俄羅斯國情咨文發布遭攻擊,導致停電、直播中斷
1、中國發布《全球安全倡議概念文件》
2月21日,中國外交部舉辦藍廳論壇,發布《全球安全倡議概念文件》。文件提到,要深化信息安全領域國際合作。中方已提出《全球數據安全倡議》,希望推動達成反映各方意愿、尊重各方利益的全球數字治理規則。持續推進落實《中國-阿拉伯聯盟數據安全合作倡議》和《“中國+中亞五國”數據安全合作倡議》,共同應對各類網絡威脅,構建開放包容、公平合理、安全穩定、富有生機活力的全球網絡空間治理體系。
2、黑客攻擊印度火車購票平臺RailYatri,致大規模數據泄露
日前,印度火車票預訂平臺RailYatri遭遇大規模數據泄露,超過3100萬用戶乘客的個人信息暴露。據報道,此次泄密事件發生在2022年12月下旬,敏感信息數據庫目前正在網上泄露。泄露的數據包括電子郵件地址、全名、性別、電話號碼和位置,這可能使數百萬用戶面臨身份盜用、網絡釣魚攻擊和其他網絡犯罪的風險。研究人員建議所有用戶盡快更改密碼。
3、挪威當局查獲Lazarus黑客584萬美元加密貨幣
日前,挪威警察局 ?kokrim 宣布,在 Axie Infinity Ronin Bridge 遭到黑客攻擊后,沒收了Lazarus Group在2022年3月竊取的價值6000萬挪威克朗(約合584萬美元)的加密貨幣。在美國財政部牽連朝鮮支持的黑客組織從Ronin跨鏈橋盜竊6.2億美元之后的10個多月后,事態發展出現了。
然后在2022年9月,美國政府宣布追回價值超過3000萬美元的加密貨幣,占被盜資金的10%。?kokrim 表示,它與國際執法伙伴合作追查和拼湊資金蹤跡,從而使犯罪分子更難進行洗錢活動。
4、加密貨幣交易所Coinbase遭遇網絡詐騙攻擊
Coinbase 加密貨幣交易所是復雜網絡攻擊的受害者,專家認為這是 Twilio 黑客的目標。
一個老練的威脅參與者發起了一場針對加密貨幣交易所 Coinbase 員工的詐騙活動。據該公司稱,2023年2月5日,其部分員工收到短信,要求他們使用嵌入式鏈接緊急登錄賬戶。大多數員工都忽略了這條消息,但該公司透露,一名員工點擊了該鏈接并輸入了他的憑證。“登錄”后,系統會提示員工忽略該消息。
由于 Coinbase 支持雙因素身份驗證 (2FA) 來保護其員工的賬戶,威脅者無法訪問該員工的賬戶。然而,20 分鐘后,黑客假裝是公司 IT 部門的員工打電話給該員工,要求他登錄自己的工作站。該員工按照攻擊者提供的指示登錄到他的工作站。好消息是,Coinbase 的安全團隊檢測到可疑活動,并立即向目標員工發出警報,將黑客拒之門外。
5、Google Chrome推出減少內存占用和耗電的工具
Google 去年底釋出 Chrome 108 時宣布它將發布工具減少瀏覽器的內存占用和改進電池續航。
剛剛釋出的 Chrome 110 桌面版本開始向用戶提供這兩個工具 Energy Saver 和 Memory Saver。Memory Saver 通過將不活躍標簽進入睡眠模式而能節省最多 30% 的內存。如果用戶重新訪問那么標簽將會重新加載。Energy Saver 則通過限制網站的后臺活動和動畫視頻的視覺效果減少耗電,用戶可選擇在筆記本電池水平低于 20% 時啟用,或者在筆記本電腦只使用電池不使用電源時啟用。兩項功能默認啟用,用戶可以隨時關閉。
6、俄羅斯國情咨文發布遭攻擊導致停電、直播中斷
烏克蘭黑客聲稱對俄羅斯國家媒體發動了網絡攻擊,該攻擊導致普京總統在向俄羅斯議會發表國情咨文期間出現斷電。
2月21日,普京在向俄羅斯議會兩院發表現場直播講話時,多個地方的記者都表示,在講話期間無法進入直播間。隨后,俄新聞社首先報道了這次中斷是黑客通過分布式拒絕服務(DDoS)攻擊導致的。烏克蘭IT軍很快在Twitter和Telegram賬戶上慶賀。據《新聞周刊》報道,另一個親烏克蘭的黑客組織,也在推特上聲稱他們幫助IT軍團成功完成了這次攻擊。烏克蘭IT軍是一個由烏克蘭政府號召的黑客志愿者組成的聯合體,旨在開展網絡進攻行動,并幫助國家抵御俄羅斯的網絡攻擊。
