到240億美元。
值得注意的是,將電子戰和網絡戰、信息作戰和電子情報的能力結合起來,攻守兼備是業界的新趨勢。報告稱:“電子戰和網絡戰的無縫融合為戰斗機提供了強大的防御和進攻能力。”根據這項研究,市場增長將受到下一代信息戰系統中新技術的迅速采用、反黑客技術的集成解決方案、用于檢測和消除網絡威脅的機器學習算法以及網絡威脅防御設備的改進的推動。早前有消息稱,美國將在距離菲律賓800公里的太平洋帕勞島建設超視距雷達站(雷達)TACMOR,距離菲律賓也差不多。TACMOR開發計劃始于2017年,目的是控制印太地區,尤其是消除來自朝鮮和中國的威脅。除了帕勞,美國還押寶發展關島、天寧島和其他太平洋島嶼的軍事基礎設施。
6、LockBit被破解!日本警方已幫助3家企業恢復數據
據日本媒體報道,日本警察廳已成功解密由LockBit勒索軟件組織加密的文件,幫助至少3家公司在沒有支付贖金的情況下恢復了數據。
反惡意軟件供應商 Malwarebytes 最近表示, LockBit 是2022年最多產的勒索軟件團伙,在全球范圍內進行了數百次已確認的攻擊,但現在日本警察廳似乎找到了消除威脅的方法。
這要歸功于日本警察廳今年4月新成立的網絡警察局和網絡特別調查組,大約2400名調查人員和技術人員開始專注于網絡犯罪領域。“我們因此能夠避免丟失數據或需要付費才能取回數據。”今年9月曾遭受 LockBit 攻擊的汽車零部件制造商 Nittan 的一位代表告訴媒體。
據悉,日本警察廳已經開始著手與其他國家調查機構分享其解密方法。碰巧的是,國際反勒索軟件特別工作組也可能會在2023年1月開始運作。該工作組包括美國、日本及澳大利亞,它們共同屬于Counter Ransomware Initiative,該合作伙伴關系包括了歐盟在內的36個國家。
